DSPM与EDRM融合：扩展以数据为中心的安全边界

数据为中心的安全正在兴起，这是有充分理由的

以数据为中心的安全运动认识到，无论数据流向何处，都必须伴随上下文感知的持续保护。与边界或环境为中心的控制不同，以数据为中心的安全将安全策略、访问控制和治理直接附加到数据本身。这种模式正在迅速获得动力，特别是在安全协作和法规遵从成为全球运营和跨混合云组织的更严峻挑战时。

Virtru和可信数据格式（TDF）是一个开放标准，将DSPM的价值主张扩展到内部映射和监控之外，实现在整个数据生命周期中的端到端保护。可以将其视为下一代EDRM，即使在数据离开组织后，也能将策略和访问控制绑定到数据上。

TDF附加了细粒度的、策略驱动的访问控制和丰富的元数据——如安全标签、用途标签或保留策略——将治理直接嵌入到每个文件、消息或记录中。这些访问控制在需要外部共享敏感数据时将其"拴在链子上"，因此在外部协作时永远不必牺牲所有权或控制权。

当数据被DSPM平台标记为"敏感"或"受监管"时，TDF可以在共享时应用于该敏感数据，使安全领导者能够在DSPM发现风险并分类资产后强制执行策略——不仅在边界内，而且在数据移动和静止的任何地方。

像Cyera、Rubrik和Varonis这样的DSPM领导者正在以下领域掀起波澜：

但是当需要外部共享这些数据、为像ITAR这样的严格法规强制执行管辖控制，或在零信任背景下合规操作时，这些平台需要一个细粒度、持久且便携的执行机制。这正是Virtru基于TDF的数据安全解决方案的闪光点，其EDRM能力直接映射到现有的DSPM标签。

通过TDF，在DSPM工作流中被标记为敏感的数据可以获得永久、便携的保护。组织可以与第三方或跨业务部门共享数据，确信数据保持加密状态，并且访问持续受到动态、集中管理的策略控制。如果需要撤销、更改或审计访问权限，TDF允许立即、可审计的执行——无论数据位于何处。

对于关注跨境数据流和第三方风险的安全从业者来说，DSPM和TDF的结合体现了现代企业的"深度防御"模式：

无缝集成：TDF与DSPM投资并行运行，补充和扩展其价值而非替代。它与常用的业务工作流（如电子邮件和文件共享平台）集成，使用户和接收者能够轻松进行安全协作。
持久的数据级治理：策略随数据而行，确保上下文和所有权永不丢失。基于属性的访问控制允许围绕如何和何时访问数据设置细粒度参数。
受控协作：在外部共享信息的同时保持严格的访问控制、可见性和快速响应（如撤销）的可能性。
审计就绪：动态策略和强大的审计跟踪使合规报告变得不那么痛苦，在像HIPAA违规响应这样的合规背景下，它可能是救命的。

随着市场的持续演变，我们敦促安全领导者和分析师将DSPM视为关键的第一英里——发现、分类和管理内部数据风险。Virtru的可信数据格式是最后一英里的战略合作伙伴：当数据离开——或需要离开——内部环境严密巡逻的边界时。

DSPM和智能EDRM（如Virtru的TDF）共同实现了一个未来，在这个未来中，数据可以真正在任何地方共享和保护，而不仅仅是在组织内部。这是真正端到端保护敏感信息的以数据为中心的安全。