为深入理解和贯彻《数据安全法》,在云计算大背景下,推进企业数据安全合规体系建设与高质量发展,中国互联网协会与阿里云于2月15日联合举办“共话云安全之云上数据保护论坛”,围绕数据安全合规治理、云上数据安全体系建设及相关实践案例进行深入探讨,共话云上数据保护的新理念、新思路、新方法。
安华金和受邀出席论坛,以“数据风险欲穷举,安全有度实践来”为主题发表演讲,并参与“企业数据安全体系化建设思路与难点”圆桌对话。
近年来,随着云计算、大数据技术及应用的持续创新,数字经济加速发展,数据价值不断被释放,云上数据安全保护已成为各行各业关注的重点。
安华金和高级副总裁、事业部管理中心总经理杨海峰首先从企业IT“云”化趋势出发,分享了云上数据安全的痛点难点和实践经验。杨海峰提到,云上的数据安全主要以“数据合规”及“数据CIA”为重点,涵盖重要数据保护、个人信息保护、数据合规使用、物理基础架构安全、产品架构安全、使用合规安全等方面;同时,业务上云对数据安全技术也需要有兼容性、用户体验、智能化、敏捷化、多技术类型融合的相关要求。
合规评估
包含监管和主管机构要求、数据类型和风险场景、同业和其它行业经验以及企业级数据安全标准等。
分类分级
要根据数据的业务属性分类、根据数据的安全属性分级。分类分级能力需具备数据分类分级技术选型、多种技术综合使用能力、动态的数据识别和自动分类分级、多样数据的分类分级能力;同时,要设置严格的企业级分类分级标准,分类分级后还需进行分级数据管理、分级数据授权使用、分级数据使用的监测与防护。
技术建设和运营
杨海峰表示,要想做好云上数据安全防护,需在管理和技术上实现数据合规要求,重视评估这一检验数据安全的重要手段,此外要在系统设计之初就考虑安全并充分利用公有云的安全能力。
安华金和解决方案部总监孟昊龙在“企业数据安全体系化建设思路与难点”圆桌对话环节中强调,数据价值在各行业领域所发挥的作用与日俱增,构建与之相适应的数据安全保障体系显得尤为关键,即系统性降低数据安全风险,以合理的安全成本保障数字化转型,适应新的数据应用技术和应用场景等。构建数据安全保障体系应从认识论、方法论、综合技术能力、行业特点、最佳实践以及投入成本等多方面进行考量,将数据安全治理工作通过管理体系、技术体系和运营体系进行落地。
作为首批加入“阿里云安全合作伙伴联盟”的安全厂商之一,安华金和云安全产品已广泛适配于国内外各大云平台,能够向不同行业、不同类型的客户提供有针对性的云数据安全产品及整体解决方案,在数据使用全周期施行安全治理,帮助客户应对云端面临的各类隐患和风险,保障云上数据的使用安全。
未来,安华金和也将持续聚焦数据安全前沿技术,在进行安全能力创新的同时,联合更多优秀的生态合作伙伴、结合自身强大的实力,为用户提供安全可靠的数据安全产品与服务,为推进数字经济安全发展贡献企业科技力量。
往期推荐
