1-大 · 数据安全治理用“新”良苦.pdf
100墨值下载
1 / 2
大 · 数据安全治理用“新”良苦
近年来,互联网与信息技术的高速发展与普及应用,导致数据量呈指数增长。如今,大数据
的价值正被不断挖掘、利用,在互联网、金融、电信、交通、医疗等关系国计民生的重要行
业发挥着广泛而巨大的作用——服务人民日常生活、助力企业经营发展、推动产业转型升
级、提高国家治理现代化水平。
与此同时,大数据也面临着日益严峻的安全风险,黑客攻击、“内鬼”泄密、防护缺失、技
术滞后等问题频发,影响波及个人隐私、企业利益、社会安定乃至国家安全各个方面,亟需
通过对大数据安全治理相关技术、产品和解决方案的研发与应用,实现“安全与发展”并举,
让大数据使用更安全。
【五大差异】
大数据安全治理势在必行,但在着手前,先要搞清楚大数据安全治理与传统数据安全防护之
间的差异。为便于理解,安华金和分别从五个方面对二者进行了比较,详见下图:
“大数据安全治理与传统安全防护”差异对比图
2 / 2
【核心理念】
1、大数据的安全评估
在实施大数据安全治理之前,必须整体进行一次大数据安全评估,用以了解当前大数据平台
以及数据在流转、使用过程中的安全状态,继而明确安全目标并制定安全规划,为大数据安
全治理工作奠定基础。
2、大数据的分级分类
基于对数据的有效理解和分析,对数据进行不同类别和密级的划分;根据数据的类别和密级
制定不同的管理和使用原则,尽可能对数据做到有差别、有针对性的防护,从而实现数据在
被适当安全保护下的自由流动。
3、大数据的授权管控
不仅要对大数据分级分类,更要针对不同角色制定不同的安全政策,从而知晓大数据被谁访
问或使用过(增删改查);常见的角色包括:业务人员、数据运维人员、开发测试人员、分
析人员、外包人员、数据共享第三方等。
4、大数据的场景化安全
研究不同角色在不同场景下的数据使用需求,在尽可能满足数据被正常使用的前提下,选择
适合的安全工具,完成相应的安全要求。例如:对于开发测试人员,在开发场景下,应侧重
满足其对生产数据高度仿真模拟的需求,而非是对仿真数据进行加密、访问控制、审计等;
对于运维人员,在备份和调优场景下,并不需要什么特殊权限,只对其做行为审计和敏感数
据掩码即可。
作为一家成立已逾十年的专业数据安全厂商,安华金和认为:开展“大数据安全治理”的目
的是要“让大数据使用更安全”!脱离了“使用”去谈大数据安全是不切实际的,大数据存
在的目的就是为了被更充分、更高效、更准确的利用,从而发挥出更大的价值。
官方订阅号 官方服务号
of 2
100墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论