當(dāng)我們?cè)谡務(wù)?a href="http://www.wallpapic-fi.com/zt/aqzl/" target="_blank" title="數(shù)據(jù)安全治理">數(shù)據(jù)安全問題時(shí)�,只是停留在數(shù)據(jù)安全的1.0時(shí)代,更關(guān)注于數(shù)據(jù)平臺(tái)的安全�,即DBMS層面的安全,而忽視了數(shù)據(jù)在不同場景不同環(huán)境下的安全����。數(shù)據(jù)平臺(tái)安全不代表數(shù)據(jù)安全,在數(shù)據(jù)環(huán)境下�,誰對(duì)數(shù)據(jù)持有保護(hù)責(zé)任?數(shù)據(jù)在哪��?誰在應(yīng)用�����?流動(dòng)中的數(shù)據(jù)如何保護(hù)��?這些環(huán)節(jié)中�,數(shù)據(jù)均處于安全狀態(tài)才是真正的數(shù)據(jù)安全���!
數(shù)據(jù)即資產(chǎn),對(duì)企業(yè)單位業(yè)務(wù)深度和廣度的擴(kuò)展具有重要的意義����,數(shù)據(jù)安全則是企業(yè)單位生存和發(fā)展的根基。數(shù)據(jù)安全市場如果僅僅停留到1.0時(shí)代�,一定會(huì)錯(cuò)過未來的發(fā)展機(jī)會(huì)����。2.0時(shí)代是以“數(shù)據(jù)”為中心的防護(hù)時(shí)代,3.0時(shí)代是以“體系”為中心的數(shù)據(jù)安全治理時(shí)代����。數(shù)據(jù)安全劃分成這三個(gè)時(shí)代,分別代表了不同的含義���。
1���、數(shù)據(jù)安全的1.0時(shí)代
DBMS安全是以數(shù)據(jù)庫管理系統(tǒng)為安全目標(biāo)。舉個(gè)例子�����,這就類似于我們會(huì)對(duì)居住環(huán)境也就是房屋進(jìn)行加固,最傳統(tǒng)的就是在家里安裝防盜門��、防盜窗�����。如果住宅更高級(jí)一些��,可能會(huì)有社區(qū)監(jiān)控�。
核心是保護(hù)邊界,防止外部的入侵����,對(duì)外部進(jìn)行監(jiān)管。這是一種系統(tǒng)安全的思想��,需要保護(hù)的是系統(tǒng)���,即數(shù)據(jù)安全1.0時(shí)代�����,強(qiáng)調(diào)邊界防護(hù)和防止黑客入侵����。Database緊緊的被包裹在一個(gè)非常好的外延里面。作為安全人�,針對(duì)數(shù)據(jù)庫安全我們要做什么?做防護(hù)�����!即便對(duì)一個(gè)做數(shù)據(jù)庫出身的人而言��,在最初進(jìn)入數(shù)據(jù)庫安全這個(gè)領(lǐng)域的時(shí)候仍然擺脫不掉這種思想——如何對(duì)DBMS進(jìn)行加固�。
2、數(shù)據(jù)安全的2.0時(shí)代
以數(shù)據(jù)為中心的2.0時(shí)代���,我們把對(duì)于數(shù)據(jù)的防護(hù)向人的視角轉(zhuǎn)移來做類比。作為社會(huì)中的人���,要運(yùn)動(dòng)�����,社交�,旅游�,在不同的場景下,會(huì)分出很多新種類的防護(hù)性產(chǎn)品�,這些防護(hù)類產(chǎn)品可以突破房屋的物理邊界���,比如我們?cè)谶\(yùn)動(dòng)的時(shí)候需要用到頭盔;開車的時(shí)候有氣囊���;戰(zhàn)場上有防彈衣�����;這樣會(huì)使人的安全的延展性跟需求性更為全面�。
我們將此定義為場景化的安全�����,即數(shù)據(jù)所應(yīng)用的場景�。數(shù)據(jù)安全2.0時(shí)代的核心理念在于保證業(yè)務(wù)系統(tǒng)正常使用。 由此可見���,數(shù)據(jù)安全2.0時(shí)代是一種針對(duì)場景化提供有效技術(shù)的時(shí)代����。
3�、數(shù)據(jù)安全的3.0時(shí)代
數(shù)據(jù)安全3.0時(shí)代進(jìn)入到體系化的數(shù)據(jù)安全治理時(shí)代,數(shù)據(jù)上升到資產(chǎn)�����、基礎(chǔ)設(shè)施層面。好比人類發(fā)展到需要考慮公共安全的階段��,不可能再通過氣囊�、頭盔這樣的單一的個(gè)體防護(hù)方式。在面臨更大的風(fēng)險(xiǎn)威脅的時(shí)候��,我們會(huì)建立組織���、出臺(tái)政策規(guī)范等來予以保證����。
3.0時(shí)代最關(guān)鍵的特征就是體系化安全�����。安全不再是一個(gè)純產(chǎn)品技術(shù)上的安全��,實(shí)際上是組織規(guī)范+技術(shù)的完美整合�����,以呈現(xiàn)整體的安全��。
過去�,當(dāng)企業(yè)單位在提到做安全建設(shè)時(shí),幾乎毫無例外的認(rèn)為安全是成本����,不愿意做。尤其是在發(fā)展初期����,活下來才是最重要的。至于活的好不好�����,沒有精力也沒有資源管����。所以在產(chǎn)品、業(yè)務(wù)發(fā)展成熟時(shí)�,安全問題已經(jīng)無法填補(bǔ)。
現(xiàn)在����,數(shù)據(jù)安全已經(jīng)成為競爭力。在面對(duì)敏感數(shù)據(jù)時(shí),企業(yè)單位的數(shù)據(jù)安全能力越高�,有權(quán)處理數(shù)據(jù)的類型和數(shù)量越多。舉個(gè)例子:社保行業(yè)通過提升信息化建設(shè)造福百姓�����。但數(shù)據(jù)又很敏感����,在數(shù)據(jù)共享過程中為了保障數(shù)據(jù)的安全,可以規(guī)定相關(guān)組織具備相應(yīng)的數(shù)據(jù)安全能力才可以對(duì)數(shù)據(jù)進(jìn)行處理����。
近兩年,數(shù)據(jù)安全的相關(guān)法律法規(guī)相繼出臺(tái)�����,滿足合規(guī)成為一種被動(dòng)需求���。但即便滿足合規(guī)要求���,也不代表能夠完美的應(yīng)對(duì)不斷變化的數(shù)據(jù)安全威脅��。越來越多的企業(yè)開始重視數(shù)據(jù)安全,從自身需求出發(fā)提升數(shù)據(jù)安全能力��。只有這樣才能真正的降低數(shù)據(jù)安全威脅及風(fēng)險(xiǎn)����。
國家針對(duì)數(shù)據(jù)安全推出了哪些法律法規(guī)?
《數(shù)據(jù)安全的“前世今生”》是什么�����?
掃描下方二維碼����,獲取答案!
產(chǎn)品咨詢:4000 258 365 
