新機(jī)遇&新挑戰(zhàn)
近年來�,互聯(lián)網(wǎng)與信息技術(shù)的高速發(fā)展與普及應(yīng)用����,導(dǎo)致數(shù)據(jù)量呈指數(shù)增長。如今���,大數(shù)據(jù)的價值正被不斷挖掘����、利用�,在互聯(lián)網(wǎng)、金融�、電信、交通�����、醫(yī)療等關(guān)系國計民生的重要行業(yè)發(fā)揮著廣泛而巨大的作用——服務(wù)人民日常生活、助力企業(yè)經(jīng)營發(fā)展��、推動產(chǎn)業(yè)轉(zhuǎn)型升級��、提高國家治理現(xiàn)代化水平����。
與此同時�����,大數(shù)據(jù)也面臨著日益嚴(yán)峻的安全風(fēng)險��,黑客攻擊����、“內(nèi)鬼”泄密、防護(hù)缺失����、技術(shù)滯后等問題頻發(fā),影響波及個人隱私��、企業(yè)利益�����、社會安定乃至國家安全各個方面,亟需通過對大數(shù)據(jù)安全治理相關(guān)技術(shù)���、產(chǎn)品和解決方案的研發(fā)與應(yīng)用��,實現(xiàn)“安全與發(fā)展”并舉���,讓大數(shù)據(jù)使用更安全。
大數(shù)據(jù)安全治理勢在必行����,但在著手前,先要搞清楚大數(shù)據(jù)安全治理與傳統(tǒng)數(shù)據(jù)安全防護(hù)之間的差異�����。為便于理解��,安華金和分別從五個方面對二者進(jìn)行了比較�,詳見下圖:
“大數(shù)據(jù)安全治理與傳統(tǒng)安全防護(hù)”差異對比圖
1、大數(shù)據(jù)的安全評估
在實施大數(shù)據(jù)安全治理之前�,必須整體進(jìn)行一次大數(shù)據(jù)安全評估,用以了解當(dāng)前大數(shù)據(jù)平臺以及數(shù)據(jù)在流轉(zhuǎn)�、使用過程中的安全狀態(tài)�����,繼而明確安全目標(biāo)并制定安全規(guī)劃���,為大數(shù)據(jù)安全治理工作奠定基礎(chǔ)。
2��、大數(shù)據(jù)的分級分類
基于對數(shù)據(jù)的有效理解和分析����,對數(shù)據(jù)進(jìn)行不同類別和密級的劃分�����;根據(jù)數(shù)據(jù)的類別和密級制定不同的管理和使用原則�����,盡可能對數(shù)據(jù)做到有差別���、有針對性的防護(hù)�����,從而實現(xiàn)數(shù)據(jù)在被適當(dāng)安全保護(hù)下的自由流動����。
3、大數(shù)據(jù)的授權(quán)管控
不僅要對大數(shù)據(jù)分級分類���,更要針對不同角色制定不同的安全政策���,從而知曉大數(shù)據(jù)被誰訪問或使用過(增刪改查);常見的角色包括:業(yè)務(wù)人員��、數(shù)據(jù)運維人員�����、開發(fā)測試人員��、分析人員�、外包人員、數(shù)據(jù)共享第三方等����。
4、大數(shù)據(jù)的場景化安全
研究不同角色在不同場景下的數(shù)據(jù)使用需求,在盡可能滿足數(shù)據(jù)被正常使用的前提下��,選擇適合的安全工具����,完成相應(yīng)的安全要求。例如:對于開發(fā)測試人員�,在開發(fā)場景下,應(yīng)側(cè)重滿足其對生產(chǎn)數(shù)據(jù)高度仿真模擬的需求��,而非是對仿真數(shù)據(jù)進(jìn)行加密��、訪問控制���、審計等�;對于運維人員����,在備份和調(diào)優(yōu)場景下���,并不需要什么特殊權(quán)限��,只對其做行為審計和敏感數(shù)據(jù)掩碼即可�。
作為一家成立已逾十年的專業(yè)數(shù)據(jù)安全廠商,安華金和認(rèn)為:開展“大數(shù)據(jù)安全治理”的目的是要“讓大數(shù)據(jù)使用更安全”�!脫離了“使用”去談大數(shù)據(jù)安全是不切實際的,大數(shù)據(jù)存在的目的就是為了被更充分���、更高效��、更準(zhǔn)確的利用����,從而發(fā)揮出更大的價值����。
產(chǎn)品咨詢:4000 258 365 
