新機遇&新挑戰(zhàn)
近年來����,互聯(lián)網(wǎng)與信息技術(shù)的高速發(fā)展與普及應(yīng)用,導(dǎo)致數(shù)據(jù)量呈指數(shù)增長���。如今���,大數(shù)據(jù)的價值正被不斷挖掘、利用����,在互聯(lián)網(wǎng)����、金融、電信��、交通����、醫(yī)療等關(guān)系國計民生的重要行業(yè)發(fā)揮著廣泛而巨大的作用——服務(wù)人民日常生活���、助力企業(yè)經(jīng)營發(fā)展、推動產(chǎn)業(yè)轉(zhuǎn)型升級�、提高國家治理現(xiàn)代化水平。
與此同時���,大數(shù)據(jù)也面臨著日益嚴峻的安全風險����,黑客攻擊�、“內(nèi)鬼”泄密、防護缺失�����、技術(shù)滯后等問題頻發(fā)��,影響波及個人隱私���、企業(yè)利益�����、社會安定乃至國家安全各個方面�����,亟需通過對大數(shù)據(jù)安全治理相關(guān)技術(shù)���、產(chǎn)品和解決方案的研發(fā)與應(yīng)用��,實現(xiàn)“安全與發(fā)展”并舉�����,讓大數(shù)據(jù)使用更安全����。
大數(shù)據(jù)安全治理勢在必行�,但在著手前,先要搞清楚大數(shù)據(jù)安全治理與傳統(tǒng)數(shù)據(jù)安全防護之間的差異��。為便于理解�,安華金和分別從五個方面對二者進行了比較����,詳見下圖:
“大數(shù)據(jù)安全治理與傳統(tǒng)安全防護”差異對比圖
1、大數(shù)據(jù)的安全評估
在實施大數(shù)據(jù)安全治理之前�����,必須整體進行一次大數(shù)據(jù)安全評估,用以了解當前大數(shù)據(jù)平臺以及數(shù)據(jù)在流轉(zhuǎn)�����、使用過程中的安全狀態(tài)����,繼而明確安全目標并制定安全規(guī)劃,為大數(shù)據(jù)安全治理工作奠定基礎(chǔ)�。
2、大數(shù)據(jù)的分級分類
基于對數(shù)據(jù)的有效理解和分析��,對數(shù)據(jù)進行不同類別和密級的劃分�����;根據(jù)數(shù)據(jù)的類別和密級制定不同的管理和使用原則����,盡可能對數(shù)據(jù)做到有差別、有針對性的防護�,從而實現(xiàn)數(shù)據(jù)在被適當安全保護下的自由流動。
3、大數(shù)據(jù)的授權(quán)管控
不僅要對大數(shù)據(jù)分級分類�����,更要針對不同角色制定不同的安全政策���,從而知曉大數(shù)據(jù)被誰訪問或使用過(增刪改查)����;常見的角色包括:業(yè)務(wù)人員���、數(shù)據(jù)運維人員�����、開發(fā)測試人員�����、分析人員���、外包人員��、數(shù)據(jù)共享第三方等。
4����、大數(shù)據(jù)的場景化安全
研究不同角色在不同場景下的數(shù)據(jù)使用需求,在盡可能滿足數(shù)據(jù)被正常使用的前提下�����,選擇適合的安全工具��,完成相應(yīng)的安全要求�����。例如:對于開發(fā)測試人員���,在開發(fā)場景下�,應(yīng)側(cè)重滿足其對生產(chǎn)數(shù)據(jù)高度仿真模擬的需求�����,而非是對仿真數(shù)據(jù)進行加密�����、訪問控制、審計等���;對于運維人員����,在備份和調(diào)優(yōu)場景下�,并不需要什么特殊權(quán)限,只對其做行為審計和敏感數(shù)據(jù)掩碼即可�。
作為一家成立已逾十年的專業(yè)數(shù)據(jù)安全廠商,安華金和認為:開展“大數(shù)據(jù)安全治理”的目的是要“讓大數(shù)據(jù)使用更安全”���!脫離了“使用”去談大數(shù)據(jù)安全是不切實際的����,大數(shù)據(jù)存在的目的就是為了被更充分��、更高效��、更準確的利用����,從而發(fā)揮出更大的價值。
產(chǎn)品咨詢:4000 258 365 
