新機遇&新挑戰
近年來,互聯網與信息技術的高速發展與普及應用,導致數據量呈指數增長。如今,大數據的價值正被不斷挖掘、利用,在互聯網、金融、電信、交通、醫療等關系國計民生的重要行業發揮著廣泛而巨大的作用——服務人民日常生活、助力企業經營發展、推動產業轉型升級、提高國家治理現代化水平。
與此同時,大數據也面臨著日益嚴峻的安全風險,黑客攻擊、“內鬼”泄密、防護缺失、技術滯后等問題頻發,影響波及個人隱私、企業利益、社會安定乃至國家安全各個方面,亟需通過對大數據安全治理相關技術、產品和解決方案的研發與應用,實現“安全與發展”并舉,讓大數據使用更安全。
五大差異
大數據安全治理勢在必行,但在著手前,先要搞清楚大數據安全治理與傳統數據安全防護之間的差異。為便于理解,安華金和分別從五個方面對二者進行了比較,詳見下圖:
“大數據安全治理與傳統安全防護”差異對比圖
核心理念
1、大數據的安全評估
在實施大數據安全治理之前,必須整體進行一次大數據安全評估,用以了解當前大數據平臺以及數據在流轉、使用過程中的安全狀態,繼而明確安全目標并制定安全規劃,為大數據安全治理工作奠定基礎。
2、大數據的分級分類
基于對數據的有效理解和分析,對數據進行不同類別和密級的劃分;根據數據的類別和密級制定不同的管理和使用原則,盡可能對數據做到有差別、有針對性的防護,從而實現數據在被適當安全保護下的自由流動。
3、大數據的授權管控
不僅要對大數據分級分類,更要針對不同角色制定不同的安全政策,從而知曉大數據被誰訪問或使用過(增刪改查);常見的角色包括:業務人員、數據運維人員、開發測試人員、分析人員、外包人員、數據共享第三方等。
4、大數據的場景化安全
研究不同角色在不同場景下的數據使用需求,在盡可能滿足數據被正常使用的前提下,選擇適合的安全工具,完成相應的安全要求。例如:對于開發測試人員,在開發場景下,應側重滿足其對生產數據高度仿真模擬的需求,而非是對仿真數據進行加密、訪問控制、審計等;對于運維人員,在備份和調優場景下,并不需要什么特殊權限,只對其做行為審計和敏感數據掩碼即可。
作為一家成立已逾十年的專業數據安全廠商,安華金和認為:開展“大數據安全治理”的目的是要“讓大數據使用更安全”!脫離了“使用”去談大數據安全是不切實際的,大數據存在的目的就是為了被更充分、更高效、更準確的利用,從而發揮出更大的價值。
產品咨詢:4000 258 365 
