关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


大数据安全治理的核心理念

2019-08-12 17:59 推荐: 浏览: 115字号:

摘要:新机遇&新挑战近年来,互联网与信息技术的高速发展与普及应用,导致数据量呈指数增长。如今,大数据的价值正被不断挖掘、利用,在互联网、金融、电信、交通、医疗等关系国计民生的重要行业发挥着广泛而巨大的作用——服务人民日常生活、助力企业经营发展、推动产业转...

新机遇&新挑战近年来,互联网与信息技术的高速发展与普及应用,导致数据量呈指数增长。如今,大数据的价值正被不断挖掘、利用,在互联网、金融、电信、交通、医疗等关系国计民生的重要行业发挥着广泛而巨大的作用——服务人民日常生活、助力企业经营发展、推动产业转型升级、提高国家治理现代化水平。

2 副本.jpg
与此同时,大数据也面临着日益严峻的安全风险,黑客攻击、“内鬼”泄密、防护缺失、技术滞后等问题频发,影响波及个人隐私、企业利益、社会安定乃至国家安全各个方面,亟需通过对大数据安全治理相关技术、产品和解决方案的研发与应用,实现“安全与发展”并举,让大数据使用更安全。
五大差异
大数据安全治理势在必行,但在着手前,先要搞清楚大数据安全治理与传统数据安全防护之间的差异。为便于理解,安华金和分别从五个方面对二者进行了比较,详见下图:
3 副本.jpg“大数据安全治理与传统安全防护”差异对比图

核心理念
1、大数据的安全评估在实施大数据安全治理之前,必须整体进行一次大数据安全评估,用以了解当前大数据平台以及数据在流转、使用过程中的安全状态,继而明确安全目标并制定安全规划,为大数据安全治理工作奠定基础。

2、大数据的分级分类

基于对数据的有效理解和分析,对数据进行不同类别和密级的划分;根据数据的类别和密级制定不同的管理和使用原则,尽可能对数据做到有差别、有针对性的防护,从而实现数据在被适当安全保护下的自由流动。

3、大数据的授权管控

不仅要对大数据分级分类,更要针对不同角色制定不同的安全政策,从而知晓大数据被谁访问或使用过(增删改查);常见的角色包括:业务人员、数据运维人员、开发测试人员、分析人员、外包人员、数据共享第三方等。

4、大数据的场景化安全

研究不同角色在不同场景下的数据使用需求,在尽可能满足数据被正常使用的前提下,选择适合的安全工具,完成相应的安全要求。例如:对于开发测试人员,在开发场景下,应侧重满足其对生产数据高度仿真模拟的需求,而非是对仿真数据进行加密、访问控制、审计等;对于运维人员,在备份和调优场景下,并不需要什么特殊权限,只对其做行为审计和敏感数据掩码即可。

4 副本.jpg
作为一家成立已逾十年的专业数据安全厂商,安华金和认为:开展“大数据安全治理”的目的是要“让大数据使用更安全”!脱离了“使用”去谈大数据安全是不切实际的,大数据存在的目的就是为了被更充分、更高效、更准确的利用,从而发挥出更大的价值。
联系站长租广告位!

中国首席信息安全官
Copy link