建立安全體系下的數據治理平臺,解決數據治理與安全信任問題
發布時間 2020-06-01數據安全事件的頻發使得數據治理與信任的問題更加引人重視。
歸根結底是由以下幾方面造成:
1、在數據治理過程中,缺少貫穿全生命周期的安全保障措施。這意味著在采集、傳輸、存儲、使用甚至是銷毀的任一階段都有可能出現數據泄露、濫用、篡改的隱患。
2、數據治理的成果在于提升數據價值,而數據只有流動起來才能發揮它真正的價值,這就不得不提到數據共享時的安全管控。
3、由于數據的集中管理,數據中常常會包含比較多的個人敏感信息,在突出個人信息安全保護的今天,一旦發生數據泄露事件將給用戶單位帶來嚴重后果。
面對這些問題如果采用傳統的方法將安全保障與數據治理進行割裂,會存在更多隱患。
1、在數據采集階段,采集進來的數據有多少是敏感數據,對這些敏感數據進行了怎樣的保護,都應該有所呈現。
2、在傳輸和存儲階段,如果沒有根植于數據治理平臺的數據安全保障措施,極有可能發生數據丟失或人為篡改的情況。
因此解決數據治理與安全信任問題亟需建立安全體系下的數據治理平臺。在治理數據的同時,保障數據安全不放松。
啟明星辰泰合安全數據治理平臺SDG
數據安全對于數據治理來說是伴生性的問題,將數據安全作為數據治理平臺中的一個功能點來獨立承擔安全保障的作用是最常見的解決方法。然而,我們認為應該將數據安全與數據治理放在同等重要的位置,并將二者深度融合。
基于這樣的產品設計思想,啟明星辰泰合安全數據治理平臺SDG在提供數據集成、數據處理、數據質量管理、數據資產管理、數據共享與服務等數據治理方面的功能同時,還從整體和數據生命周期兩方面來保障數據安全,并通過可視化的數據大屏來實時、動態地展示數據風險。
數據治理
只有治理過的數據,才有共享和安全管控的價值。通過數據治理強化數據管理能力,統一數據標準和口徑,提升數據質量,在此基礎上為各個應用共享數據。
? 多源異構數據的整合
實現多源異構數據的整合,數據種類包括安全數據、業務數據、流數據、基礎數據等,數據格式包括關系型、非關系型、大數據組件、文本、中間件等。
? 批流一體的處理引擎
批流一體的數據處理架構,可以完美解決對實時性數據和非實時性數據的一體化處理需求。通過數據清洗、數據過濾、數據標準化、數據標簽、關聯補齊以及數據的融合,實現在統一的語義環境中進行各種處理,包括運算符、各種轉換函數、表達式等。
? 提升數據質量
實時監控數據質量,對端到端不一致數據、重復數據及錯誤數據等進行告警,并根據數據質量監控情況,按周期生成數據質量報告。
? 分散數據資產的梳理
對分散的數據資產進行目錄式梳理,按監管政策識別敏感數據并進行分級分類管理,展示數據資產分布情況以及主數據使用情況。對采集進來的數據進行分級分類管理,識別敏感數據并進行細粒度的保護。
? 統一化的數據共享
通過數據服務,以統一的數據標準為各類應用提供數據共享服務,所提供的數據接口包括API、訂閱、分布式文件等。
數據安全
? 平臺整體層面的安全保障
在平臺層面,我們采用統一化的思想,在角色與權限的基礎上,通過統一帳號管理、統一訪問認證、統一權限審核、統一審計管理的四個統一來保證整體層面的安全,做到訪問前有驗證,訪問中有權限審核,訪問后有審計追蹤,解決最基礎也是最核心的數據安全保障問題。
? 聚焦于數據共享的安全保障
在采集、傳輸、存儲、使用甚至是銷毀的任一階段都有可能出現數據泄露、濫用、丟失的隱患,所以在數據生命周期的每一個階段都應該有側重點不同的安全保障。因此,在數據采集階段就對集成進來的數據資產按分級分類規則 進行梳理,識別出敏感數據進行傳輸和存儲加密。
而在最易發生數據安全事件的使用階段,專門架設了數據安全網關,對外提供數據共享服務,或外部應用有數據訪問請求時,進行身份驗證和訪問控制,并在數據資產分級分類策略的指導下進行脫敏、加密、審計等安全管控,實現數據的安全流動。
? 數據風險態勢實時展現
影響數據穩定的風險既有安全方面,也有與存儲相關的性能方面。在安全方面,外部的惡意訪問會對平臺造成極大的安全危脅,而在內部如果出現內存溢出或硬盤滿等情況,會極易造成設備宕機及數據丟失的情況出現,對數據的穩定是極其致命的。
因此,從數據訪問風險和數據存儲風險兩方面,對影響整個平臺的風險因素進行動態和實時的可視化展現,包括有無數據堆積、有無異常訪問、敏感數據是否脫敏、敏感數據是否加密、 數據訪問是否授權情況等。
在以數據為關鍵要素的數字化轉型期,數據治理與安全信任的問題,逐步成為各界關注和研究的焦點,只有建立在安全體系下的數據治理平臺,實現數據治理與數據安全的深度融合,才能做到真正的放心。