数据安全巧治理 自由流动生价值

发布时间 2020-03-05

当前,数据治理与安全已经是一个全球性的问题。本文通过对我国数据安全治理与安全现状的分析,提出要解决此类问题需从数据治理与安全保障两方面下手。而澳门浦京娱乐场泰合安全数据治理平台,恰是以解决实际问题的立场出发,帮助用户最大化数据价值的前提下,保证数据的流转安全,降低数据泄漏的风险!


我国数据治理与安全的现状


2015年,国务院印发了《促进大数据发展行动纲要》,第一次将大数据的发展上升为国家战略。如今,伴随着政策的利好,大数据迎来了蓬勃的发展,越来越多的机构开放和共享数据,机构之间的数字经济合作也越来越频繁,数据的价值得到进一步的突显和释放。


同时,伴随着数据的流动,也产生了一系列亟待解决的问题:


1、打通数据孤岛容易,集成和融合数据才难。


以某运营商为例,它有数十个业务系统及数十种安全类数据,并分布在不同的数据源中,要实现这些多源异构数据的集成与融合,面临着几个难题:


首先,这些数据是不同结构的。有的是文本数据,有的是结构化数据或半结构化数据,甚至是非结构化数据,需要把这些数据都融合到一种数据结构中。


其次,有可能一部分数据的量级小,采用的是关系型数据库,而另一部分数据采用的是大数据存储组件,也有可能一些业务会上云存储在云平台,不同类型的数据如何整合到数据仓库?


最后,在采集方式上,需要考虑哪些数据需要实时采集,哪些数据需要离线采集。而在性能方面,需要不影响业务对象的正常运行。


2、数据价值需要分析挖掘,而它的成败却由数据质量决定。


整合的数据需要进行数据探索,发现规律之后,构建分析和算法模型,才能最大程度分析挖掘出潜在的数据价值。


例如异常行为检测。由于各类异常数据与合法行为数据相比量很少,可以通过对合法行为数据不断进行探索,在此基础上构建合法行为的模型,当出现一个新的行为时,与此模型进行比较,如果特性与此很不相同,就可以标记为异常行为。


这样的分析挖掘过程需要将数据、处理模型及算法进行封装,是一项专业性强、难度较大的工作,需要专业人才和工具的支撑。


另一方面,要保证数据分析挖掘结果的正确性,必须要避免出现数据质量问题。当前,很多数据治理项目失败或效果欠缺,基本上是由于流入了不一致、不准确、不可靠的数据,导致分析结果不准确及上级决策难等问题。


3、数据资产和数据服务,都需要安全的保障和运营。


通过集成而来的数据并不能称之为资产,只有按照不同的主题进行类别划分,筛选出最有价值的核心数据才是数据资产。


根据数据资产的重要性,需要对数据资产划分不同的保护级别(如极敏感级、敏感级、较敏感级、低敏感级)。另外,对隐私性极强的个人信息也需要识别出来,进行严格的保护。


在对外提供数据服务的过程中,也需要充分保障数据的安全性,特别要严防泄露核心数据和个人隐私数据,还要从技术层面上,阻止外部黑客的各种攻击和破环。


此外,安全数据治理需要在持续不断的安全运营中不断沉淀和发展,才会逐步增强和扩展各种安全防范和应对流程,以及分析挖掘模型和算法才会逐步调整和完善。


如今,要很好的解决这些问题,就要从数据治理与安全保障两方面双管齐下。


澳门浦京娱乐场泰合安全数据治理平台


澳门浦京娱乐场泰合安全数据治理平台(简称SDG),是一款解决数据流通与数据保护的产品级解决方案。它在实现数据安全且自由流动的同时,最大限度的发掘和分享数据价值,覆盖数据全生命周期。



1、数据集成与融合


SDG既支撑关系型数据库、大数据组件及云平台,也支撑日志、文件、接口、流量等数据源。并且能根据数据源的特性,提供不同的配置面板(如全文搜索引擎可以自定义配置Mapping字段)。


此外,为了提高性能,还支撑多线程和数据管道,既支撑离线数据采集,也支撑实时数据的采集。


2、数据质量与分析挖掘


SDG通过数据质量监控与评估等手段,智能发现数据在各个周期中存在的数据质量问题,并进行有针对性的提升。通过修正错误数据、剔除重复数据、核验数据一致性,从而建立起统一的数据架构和数据质量管理机制。另外,能用可视化方式展示数据质量的控制成果(比如,帮助用户发现和处理了多少问题数据、初始与现状的对比及数据质量趋势等)。


数据分析挖掘建立在原始数据清洗过滤、标准化、关联补齐、数据标签化的基础上,并有严格的质量监控和评估手段加持。内置多种分析场景和模型,支撑流式数据分析,采用轻量级的分析引擎,能脱离大数据平台。


3、数据资产与数据服务


大家理解的数据资产是具有价值的数据单元集合(如经过数据标准化、数据补齐、数据过滤清晰以及数据丰富化后的事件数据,对于用户来说,这是安全核心资产,是需要对其进行维护和治理)。


数据服务是数据治理平台对外输出能力的一种呈现,能根据用户需要,通过接口或订阅方式,对各类系统、平台、数据大屏、数据交易市场提供统一的数据在线服务。


4、数据安全保护与数据安全运营


对于数据资产,SDG在对元数据进行梳理和管理的基础上,可以根据行业、机构的监管要求,测绘出核心敏感数据与个人隐私敏感数据;根据不同类别进行自定义归类及设置不同的保护级别;根据归类和相应的保护级别生成保护策略,并能解决保护级别划分的颗粒度问题,与应用场景、数据内容、系统定级的关系问题及全生命周期数据级别变化的问题。此外,它能对数据全生命周期进行安全管控,可视化展现各个数据的分布地图,并能探查数据之间的血缘关系等。


而对外提供的数据服务具有严密的数据安全保障措施,既能阻止外部的攻击、非法访问,又能严防内部核心数据和个人敏感隐私数据泄露的情况出现。


大家通过封装自研的可视化流式处理引擎、原语式静态数据处理引擎以及机器学习算法,可以灵活的提供和加工数据。通过数据驱动能实时监测与评估影响数据安全的威胁与风险,实现预警通报与应急处置及重大活动的安全保障。


5、运维监控及告警


SDG能实时监控数据的流向和集群健康度,监控数据本身的异常和访问异常。对于监控到的异常,可以通过多种方式告警,从而提醒运维人员当前存在的安全风险,并结合服务器的性能来保证数据的安全运转。而对于出现的数据查询故障,能快速定位出影响数据查询性能的集群性能原因,方便运维人员处理。


6、数据可视化


可视化大屏展示数据的风险和数据的状况,方便用户从整体上把控数据流转、安全及数据共享的情况。


澳门浦京娱乐场泰合安全数据治理平台,以解决实际问题的立场出发,帮助用户最大化数据价值的前提下,保证数据的流转安全,降低数据泄漏的风险!


未来,澳门浦京娱乐场将继续根据用户实际需求,引入机器学习算法,构建更多的分析挖掘场景以及安全专题模型,进一步践行让数据在安全流动中产生价值的理念!