建立安全体系下的数据治理平台,解决数据治理与安全信任问题

发布时间 2020-06-01

数据安全事件的频发使得数据治理与信任的问题更加引人重视。


归根结底是由以下几方面造成:


1、在数据治理过程中,缺少贯穿全生命周期的安全保障措施。这意味着在采集、传输、存储、使用甚至是销毁的任一阶段都有可能出现数据泄露、滥用、篡改的隐患。

2、数据治理的成果在于提升数据价值,而数据只有流动起来才能发挥它真正的价值,这就不得不提到数据共享时的安全管控。

3、由于数据的集中管理,数据中常常会包含比较多的个人敏感信息,在突出个人信息安全保护的今天,一旦发生数据泄露事件将给用户单位带来严重后果。


面对这些问题如果采用传统的方法将安全保障与数据治理进行割裂,会存在更多隐患。


1、在数据采集阶段,采集进来的数据有多少是敏感数据,对这些敏感数据进行了怎样的保护,都应该有所呈现。

2、在传输和存储阶段,如果没有根植于数据治理平台的数据安全保障措施,极有可能发生数据丢失或人为篡改的情况。


因此解决数据治理与安全信任问题亟需建立安全体系下的数据治理平台。在治理数据的同时,保障数据安全不放松。


澳门浦京娱乐场泰合安全数据治理平台SDG


数据安全对于数据治理来说是伴生性的问题,将数据安全作为数据治理平台中的一个功能点来独立承担安全保障的作用是最常见的解决方法。然而,大家认为应该将数据安全与数据治理放在同等重要的位置,并将二者深度融合。



基于这样的产品设计思想,澳门浦京娱乐场泰合安全数据治理平台SDG在提供数据集成、数据处理、数据质量管理、数据资产管理、数据共享与服务等数据治理方面的功能同时,还从整体和数据生命周期两方面来保障数据安全,并通过可视化的数据大屏来实时、动态地展示数据风险。


数据治理


只有治理过的数据,才有共享和安全管控的价值。通过数据治理强化数据管理能力,统一数据标准和口径,提升数据质量,在此基础上为各个应用共享数据。


? 多源异构数据的整合

实现多源异构数据的整合,数据种类包括安全数据、业务数据、流数据、基础数据等,数据格式包括关系型、非关系型、大数据组件、文本、中间件等。


批流一体的处理引擎

批流一体的数据处理架构,可以完美解决对实时性数据和非实时性数据的一体化处理需求。通过数据清洗、数据过滤、数据标准化、数据标签、关联补齐以及数据的融合,实现在统一的语义环境中进行各种处理,包括运算符、各种转换函数、表达式等。


提升数据质量

实时监控数据质量,对端到端不一致数据、重复数据及错误数据等进行告警,并根据数据质量监控情况,按周期生成数据质量报告。


分散数据资产的梳理

对分散的数据资产进行目录式梳理,按监管政策识别敏感数据并进行分级分类管理,展示数据资产分布情况以及主数据使用情况。对采集进来的数据进行分级分类管理,识别敏感数据并进行细粒度的保护。


统一化的数据共享

通过数据服务,以统一的数据标准为各类应用提供数据共享服务,所提供的数据接口包括API、订阅、分布式文件等。


数据安全


? 平台整体层面的安全保障

在平台层面,大家采用统一化的思想,在角色与权限的基础上,通过统一帐号管理、统一访问认证、统一权限审核、统一审计管理的四个统一来保证整体层面的安全,做到访问前有验证,访问中有权限审核,访问后有审计追踪,解决最基础也是最核心的数据安全保障问题。



? 聚焦于数据共享的安全保障

在采集、传输、存储、使用甚至是销毁的任一阶段都有可能出现数据泄露、滥用、丢失的隐患,所以在数据生命周期的每一个阶段都应该有侧重点不同的安全保障。因此,在数据采集阶段就对集成进来的数据资产按分级分类规则 进行梳理,识别出敏感数据进行传输和存储加密。


而在最易发生数据安全事件的使用阶段,专门架设了数据安全网关,对外提供数据共享服务,或外部应用有数据访问请求时,进行身份验证和访问控制,并在数据资产分级分类策略的引导下进行脱敏、加密、审计等安全管控,实现数据的安全流动。


? 数据风险态势实时展现

影响数据稳定的风险既有安全方面,也有与存储相关的性能方面。在安全方面,外部的恶意访问会对平台造成极大的安全危胁,而在内部如果出现内存溢出或硬盘满等情况,会极易造成设备宕机及数据丢失的情况出现,对数据的稳定是极其致命的。



因此,从数据访问风险和数据存储风险两方面,对影响整个平台的风险因素进行动态和实时的可视化展现,包括有无数据堆积、有无异常访问、敏感数据是否脱敏、敏感数据是否加密、 数据访问是否授权情况等。


在以数据为关键要素的数字化转型期,数据治理与安全信任的问题,逐步成为各界关注和研究的焦点,只有建立在安全体系下的数据治理平台,实现数据治理与数据安全的深度融合,才能做到真正的放心。