(2020.12.23)-資料安全管理
1、企業內部挑戰
2、對發資料服務商的挑戰:針對支撐公有雲或私有雲各類技術服務商。
3、資料許可權問題:在進行大資料收集、處理和應用過程中,必須做到權責分明,釐清資料權屬關係,防止資料流通過程中的非法使用,保障資料安全使用。
1、資料生命週期
大資料時代,資料具有高流通性、**值、高衍生性等特點,資料安全管理需針對資料流通的每乙個環節,必須貫穿資料的整個生命週期。
2、資料安全管理體系:安全戰略層面、安全組織管理層面、安全過程管理層面、安全技術保障層面、資料生命週期安全保障層面、資料執行能力保障層面,詳情如下圖:
1、統一安全認證和許可權管理
a. 控制粒度,控制到字段權級;
b. 控制動作,dml及ddl許可權控制。
2、資源隔離
按照隔離程度從高到底,分別是
3、資料加密
a. 資料儲存加密會根據資料的安全分級採用不同的加密方式,一般資料可以直接採用明文儲存或者明文加上驗證碼儲存;對於重要資料和關鍵資料則除了附加驗證碼之外,還要先加密後儲存以防止資料被非法竊取或篡改;
b. 資料傳輸加密在資料流轉過程中,通過端對端的專用加密通道,使資料以密文形式在網路上進行傳輸,防止資料別擷取;
a. 對稱鑰匙加密系統是加密和解密均採用同一把秘密鑰匙 ,而且通訊雙方必須獲得這把鑰匙,並保持鑰匙的秘密;當使用者需要加密大量資料時,建議採用對稱加密,提高加解密速度
b. 非對稱鑰匙加密系統採用加密鑰匙(公鑰)和解密鑰匙(私鑰)是不同的;比對稱加密演算法慢,當資料量很小時,可以考慮採用非對稱加密演算法。
4、資料脫敏
a. 建立敏感資料規則,同時為了方便擴充套件,使用者敏感資訊規則應支援使用者自定義各類敏感資訊規則;
b. 敏感資料監測,支援對大資料平台儲存的結構化和半結構化資料表庫、表進行敏感資料掃瞄監測,並對資料表進行抽樣資料匹配,基於敏感資訊庫來監測儲存在大資料平台的敏感資料。
a. 資料替換:以虛構資料代替資料的真實值;
b. 截斷、機密、隱藏或使之無效:以「無效」或「********」等代替資料的真實值
c. 隨機化:以隨機資料代替資料的真實值;
d. 偏移:通過隨機移位改變量字型的資料。
5、資料共享安全
6、資料的容災備份
使用者可以根據恢復目標將業務的關鍵等級劃分為核心業務系統、一般性重要業務系統和一般業務系統三個級別,並根據不同級別分別有針對性定製容災備份方案。
7、資料安全的其他技術
資料中臺( 讓資料用起來) 讀書筆記1
2020.10.26 1.傳統的it企業存在諸多的資料孤島問題,系統多樣性和多型性增加,增加了it架構的複雜度,加劇了資料孤島問題。2.資料中颱是企業數位化轉型的必然產物,它聯通了傳統it架構和各類資料 融合新老模式 整合孤島資料 沉澱資料資產,形成快速的資料服務能力 資料資產化和資產服務化 為企業...
《資料中臺 讓資料用起來》讀書筆記
本篇部落格是通過閱讀 資料中臺 讓資料用起來 結合現在自己正在乙個資料中颱還沒成體系化的公司中的一些工作經歷寫的一些筆記和個人感想。一直很喜歡資料產品經理這個崗位,也希望有一天能夠真正理解資料中颱的含義和構建過程,能夠獨自帶領搭建乙個公司的資料中臺 1 資料化平台 特徵 充分協同並融入業務流程,統一...
資料中臺( 讓資料用起來) 讀書筆記10
2020.11.17 1 中臺資料體系特徵 2 四個資料分層 3 資料讀取規則 資料讀取有嚴格的規範要求 1 貼源層概念 是全企業資料的集中儲存處,除了對非結構化資料進行結構化處理以及對相同資料進行整合外,並不對業務資料進行過多清洗加工,盡可能保留資料的原始狀態。2 貼源層建設目標 把企業的全域原始...