首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

【企业数据安全】企业安全系列第 1 部分 — 数据治理

随着各个企业对云的适应程度不断提高,安全性在实施中占据了前列,安全架构团队开始在架构审查委员会中发挥关键作用。不同种类的云——公共云、混合云需要围绕应用程序及其处理的数据制定更严格的规则。业务部门希望在给定时间点对其数据进行 360 度可视化。那么,安全团队最关心的是什么?是的,数据!那么我们能做些什么让他们不担心呢?实施数据治理。

数据治理是企业在整个数据生命周期(收集、存储、处理和删除)中保护数据的一种宗教方法。

数据治理定义:

数据治理是您为确保数据安全、私密、准确、可用和可用所做的一切。它包括人们必须采取的行动、他们必须遵循的流程以及在整个数据生命周期中支持他们的技术。

企业必须考虑跨数据生命周期的所有 4 个阶段的数据治理。这些阶段及其活动对于每个企业都是独一无二的。例如,对于企业而言,存储数据意味着存储纸张的物理打印输出。在这种情况下,数据治理更多地关注纸张的存储方式、谁可以访问打印机、如何粉碎以及将纸张留在桌面上的桌面策略等。但是,对于支持云的企业存储数据是指云端的数据。在这种情况下,数据治理更倾向于基于角色的数据访问 (RBAC)、可以对数据采取行动的人员、静态数据、传输中的数据等。这都是企业层面的观点以及我们指的是什么具体数据。

根据 SABSA —Sherwood 应用业务安全架构,任何企业的数据治理都应广泛解决以下类别:

Data Governance categories according to SABSA

对于任何给定的应用程序或实施,数据治理团队应该能够回答很少的外行问题:

数据是如何收集的?

收集后如何传输到存储?

它存储在哪里,安全性如何?

如何检索和处理数据?

处理后的数据去哪儿了?

我们需要保存数据多长时间?

保留期结束后应该如何处理数据?

发生数据丢失或损坏时的后备策略是什么?

数据丢失后多快能找回数据?

我想保持这篇文章的通用性,而不是深入研究一个特定的场景。我要说明的一点是,数据是企业应用程序实施的关键元素,必须小心。有多种工具、方法和框架来支持实现。

谢谢大家关注,转发,点赞和点在看。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/O6AclaM-aPGZF8j0YOxrzurw0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券