奇點云數據中臺技術匯（九）| 如何建設數據安全體系?

數據安全是實現隱私保護的最重要手段之一。數據安全并不是一個獨立的要素，而是需要連同網絡安全、系統安全、業務安全等多種因素，只有全部都做好了，才能最終達到數據安全的效果。

隨著AI、DT時代的來臨，傳統企業越來越重視數據，并逐步的開始對內部數據的進行互聯，其核心是通過數據的集成、同步，來連接各個業務系統的流程以及通過對數據的二次加工，創造更大的價值。

本質上，數據作為一種生產資料，加入到企業的生產過程中，并成為重要的能源。但數據本身，在生產過程中可能因人為管理的不善、生產過程的控制不善帶來各類風險，并可能會在輸出的產品和服務中輸出風險。如內部人員導致的大規模的數據泄露、數據質量引起的業務系統故障風險、產品和服務暴露個人隱私。

因此我們迫切的需要建立針對數據流動和使用的風險控制體系，需要一整套的規范、數據分類管理體系、場景控制流程、可追溯體系、數據風險識別和度量體系、檢測體系。用來防范內部各種涉及數據的生產系統以及人員的不規范行為，導致的各類數據風險。

我們接下來講下構建數據安全體系的話，需要解決的一些痛點問題：

01 數據訪問風險
1、缺乏統一賬號管理：大數據組件較多，各自一套，缺乏統一用戶賬號體系。

2、缺失身份認證管理：大數據組件鑒別訪問身份薄弱，對大數據訪問入口缺乏有效的身份認證手段。

3、數據授權能力弱：數據使用缺乏細粒度授權方式和精細化的權限控制保護機制。

02 數據流動風險
1、缺乏審計溯源能力：大數據組件審計能力薄弱，缺乏對數據流動的全面雙向審計溯源能力。

2、數據保護能力弱：缺乏對數據使用和導出的風險控制能力和脫敏保護機制。

03 數據運維風險
1、數據管理成本大：各類數據匯聚，數據量大種類繁雜，數據資產梳理難，缺乏敏感數據的分類分級手段。

2、運維行為缺乏監督：系統管理員和運維管理員權限巨大，其操作行為缺乏有效的監督和控制以及追責能力。

3、高危操作缺乏管控：一些特定的高危操作沒有做到攔截，容易造成誤刪庫的后果。

針對以上的痛點，奇點云DataSimba提供了一整套大數據風險管理方案。

01 首先規范大數據訪問人員，統一規范訪問控制
1、建立大數據統一用戶管理系統，打通原有企業賬號體系。

2、建立大數據統一認證管理體系，多因子控制訪問入口，防止數據裸奔。

02 建立大數據的資源管理能力和規范數據授權流程和手段
1、建立數據資產統一管理查詢平臺，需要開展數據分級分類管理。

2、數據訪問需要統一授權的工作流審批，快速完成數據業務化過程。

03 對敏感數據訪問進行控制保護
1、需要設置細粒度權限，控制敏感庫表、字段、文件被低權限用戶獲取。

2、提供精細化運營管控手段，基于數據等級、數據標簽、數據分類進行保護。

3、提供透明化的動態脫敏能力。

4、控制用戶訪問數據頻率和數據體量。

5、控制用戶的高危操作。

04 控制數據導出風險
1、基于敏感數據級別和權限，對導出場景進行審批。

2、 限制開發導出數據落地，審批后通過統一的平臺進行數據導出。

05 對內部人員內審、異常行為分析和事件溯源
1、對大數據管理員的操作行為進行審計、UBA分析和溯源。

2、對大數據開發、分析的操作行為進行審計、UBA分析和溯源。

3、對數據導出的操作行為進行審計、UBA分析和溯源。

奇點云DataSimba可以幫助企業建立統一的4A管理系統(賬號、認證、授權、審計)，幫助企業解決數據的“有什么、在哪里、怎么管、如何控”的問題，進而幫助企業進行大數據敏感數據的分等分級管理、細粒度授權管理、數據脫敏保護管理等。

通過安全審計有效監督運維、開發、BI等各類人員的數據操作行為，借助追蹤溯源提高平臺的威懾力，讓不法人員不敢進行數據泄露等非法操作，憑借風控管理深度學習分析大數據訪問行為構建行為訪問基線，聯動智能攔截規則讓不法人員不能進行數據非法訪問和操作。

最后幫助企業實現全面把控全局的數據流動和安全態勢，幫助企業管理數據流動中的風險點，完成對大數據安全使用全流程的可視可監可控可管能力建設。

?