【企业安全】企业安全系列第 1 部分 — 数据治理

简介: 【企业安全】企业安全系列第 1 部分 — 数据治理

随着各个企业对云的适应程度不断提高,安全性在实施中占据了前列,安全架构团队开始在架构审查委员会中发挥关键作用。不同种类的云——公共云、混合云需要围绕应用程序及其处理的数据制定更严格的规则。业务部门希望在给定时间点对其数据进行 360 度可视化。那么,安全团队最关心的是什么?是的,数据!那么我们能做些什么让他们不担心呢?实施数据治理。

数据治理是企业在整个数据生命周期(收集、存储、处理和删除)中保护数据的一种宗教方法。

数据治理定义:

数据治理是您为确保数据安全、私密、准确、可用和可用所做的一切。它包括人们必须采取的行动、他们必须遵循的流程以及在整个数据生命周期中支持他们的技术。

企业必须考虑跨数据生命周期的所有 4 个阶段的数据治理。这些阶段及其活动对于每个企业都是独一无二的。例如,对于企业而言,存储数据意味着存储纸张的物理打印输出。在这种情况下,数据治理更多地关注纸张的存储方式、谁可以访问打印机、如何粉碎以及将纸张留在桌面上的桌面策略等。但是,对于支持云的企业存储数据是指云端的数据。在这种情况下,数据治理更倾向于基于角色的数据访问 (RBAC)、可以对数据采取行动的人员、静态数据、传输中的数据等。这都是企业层面的观点以及我们指的是什么具体数据。

根据 SABSA —Sherwood 应用业务安全架构,任何企业的数据治理都应广泛解决以下类别:

Data Governance categories according to SABSA

对于任何给定的应用程序或实施,数据治理团队应该能够回答很少的外行问题:

  • 数据是如何收集的?
  • 收集后如何传输到存储?
  • 它存储在哪里,安全性如何?
  • 如何检索和处理数据?
  • 处理后的数据去哪儿了?
  • 我们需要保存数据多长时间?
  • 保留期结束后应该如何处理数据?
  • 发生数据丢失或损坏时的后备策略是什么?
  • 数据丢失后多快能找回数据?

我想保持这篇文章的通用性,而不是深入研究一个特定的场景。我要说明的一点是,数据是企业应用程序实施的关键元素,必须小心。有多种工具、方法和框架来支持实现。

相关文章
|
5月前
|
安全 项目管理 数据安全/隐私保护
|
供应链 安全 搜索推荐
数据资产建设的灵魂三连问
数据资产建设的灵魂三连问
|
运维 监控 安全
从发现到治理:如何高效审计,确保企业云上资源配置持续合规?
在企业发展过程中,基于内控外审的要求进行合规审计逐步成为必备基线。保障基线要求持续满足,需要完整的发现→检测→告警→治理方案。
36892 6
从发现到治理:如何高效审计,确保企业云上资源配置持续合规?
|
数据管理 数据安全/隐私保护
从公司治理看数据治理
通常来讲,数据治理是公司治理的重要内容之一,将保障如何确保数据满足业务部门需求并支持和授权管理的人员正确有效的执行他们自己的角色。
从公司治理看数据治理
|
调度 Android开发
有效治理 BadTokenException
有效治理 BadTokenException
141 0
有效治理 BadTokenException
|
数据采集 分布式计算 供应链
数据治理是实现智慧型企业的关键吗?
数据治理是实现智慧型企业的关键吗?
379 0
数据治理是实现智慧型企业的关键吗?
|
运维 监控 安全
从毛坯房到精装修,阿里云企业IT治理样板间助力云上管控和治理
随着近几年云的高速发展,云原生的概念深入人心,越来越多的企业选择上云实现数字化转型。无论是将传统应用搬迁上云,还是基于云原生技术构建新的产品和业务,企业都期望利用云技术低成本、敏捷的进行业务创新,实现上云价值最大化。 企业在上云之前,不只是将业务应用适配云环境,更重要的是需要给每个即将上云的业务规划和构建一个安全、可控、合规的「登陆区」(Landing Zone),让业务研发人员只用关心自身业务,大胆的依托于云上的能力快速进行业务迭代和创新,兼顾「效率」与「可控」,才能实现上云价值最大化。
从毛坯房到精装修,阿里云企业IT治理样板间助力云上管控和治理
|
数据采集 存储 监控
银行业数据治理之数据资产管理心得
本文是阿里云数据中台资深专家结合自己十几年工作经验,从数据资产管理的角度做了一些总结和思考。
2684 0
银行业数据治理之数据资产管理心得
|
弹性计算 安全 关系型数据库
基于阿里云的企业安全最佳实践
账户安全管理1、为云账户和高风险权限RAM用户启用多因素认证(MFA)。2、授权予高风险特权操作时,使用带IP和MFA限制条件的授权策略进行授权。3、分离用户管理、权限管理与资源管理的RAM用户,分权制衡。
2586 0
|
SQL 监控 安全
【转载】企业安全建设之数据库安全(中)
数据库作为绝大多数互联网公司核心用户数据的存储方式,直接或者间接的成为黑客攻击的重点。伴随倒卖个人信息的黑色产业链的迅猛发展,利用Web漏洞、内外勾结等方式窃取互联网公司的个人数据用于黑市交易的事件屡见不鲜。
2002 0