freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

解读:信息化不同发展阶段数据治理发展对数据安全治理的要求
2020-04-13 16:56:50

回顾各行业信息化发展和建设的过程,无论是金融、通讯,还是地产、传统制造等,大致可以分成三个阶段,初期的烟囱式系统建设、中期的集成式系统建设和后期的数据管理式系统建设三个大阶段,可以说是一个先建设后治理的过程。

信息化过程的不同阶段,其业务系统的应用特点、应用目的都不同,数据的处理和应用方式不同,数据安全的需求也不相同。下文我们将解读信息化在不同的发展阶段,其对应的数据治理发展,以及对数据安全治理的要求。

数据治理发展对数据安全治理的要求

信息化发展初期:

一般是以业务发展优先的思路进行IT系统的建设,过程中凸显出很多不足之处,特别是没有进行整体性的规划设计,而是按照业务发展的要求独立进行建设,业务系统之间是隔离的。这种模式的业务系统,具有典型烟囱式的特点,大量的数据分布在应用系统中,或者存储在个人电脑中。

在这个阶段中,数据应用多为系统、运维人员访问为主,数据安全的设计多是数据安全防护为主。非结构化数据安全防护,主推DLP产品。结构化数据安全防护,主推数据库审计、数据库加密等产品。昂楷科技精心打造的数据库审计、数据库防火墙等DAP系列产品,有力的支持这个阶段的数据安全防护。

信息化发展中期:

由于前期烟囱式的系统建设缺少整体规划,系统之间协同困难的问题日益严重,尤其是之前的系统是一些信息孤岛,造成数据共享交换困难。在信息化发展中期这个阶段会建设独立的数据库或数据中心,应用、数据分离实现数据的集中。

在数据集中的过程中,已经开始进行初步的治理,比如:医疗行业CDR系统、政府行业的共享交换平台,然后实现基本的数据共享、交换。其中部分行业已经开始着手一些新的应用建设,如建设业务中台、数据中台,以此来支撑集成式的系统建设和数据共享交换。

这个阶段数据应用已经实现初步治理、共享和交换,主推以数据为中心的安全方案。昂楷科技的数据安全综合治理解决方案,保障了在这个阶段数据安全治理的落地建设。

信息化发展后期:

这一阶段数据已经实现集中,并且通过初步治理实现共享、交换,但是基于数据治理进行业务创新的方式,改变之前的业务发展模式。数据作为一种重要资产,参与到政府、公司的经营管理和决策中,基于大数据挖掘、分析、应用,作为核心技术支撑了智慧城市、智慧办公等新型的数据应用服务。

这个阶段一般会基于元数据、主数据等技术,进行数据治理活动。数据安全在这个阶段,需要实现数据治理和数据安全治理的融合,如:数据治理团队在总体规划时,会将数据安全治理作为总体规划设计的不可分离的一部分,数据安全治理将利用数据治理已经进行的数据资产梳理、元数据,进行数据安全方案设计。

数据治理与数据安全治理融合

数据资产已经成为重要的战略资源,大数据分析技术、数据治理技术,推动了基于数据的创新快速发展。目前,各个地方大量部署智慧城市、数据共享平台、大数据分析平台,在业务发展的过程中,昂楷科技建议务必同时考虑数据安全发展问题,实现业务、安全共同发展。

昂楷科技推出的数据安全综合治理方案,考虑数据治理不同阶段的数据安全不同需求,同时将数据治理的发展状态进行匹配,帮助客户构建符合业务发展需要的数据安全方案。

# 数据安全治理
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者