亚洲欧美日韩高清专区一区,欧美成人在线视频

數(shù)據(jù)安全行業(yè)技術(shù)水平分析
思瀚產(chǎn)業(yè)研究院明朝萬達 2023-11-29

（1）我國數(shù)據(jù)安全體系包含四個層面

數(shù)據(jù)安全技術(shù)包括四個層面，分別為邊界安全、訪問和控制、數(shù)據(jù)保護、審計監(jiān)控等四個層面。

①邊界安全——授權(quán)合法用戶訪問大數(shù)據(jù)平臺集群

邊界安全包括身份認證、網(wǎng)絡(luò)隔離和傳輸安全。身份認證指的是：關(guān)注外部用戶或者第三方服務(wù)，對集群訪問過程中的身份鑒別，用戶在訪問啟用安全認證的集群時，需通過服務(wù)所需要的安全認證方式。

網(wǎng)絡(luò)隔離指的是：大數(shù)據(jù)平臺集群，支持通過網(wǎng)絡(luò)平面隔離的方式，保證網(wǎng)絡(luò)安全。傳輸安全指的是：關(guān)注數(shù)據(jù)在傳輸過程中的安全性，包括采用安全的接口設(shè)計，和高安全的數(shù)據(jù)傳輸協(xié)議，來保證在通過接口訪問、處理、傳輸數(shù)據(jù)時的安全性，避免數(shù)據(jù)被非法訪問、竊聽或旁路嗅探。

②訪問控制——定義可以訪問、應(yīng)用數(shù)據(jù)的用戶

訪問控制包括權(quán)限控制1和審計管理。權(quán)限控制包括鑒權(quán)、授信管理；即確保用戶對平臺、接口、操作、資源、數(shù)據(jù)等都具有相應(yīng)的訪問權(quán)限，避免越權(quán)訪問；分級管理，即根據(jù)敏感度對數(shù)據(jù)進行分級，對不同級別的數(shù)據(jù)提供差異化的流程、權(quán)限和審批要求等管理措施。審計管理指的是：基于底層提供的審計數(shù)據(jù)，在權(quán)限管理、數(shù)據(jù)使用、操作行為等多個維度，對大數(shù)據(jù)平臺的運轉(zhuǎn)提供安全審計能力，確保及時發(fā)現(xiàn)大數(shù)據(jù)平臺中的隱患點。

③數(shù)據(jù)審計——數(shù)據(jù)溯源、數(shù)據(jù)使用和銷毀路徑跟蹤

數(shù)據(jù)審計包括數(shù)據(jù)生命周期管理和日志審計。數(shù)據(jù)生命周期管理指的是：追溯大數(shù)據(jù)平臺內(nèi)的數(shù)據(jù)來源信息；熟知數(shù)據(jù)使用、銷毀情況，通過安全審計，監(jiān)測大數(shù)據(jù)系統(tǒng)中，是否存在非法數(shù)據(jù)訪問。安全審計的目的是捕獲系統(tǒng)內(nèi)的完整活動記錄，且不可被更改，遵守“事前可管、事中可控、事后可查”，三大原則。日志審計是對日志和審計記錄做集中管理和分析。

④數(shù)據(jù)保護——數(shù)據(jù)加密和脫敏、多租戶隔離、數(shù)據(jù)侵權(quán)保護、容災(zāi)管理

數(shù)據(jù)保護包括數(shù)據(jù)加密、數(shù)據(jù)脫敏、多租戶隔離、數(shù)據(jù)侵權(quán)保護、容災(zāi)管理。數(shù)據(jù)加密指的是：提供數(shù)據(jù)在傳輸過程及靜態(tài)存儲的加密保護，在敏感數(shù)據(jù)被越權(quán)訪問時仍然能夠得到有效保護。數(shù)據(jù)脫敏指的是：提供數(shù)據(jù)脫敏和個人信息去標識化功能，提供滿足國際密碼算法的用戶數(shù)據(jù)加密服務(wù)。

多租戶隔離是指實施多租戶訪問隔離措施，實施數(shù)據(jù)安全等級劃分，支持基于標簽的強制訪問控制，提供基于 ACL 的數(shù)據(jù)訪問授權(quán)模型，提供全局數(shù)據(jù)視圖和私有數(shù)據(jù)視圖，提供數(shù)據(jù)視圖的訪問控制。數(shù)據(jù)侵權(quán)與保護是利用區(qū)塊鏈等類似技術(shù)實現(xiàn)數(shù)據(jù)的溯源確權(quán)。數(shù)據(jù)容災(zāi)是為集群內(nèi)部數(shù)據(jù)提供實時的異地數(shù)據(jù)容災(zāi)功能。

（2）定制化數(shù)據(jù)安全產(chǎn)品能夠?qū)崿F(xiàn)數(shù)據(jù)全生命周期的防護

近幾年，“Data-centricSecurity”（簡稱 DCS）即“以數(shù)據(jù)為中心的安全”引發(fā)國內(nèi)外網(wǎng)絡(luò)安全企業(yè)熱議。由于數(shù)據(jù)安全與業(yè)務(wù)活動關(guān)聯(lián)緊切，數(shù)據(jù)安全企業(yè)必須在熟練掌握所服務(wù)數(shù)據(jù)庫的數(shù)據(jù)全貌、業(yè)務(wù)細節(jié)的基礎(chǔ)上才可能提煉出有效的安全策略，以部署周密的數(shù)據(jù)防護計劃。隨著越來越多的企業(yè)依靠大數(shù)據(jù)實現(xiàn)高效的運營管理，其運營的核心就是企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)防護及部署安全策略。

定制化數(shù)據(jù)安全產(chǎn)品屬于 DCS 產(chǎn)品，它主要服務(wù)于企業(yè)的內(nèi)網(wǎng)安全，它融合了 DCS 模型中的研發(fā)技術(shù)，以更好地服務(wù)具有特殊數(shù)據(jù)安全防護需求的企業(yè)、政府部門及個人用戶；其產(chǎn)品職能是保護企業(yè)在業(yè)務(wù)活動中的計算機硬件、軟件和數(shù)據(jù)不因意外和惡意原因而遭到損壞、更改和泄露，同時能夠提供實時、相關(guān)、準確、完整的數(shù)據(jù)，為管理者提供業(yè)務(wù)管理保障的安全運營策略。

DCS 產(chǎn)品的目標包括防竊取、防濫用和防誤用三方面的內(nèi)容（防竊取是指防止數(shù)據(jù)被主動竊取或被動泄露到外部的過程；防濫用是指防止數(shù)據(jù)被主動不正當使用的過程；防誤用是指防止數(shù)據(jù)被不經(jīng)意間錯誤使用的過程），其產(chǎn)品將數(shù)據(jù)的全生命周期內(nèi)各不同環(huán)節(jié)所涉及的信息系統(tǒng)、運行環(huán)境、業(yè)務(wù)場景和操作人員行為等作為圍繞數(shù)據(jù)安全保護的支撐，在數(shù)據(jù)全生命周期內(nèi)進行數(shù)據(jù)保護。

免責聲明：
1.本站部分文章為轉(zhuǎn)載，其目的在于傳播更多信息，我們不對其準確性、完整性、及時性、有效性和適用性等任何的陳述和保證。本文僅代表作者本人觀點，并不代表本網(wǎng)贊同其觀點和對其真實性負責。
2.思瀚研究院一貫高度重視知識產(chǎn)權(quán)保護并遵守中國各項知識產(chǎn)權(quán)法律。如涉及文章內(nèi)容、版權(quán)等問題，我們將及時溝通與處理。