奇点云数据中台技术汇（九）| 如何建设数据安全体系?

数据安全是实现隐私保护的最重要手段之一。数据安全并非一个独立的要素，而是须要连同网络安全、系统安全、业务安全等多种因素，只有所有都作好了，才能最终达到数据安全的效果。

随着AI、DT时代的来临，传统企业愈来愈重视数据，并逐步的开始对内部数据的进行互联，其核心是经过数据的集成、同步，来链接各个业务系统的流程以及经过对数据的二次加工，创造更大的价值。

本质上，数据做为一种生产资料，加入到企业的生产过程当中，并成为重要的能源。但数据自己，在生产过程当中可能因人为管理的不善、生产过程的控制不善带来各种风险，并可能会在输出的产品和服务中输出风险。如内部人员致使的大规模的数据泄露、数据质量引发的业务系统故障风险、产品和服务暴露我的隐私。

所以咱们迫切的须要创建针对数据流动和使用的风险控制体系，须要一整套的规范、数据分类管理体系、场景控制流程、可追溯体系、数据风险识别和度量体系、检测体系。用来防范内部各类涉及数据的生产系统以及人员的不规范行为，致使的各种数据风险。

咱们接下来说下构建数据安全体系的话，须要解决的一些痛点问题：

01 数据访问风险
一、缺少统一帐号管理：大数据组件较多，各自一套，缺少统一用户帐号体系。

二、缺失身份认证管理：大数据组件鉴别访问身份薄弱，对大数据访问入口缺少有效的身份认证手段。

三、数据受权能力弱：数据使用缺少细粒度受权方式和精细化的权限控制保护机制。

02 数据流动风险
一、缺少审计溯源能力：大数据组件审计能力薄弱，缺少对数据流动的全面双向审计溯源能力。

二、数据保护能力弱：缺少对数据使用和导出的风险控制能力和脱敏保护机制。

03 数据运维风险
一、数据管理成本大：各种数据汇聚，数据量大种类繁杂，数据资产梳理难，缺少敏感数据的分类分级手段。

二、运维行为缺少监督：系统管理员和运维管理员权限巨大，其操做行为缺少有效的监督和控制以及追责能力。

三、高危操做缺少管控：一些特定的高危操做没有作到拦截，容易形成误删库的后果。

针对以上的痛点，奇点云DataSimba提供了一整套大数据风险管理方案。

01 首先规范大数据访问人员，统一规范访问控制
一、创建大数据统一用户管理系统，打通原有企业帐号体系。

二、创建大数据统一认证管理体系，多因子控制访问入口，防止数据裸奔。

02 创建大数据的资源管理能力和规范数据受权流程和手段
一、创建数据资产统一管理查询平台，须要开展数据分级分类管理。

二、数据访问须要统一受权的工做流审批，快速完成数据业务化过程。

03 对敏感数据访问进行控制保护
一、须要设置细粒度权限，控制敏感库表、字段、文件被低权限用户获取。

二、提供精细化运营管控手段，基于数据等级、数据标签、数据分类进行保护。

三、提供透明化的动态脱敏能力。

四、控制用户访问数据频率和数据体量。

五、控制用户的高危操做。

04 控制数据导出风险
一、基于敏感数据级别和权限，对导出场景进行审批。

二、 限制开发导出数据落地，审批后经过统一的平台进行数据导出。

05 对内部人员内审、异常行为分析和事件溯源
一、对大数据管理员的操做行为进行审计、UBA分析和溯源。

二、对大数据开发、分析的操做行为进行审计、UBA分析和溯源。

三、对数据导出的操做行为进行审计、UBA分析和溯源。

奇点云DataSimba能够帮助企业创建统一的4A管理系统(帐号、认证、受权、审计)，帮助企业解决数据的“有什么、在哪里、怎么管、如何控”的问题，进而帮助企业进行大数据敏感数据的分等分级管理、细粒度受权管理、数据脱敏保护管理等。

经过安全审计有效监督运维、开发、BI等各种人员的数据操做行为，借助追踪溯源提升平台的威慑力，让不法人员不敢进行数据泄露等非法操做，凭借风控管理深度学习分析大数据访问行为构建行为访问基线，联动智能拦截规则让不法人员不能进行数据非法访问和操做。

最后帮助企业实现全面把控全局的数据流动和安全态势，帮助企业管理数据流动中的风险点，完成对大数据安全使用全流程的可视可监可控可管能力建设。

​