企业视频展播,请点击播放视频作者:北京派客动力科技有限公司
数据治理数据形态
作为数据安全工作者,了解企业自身数据的步就是数据形态的认知。数据体量有多大,是TB、PB还是ZB级?哪些是结构化数据、哪些是半结构化数据、哪些是非结构化数据?这些数据都存储在哪里,企业都用到了哪些种数据库,是传统的关系型数据库、Mpp数据库、K-V数据库还是基于Hadoop的数据库?这些数据的
CDMP培训服务
企业视频展播,请点击播放
视频作者:北京派客动力科技有限公司
数据治理数据形态
作为数据安全工作者,了解企业自身数据的步就是数据形态的认知。数据体量有多大,是TB、PB还是ZB级?哪些是结构化数据、哪些是半结构化数据、哪些是非结构化数据?这些数据都存储在哪里,企业都用到了哪些种数据库,是传统的关系型数据库、Mpp数据库、K-V数据库还是基于Hadoop的数据库?这些数据的增量情况如何等等,都属于数据形态的范畴,都需要梳理了解。
数据治理数据分级
,需要依赖于数据分类的结果,因为数据分类令数据有了明确的业务属性。如何给数据定级,一个重要的依据就是要判断该数据泄露时所造成的影响,包括影响的对象、影响的范围和结果等,这些取决于业务分类的准确性。数据分级另一个前提就是合规的梳理,企业可以通过这项工作清楚地了解哪类数据是被要求必须受保护的,从而结合分类的结果更地对数据进行分级。
数据治理数据使用场景
场景决定数据安全工具的选择,例如呼叫中心、测试开发、对内数据流通、对外共享交换等,每种场景都有适用于自己的数据安全工具。当然,场景的梳理还有助于特定安全工具的安全策略制定,例如数据脱敏,同一数据域在不同场景下的脱敏规则等。
真正的数据安全项目,耗时耗力的就是咨询梳理阶段,企业大部分精力和节奏也都消耗于此,技术方案的落地只是工具的选型和实施,其实反而不是那么重要。正如前文所说,只要前序工作做的好,一切便都是水到渠成的。
数据治理
GDPR对的影响也是显而易见的,《网络安全法》以及我国各行业法规规定了数据的存储、处理、访问等必须在境内进行,这与GDPR的监管要求存在冲突,GDPR赋予了欧盟各监管机构调查数据的权利,欧盟以外的企业为欧盟境内的数据主体提供服务或监控其行为,则纳入GDPR的长臂管辖范围。受限于与欧盟间不同的政策法规以及相关标准限制,GDPR的出现无疑给我国的和企业抛出了一道难题,是修改自己的合规要求同GDPR保持一致,还是舍弃庞大的欧盟市场?相对于GDPR更为明确的惩处力度,相信会有企业选择遵守GDPR,从而漠视的法律法规,因此GDPR的出现无疑会削弱我国法律的约束力。
(作者: 来源:)
