【干货】数据安全工具建设实践

数据人学习平台上线分享摘要

安全概念：数据安全是保护数据全生命周期（从采集到销毁）过程中的所有操作符合安全法规的技术和机制。数据安全还涉及到安全4A或5A理论，包括身份认证、授权、访问控制、行为审计和资产保护。

安全目标：数据安全目标可以通过安全4A横轴和数据全生命周期竖轴的生态系统来理解，它经历从“不信任外网”到“不信任内网”，最终达到“0信任”的阶段。大部分公司难以完全隔离外网，因此现阶段目标是防止基本的安全威胁。

工具框架：在工具框架方面，身份认证是安全的底层且至关重要的部分，涉及账号设计、账号实践和认证设计。账号是用户身份的标识，而认证则确保账号对应的用户是合法的。认证过程包括使用单点登录系统（SSO）和票据（ticket）来验证用户的身份和访问权限。

安全治理：数据安全的核心理念是保障数据流通的安全性并促进数据共享。安全治理涉及标准立法、工具支持和运营三个实施策略。发布《数据安全标准》文件指导实施、整合工具平台提供管控服务，以及通过培养用户心智、推动统一取数流程和制定SOP提升治理能力。

想要了解更多内容？

查看原文：【干货】数据安全工具建设实践

文章来源：

一个数据人的自留地

扫码关注公众号