扫码阅读
手机扫码阅读
【干货】数据安全工具建设实践
57 2024-10-23
我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。
查看原文:【干货】数据安全工具建设实践
文章来源:
一个数据人的自留地
扫码关注公众号
数据人学习平台上线分享摘要
安全概念:数据安全是保护数据全生命周期(从采集到销毁)过程中的所有操作符合安全法规的技术和机制。数据安全还涉及到安全4A或5A理论,包括身份认证、授权、访问控制、行为审计和资产保护。
安全目标:数据安全目标可以通过安全4A横轴和数据全生命周期竖轴的生态系统来理解,它经历从“不信任外网”到“不信任内网”,最终达到“0信任”的阶段。大部分公司难以完全隔离外网,因此现阶段目标是防止基本的安全威胁。
工具框架:在工具框架方面,身份认证是安全的底层且至关重要的部分,涉及账号设计、账号实践和认证设计。账号是用户身份的标识,而认证则确保账号对应的用户是合法的。认证过程包括使用单点登录系统(SSO)和票据(ticket)来验证用户的身份和访问权限。
安全治理:数据安全的核心理念是保障数据流通的安全性并促进数据共享。安全治理涉及标准立法、工具支持和运营三个实施策略。发布《数据安全标准》文件指导实施、整合工具平台提供管控服务,以及通过培养用户心智、推动统一取数流程和制定SOP提升治理能力。
想要了解更多内容?
查看原文:【干货】数据安全工具建设实践
文章来源:
一个数据人的自留地
扫码关注公众号
一个数据人的自留地的其他文章
加入社区微信群
与行业大咖零距离交流学习
软件研发质量管理体系建设
白皮书上线