大·数据安全 | 谋定而后动,先梳理再治理
作者:安华金和 发布时间:2019-08-16

《孙子·计篇》中曾用“谋定而后动,知止而有得”告诫将兵者,先谋划准确周到后再行动,要知道目的地才能够有所收获。

1 副本.jpg

同样地,在进行大数据安全治理前,需要先摸清自身数据资产的基本情况,明确要解决的安全痛点,才能高效、且有针对性地开展大数据安全治理体系建设及相关工作。安华金和提示您,大数据资产梳理并非易事,执行过程中常会遇到困难,让我们一起往下看:

2 副本.jpg

三大难题痛点

难题一:企业级用户数据资产太过庞大

进入21世纪以来,我国信息化建设高速发展,企业级用户的数据库以及数据资产规模持续增长,年均产生的文档图片、音视频等各类电子化数据在PB级(1PB=1024TB)以上。面对海量且纷繁复杂的数据资产,企业级用户的难题在于如何从中发现有价值的数据?又该如何向不同价值的数据提供相应的安全防护?简单来说,如何对数据资产实现准确有效的梳理,已成为大数据安全治理的前提和阻碍。

难题二:传统资产梳理方式存在局限性

信息科技的日新月异,促使企业级用户在进行数据资产梳理的同时,不断适应计算机软硬件技术的变化发展。试想一家公司在经营发展的过程中,受自身规模、管理方法、人员设备等的变化影响,其在不同阶段所产生和留存的数据资产常常种类多样、繁杂不一。而传统的数据资产梳理方式因流程设计不严、技术手段缺失、人员参差不齐等缺陷,可能导致资产梳理不全甚至敏感数据泄露等问题,难以满足当前用户的实际需求。

难题三:数据资产梳理该如何持续进行

数据是企业的无形资产,能够客观反映出企业的经营状况、业务需求、发展潜力等内在因素;相对地,数据的使用情况、流转途径、甚至组成结构也处于持续变化中。因此,企业级用户需要持续观察数据、尤其是核心数据的使用情况(收集、存储、使用、流转),并定期进行数据梳理,用以了解核心数据分布,继而根据数据的特征和价值对其进行分类分级管理。问题是,如何才能做到对数据资产有效、可持续的梳理?

3 副本.jpg

数据资产梳理,能够帮助企业级用户进行资产安全状况摸底及资产管理工作,通过优化梳理模式、提高梳理效率、保证梳理质量,支撑大数据安全治理工作的有效开展。

五种应对手段

手段一:自动识别敏感数据

支持按照用户指定的敏感数据或预定义的敏感数据特征,对抽取的数据进行自动识别——通常以旁路方式接入本地局域网中,对链路中的动态流量包进行分析,获取访问对象信息,并根据数据特征识别流转的数据对象,实现对敏感数据分布的动态发现;从而提高工作效率,快速完成海量数据的梳理工作。

手段二:实现数据分级分类

支持对各类型数据资产的自动发现,自动厘清各数据之间的关系,并在此基础上实现对数据的分级分类——依据自身业务特点对产生、采集、加工、使用的数据进行分类;同时,支持以数据分类为基础,采用规范、明确的方法区分数据的重要性和敏感度差异,进行分级;在满足安全需求的同时降低大数据安全治理的成本投入

手段三:梳理任务统一管理

支持对多并发梳理任务进行统一管理,既可全网段自动扫描发现数据资产分布,也可在创建任务时指定IP段和端口范围进行搜索;针对目标数据源,可创建授权任务对该数据源进行敏感数据发现;同时允许用户创建自定义的定时任务,更好的帮助企业定期核查数据资产的分布和使用情况。

手段四:梳理结果统计分析

支持对数据资产按照日、周、月三个周期进行统计分析,客观呈现数据使用频度、数据访问热度、数据量变化、数据权限变化等信息,帮助用户了解某一周期内的数据分布、敏感数据、权限分布以及资产使用情况;同时,允许用户将任意两个周期的资产梳理结果进行对比分析,从而发现数据资产的历史变化。

手段五:丰富的报告和报表

支持提供整体资产统计、敏感数据梳理、资产使用、资产对比分析等丰富的专项报表,便于用户直观的看到统计结果;同时,按周期对资产梳理情况与分析结果进行汇总,形成专业的月度、季度、年度运维工作分析报告,便于用户深入了解数据资产的使用情况,并形成归档记录以供日后查阅。

4 副本.jpg

身处大数据时代,企业级用户面对海量数据常常难以有效梳理。安华金和致力通过数据资产梳理服务帮助IT管理人员掌握自身数据资产使用情况,为用户进行大数据安全治理及相关建设工作提供有力支撑,让大数据使用更安全。