奇點雲數據中臺技術匯（九）| 如何建設數據安全體系?

數據安全是實現隱私保護的最重要手段之一。數據安全並非一個獨立的要素，而是須要連同網絡安全、系統安全、業務安全等多種因素，只有所有都作好了，才能最終達到數據安全的效果。

隨着AI、DT時代的來臨，傳統企業愈來愈重視數據，並逐步的開始對內部數據的進行互聯，其核心是經過數據的集成、同步，來鏈接各個業務系統的流程以及經過對數據的二次加工，創造更大的價值。

本質上，數據做爲一種生產資料，加入到企業的生產過程當中，併成爲重要的能源。但數據自己，在生產過程當中可能因人爲管理的不善、生產過程的控制不善帶來各種風險，並可能會在輸出的產品和服務中輸出風險。如內部人員致使的大規模的數據泄露、數據質量引發的業務系統故障風險、產品和服務暴露我的隱私。

所以咱們迫切的須要創建針對數據流動和使用的風險控制體系，須要一整套的規範、數據分類管理體系、場景控制流程、可追溯體系、數據風險識別和度量體系、檢測體系。用來防範內部各類涉及數據的生產系統以及人員的不規範行爲，致使的各種數據風險。

咱們接下來說下構建數據安全體系的話，須要解決的一些痛點問題：

01 數據訪問風險
一、缺少統一帳號管理：大數據組件較多，各自一套，缺少統一用戶帳號體系。

二、缺失身份認證管理：大數據組件鑑別訪問身份薄弱，對大數據訪問入口缺少有效的身份認證手段。

三、數據受權能力弱：數據使用缺少細粒度受權方式和精細化的權限控制保護機制。

02 數據流動風險
一、缺少審計溯源能力：大數據組件審計能力薄弱，缺少對數據流動的全面雙向審計溯源能力。

二、數據保護能力弱：缺少對數據使用和導出的風險控制能力和脫敏保護機制。

03 數據運維風險
一、數據管理成本大：各種數據匯聚，數據量大種類繁雜，數據資產梳理難，缺少敏感數據的分類分級手段。

二、運維行爲缺少監督：系統管理員和運維管理員權限巨大，其操做行爲缺少有效的監督和控制以及追責能力。

三、高危操做缺少管控：一些特定的高危操做沒有作到攔截，容易形成誤刪庫的後果。

針對以上的痛點，奇點雲DataSimba提供了一整套大數據風險管理方案。

01 首先規範大數據訪問人員，統一規範訪問控制
一、創建大數據統一用戶管理系統，打通原有企業帳號體系。

二、創建大數據統一認證管理體系，多因子控制訪問入口，防止數據裸奔。

02 創建大數據的資源管理能力和規範數據受權流程和手段
一、創建數據資產統一管理查詢平臺，須要開展數據分級分類管理。

二、數據訪問須要統一受權的工做流審批，快速完成數據業務化過程。

03 對敏感數據訪問進行控制保護
一、須要設置細粒度權限，控制敏感庫表、字段、文件被低權限用戶獲取。

二、提供精細化運營管控手段，基於數據等級、數據標籤、數據分類進行保護。

三、提供透明化的動態脫敏能力。

四、控制用戶訪問數據頻率和數據體量。

五、控制用戶的高危操做。

04 控制數據導出風險
一、基於敏感數據級別和權限，對導出場景進行審批。

二、 限制開發導出數據落地，審批後經過統一的平臺進行數據導出。

05 對內部人員內審、異常行爲分析和事件溯源
一、對大數據管理員的操做行爲進行審計、UBA分析和溯源。

二、對大數據開發、分析的操做行爲進行審計、UBA分析和溯源。

三、對數據導出的操做行爲進行審計、UBA分析和溯源。

奇點雲DataSimba能夠幫助企業創建統一的4A管理系統(帳號、認證、受權、審計)，幫助企業解決數據的「有什麼、在哪裏、怎麼管、如何控」的問題，進而幫助企業進行大數據敏感數據的分等分級管理、細粒度受權管理、數據脫敏保護管理等。

經過安全審計有效監督運維、開發、BI等各種人員的數據操做行爲，藉助追蹤溯源提升平臺的威懾力，讓不法人員不敢進行數據泄露等非法操做，憑藉風控管理深度學習分析大數據訪問行爲構建行爲訪問基線，聯動智能攔截規則讓不法人員不能進行數據非法訪問和操做。

最後幫助企業實現全面把控全局的數據流動和安全態勢，幫助企業管理數據流動中的風險點，完成對大數據安全使用全流程的可視可監可控可管能力建設。

​