大数据|数据安全元年,行业机会在哪里?( 二 )
数据传输安全主要指与外部系统交换数据的过程,需要采用接口鉴权等机制,对外部系统的合法性进行验证 。
针对传输泄露,传统DLP(Data leakage prevention,数据泄露防护)通常采取动态加密、访问阻断、数据库防火墙等技术,监控终端、网络以及服务器中动态传输的数据,发现和阻止泄露 。
目前DLP已经较为成熟,可以预见的是,大数据分析技术、机器学习算法的发展将推动数据泄露防护的智能化发展,实现数据的智能化分级保护,并形成终端、网络、云端协同一体的数据传输安全体系 。
数据存储安全分为三方面,一是对数据库进行加密,二是进行密钥管理以防止数据的越权访问,三是存储平台中数据设置备份与恢复机制 。
目前跨越云的密钥管理是云数据库发展后兴起的新兴领域,云数据库应提供相应的身份认证和访问控制机制,确保只有合法的用户或应用程序才能获取数据;同时,区块链去中心化存储所衍生的一系列安全问题都有待进一步探索 。
【大数据|数据安全元年,行业机会在哪里?】数字经济时代来临,越来越多的企业或组织需要参与数据维度的产业链协同 。在数据合作和共享的过程,会产生大量跨系统的访问和汇集多方数据的联合运算,通过脱敏规则对个人信息、商业机密或独有数据资源进行变形可以实现对隐私数据的保护 。
数据脱敏分为静态数据脱敏和动态数据脱敏,静态数据脱敏是将数据抽取脱敏后发给下一环节,使脱敏数据和生产环境隔离,以保障生产数据库的安全;动态数据脱敏则是在访问敏感数据同时进行脱敏处理,可以根据不同脱敏规则执行不同脱敏方案 。这一技术目前已经在部分数据库产品中实现,如华为GaussDB产品目前已实现动态脱敏,可以充分满足各个业务场景下的数据脱敏诉求 。
频繁的数据共享和交换带来的是交错复杂的数据流动路径,数据从产生到销毁不再是单向的流动,也不再仅限于单一系统内部流转,而会从一个数据控制系统流向另一个控制系统 。
在这个过程中,实现跨数据系统的全路径追踪溯源变得异常困难,数据溯源中数据标记的可信性、数据标记与内容捆绑的安全性都是仍需考量的问题 。2018年3月,Facebook因为对第三方使用数据缺乏有效的管理和追责机制,最终导致8700万名用户的资料被泄漏滥用,给个人和企业都带来巨大损失 。
文章图片
通过Gartner过去四年数据安全行业研究报告显示,数据处理环节的脱敏技术和数据交换环节的权限管理、安全代理也逐步成熟,数据分类和密钥管理产品处于高速发展期 。而数据传输环节的产品已经非常成熟 。
风险及合规视角下,数据安全需要应对更丰富多样的应用场景,保护的数据对象范畴也不断外延 。传统的安全单点管控模式无法覆盖全局 。企业需要以数据为起点,构建数据安全治理、合规、审计、分析、防护的全生命周期安全防护体系 。
Micrsoft所提出的DGPC和Gartner所提出的DSG框架均强调了数据全生命周期路线梳理的重要性,在此基础上才能合理考虑管理维度和技术维度的具体策略 。然而,数据全生命周期的治理、评估和隐私保护仍处于发展初期 。
国内数据安全行业竞争格局国内数据安全领域主要存在三大类主要玩家,分别为云厂商、网络安全厂商、专业数据安全服务商 。
推荐阅读
- 瑞声科技|红米K50电竞版最大看点?实测揭秘「安卓第一4D振感」,摸完馋哭了
- 海外市场|凭借近2亿的年销量,小米三年超越苹果的可能性有多大?
- 大空间|不出冬奥村体验“上天入海”!这些智能设备令运动员着迷
- ux|骁龙870的敌人 天玑8000跑分曝光!骁龙888竟感觉亚历山大?
- s12|获得KPL官方认证的轻薄影像旗舰?vivo这一步跨得有点大
- 摩托罗拉|传小米2亿像素超大底曲面屏新机研发中 价格或不便宜
- 投稿|体量庞大,微软还能突飞猛进吗?
- 旗舰机|摩托罗拉新一代旗舰机渲染图曝光:1.94 亿像素 OIS 超大主摄
- r一机双芯成了!OPPO Find X5系列影像有大升级,安卓机皇预定
- usb接口|功能强大,做工优秀的笔记本伴侣、奥睿科Type-C带硬盘盒扩展坞CDH-9N