SPEAL FOR FASHION

数据安全

 

 

数据安全指的是用技术手段识别网络上的文件、数据库、帐户信息等各类数据集的相对重要性、敏感性、合规性等,并采取适当的安全控制措施对其实施保护的过程。

与边界安全、文件安全、用户行为安全等其他安全问题相同,数据安全并非是唯一一种能提升信息系统安全性的技术手段,也不是一种能全面保障信息系统安全的技术手段。它就是一种能够合理评估及减少由数据存储所带来的安全风险的技术方式。

数据平台安全不代表数据安全。在数据环境下,谁对数据持有保护责任?数据在哪?谁在应用?流动中的数据如何保护?这些环节中,数据均处于安全状态才是真正的数据安全!

数据即资产,对企业单位业务深度和广度的扩展具有重要的意义,数据安全是企业单位生存和发展的根基。数据安全市场如果仅仅停留到1.0时代,一定会错过未来的发展机会。2.0时代是以“数据”为中心的防护时代,3.0时代是以“体系”为中心的数据安全治理时代。数据安全划分成这三个时代,分别代表了不同的含义。

 

数据安全1.0时代

 

 

DBMS安全是以数据库管理系统为安全目标。举个例子,这就类似于我们会对居住环境也就是房屋进行加固,最传统的就是在家里安装防盗门、防盗窗。如果住宅更高级一些,可能会有社区监控。

核心是保护边界,防止外部的入侵,对外部进行监管。这是一种系统安全的思想,需要保护的是系统,即数据安全1.0时代,强调边界防护和防止黑客入侵。Database紧紧地被包裹在一个非常好的外延性里边。作为安全人,针对数据库安全我们要做什么?做防护!即便对一个做数据库出身的人而言,在最初进入数据库安全这个领域的时候仍然摆脱不掉这种思想——如何对DBMS进行加固。

 

 

 

数据安全2.0时代

 

 

以数据为中心的2.0时代,我们把对于数据的防护向人的视角转移来做类比。作为社会中的人,要运动、社交、旅游,在不同的场景下,会分出很多新种类的防护性产品。这类产品可以突破房屋的物理边界,比如我们在运动的时候需要用到头盔;开车的时候有气囊;战场上有防弹衣,这样会使安全的延展性和需求性更为全面。

我们将此定义为场景化的安全,即数据所应用的场景。数据安全2.0时代的核心理念在于保证业务系统正常使用。由此可见,数据安全2.0时代是一种针对场景化提供有效技术的时代。

 

 

数据安全3.0时代

 

 

数据安全3.0时代进入到体系化的数据安全治理时代,数据上升到资产、基础设施层面。好比人类发展到需要考虑公共安全的阶段,不可能再通过气囊、头盔这样单一的个体防护方式,在面临更大风险威胁的时候,我们会建立组织、出台政策规范等予以保证。

3.0时代最关键的特征就是体系化安全。安全不再是一个纯产品技术上的安全,实际上是组织规范+技术的完美整合,以呈现整体的安全。

 

过去,当企业单位在提到做安全建设时,几乎毫无例外的认为安全是成本,不愿意做。尤其是在发展初期,活下来才是最重要的。至于活的好不好,没有精力也没有资源管。所以在产品、业务发展成熟时,安全问题已经无法填补。

 

现在,数据安全已经成为竞争力。在面对敏感数据时,企业单位的数据安全能力越高,有权处理数据的类型和数量越多。举个例子:社保行业通过提升信息化建设造福百姓。但数据又很敏感,在数据共享过程中为了保障数据的安全,可以规定相关组织具备相应的数据安全能力才可以对数据进行处理。

 

近两年,数据安全的相关法律法规相继出台,满足合规成为一种被动需求。但即便满足合规要求,也不代表能够完美的应对不断变化的数据安全威胁。越来越多的企业开始重视数据安全,从自身需求出发提升数据安全能力。只有这样才能真正的降低数据安全威胁及风险。

 

关于什么是数据安全,知白讲堂就为大家介绍到这里,数据安全已经不仅仅是关乎企业机构的生存安全问题,更关系到广大人民群众的利益,因此作为企业信息安全管理人员,更应该对数据安全重视对待。

 

如果您有数据安全防护方面的需求,可以关注知白讲堂公众号,我们有专业的在线课程可以为您护航。

 

知 白 讲 堂


长按二维码识别关注

 

知白讲堂是启明星辰集团网络空间安全学院的在线教育培训平台。丰富的在线课程体系和专家直播讲堂为每一位学员授业解惑。知白讲堂,一直秉承“网络安全,人才当先”的理念,助力梦想,提升职业素养,打造网络安全的行业精英!

 

信息化时代 I 知白讲堂带你了解什么是数据安全

创建时间:2021-10-08 17:04
关于学院