現(xiàn)代成都定制軟件開發(fā)公司通常采用所謂的“默認了解”方法處理數(shù)據(jù)���。本質(zhì)上��,這意味著數(shù)據(jù)可以以一種過于寬松和不受控制的方式訪問���。
想象一下,如果您擁有一個龐大的數(shù)據(jù)存儲(無論是內(nèi)部存儲還是保存到第三方云主機)���。如果您的數(shù)據(jù)采用默認知道方法存儲�����,則意味著任何有權(quán)訪問該數(shù)據(jù)的人都可以讀取數(shù)據(jù)���。最重要的是,采用默認知道方法意味著數(shù)據(jù)沒有得到適當(dāng)控制��,因此可能會被錯誤使用���,并且(很可能)隨著時間的推移變得不可靠��。
簡而言之�����,使用默認知道的方法與需要按需訪問的現(xiàn)代數(shù)據(jù)的需求不兼容�����,但需要一定程度的控制和安全來防止壞事發(fā)生�����。
需要了解數(shù)據(jù)管理方法
現(xiàn)在�����,讓我們來考慮一下數(shù)據(jù)管理中需要了解的方法�����。這種方法對于任何必須管理大量數(shù)據(jù)的人來說都應(yīng)該立即有意義��,這些數(shù)據(jù)將被公司用于各種目的(例如趨勢預(yù)測�����、客戶關(guān)系和損失預(yù)防的預(yù)測分析)��。
需要知道利用規(guī)模經(jīng)濟和數(shù)據(jù)安全不僅可以更好地控制數(shù)據(jù)��,而且還可以防止廣泛訪問數(shù)據(jù)�����。
試想一下:您有一個目錄��,其中包含大量有關(guān)客戶的敏感信息��。這些信息可能包括社保號、銀行記錄���、健康信息或密碼?����,F(xiàn)在��,如果您將該目錄共享給整個網(wǎng)絡(luò)�����,讓任何人都可以不受限制地訪問其中包含的信息,情況會怎樣�����?您可能不會向公司宣布這一點��,但它就在那里�����,等待第一個訪問它的人��。
一旦第一位員工(或威脅行為者)意識到數(shù)據(jù)可以被獲取,他們就可能會采取行動���。
現(xiàn)在��,想象一下��,您不僅要控制誰有權(quán)訪問數(shù)據(jù)��,還要控制不同人員可以查看哪些文件和信息��。您可能有一組數(shù)據(jù)應(yīng)該由人力資源部門訪問���,一組數(shù)據(jù)必須供開發(fā)人員使用,另一組數(shù)據(jù)必須供管理層訪問�����。也許這些信息都不應(yīng)該向普通員工提供���。因此��,您要鎖定它并分配適當(dāng)?shù)臋?quán)限���,以便只有這些人才能讀取或更改其中包含的任何信息��。
這是需要了解的方法��,它也正是現(xiàn)代數(shù)據(jù)存儲和使用所需要的���。
共擔(dān)責(zé)任是關(guān)鍵
就像DevOps或DevSecOps一樣,如果團隊之間不分擔(dān)責(zé)任�����,DataSecOps就無法實現(xiàn)���。因此���,協(xié)作是這種方法的核心���。盡管DataSecOps要求一定的職責(zé)分工���,但這并不意味著負責(zé)特定任務(wù)的人會被孤立。
與其他Ops方法一樣���,DataSecOps也依賴于團隊成員的共同努力���。盡管一個團隊可能負責(zé)一項特定的工作�����,但這并不意味著他們在真空中完成這項工作��。
再次強調(diào)��,合作是關(guān)鍵��。
但是DataSecOps的核心職責(zé)是什么�����?它們可以分為五類�����。
數(shù)據(jù)民主化
這涉及向那些需要信息進行分析的人提供信息��。這里重要的是只向真正需要數(shù)據(jù)的人提供數(shù)據(jù)(這就是需要知道的地方)��。這里的關(guān)鍵是���,負責(zé)數(shù)據(jù)民主化的團隊要敏銳地意識到誰需要訪問以及如何正確地分配訪問權(quán)限��。如果做得不好�����,就會造成混亂��。
保護敏感數(shù)據(jù)
您存儲的并非每條數(shù)據(jù)都是敏感數(shù)據(jù)��。事實上�����,有些數(shù)據(jù)可能需要公司中的每個人都可以訪問�����,以促進數(shù)據(jù)操作的順利進行��,并確保數(shù)據(jù)及其用戶能夠快速獲得價值。這些都很好���,但對于需要鎖定和保護的數(shù)據(jù)�����,您需要專門指派一個團隊來阻止那些不應(yīng)該擁有數(shù)據(jù)訪問權(quán)限的人查看或使用他們無權(quán)訪問的信息��。
這個專業(yè)團隊不僅會關(guān)注適用于您業(yè)務(wù)領(lǐng)域的GDPR���、CCPA和HIPAA要求�����,還會努力簡化數(shù)據(jù)訪問�����,同時確保最高級別的數(shù)據(jù)安全性��。他們需要在存儲和運行時隔離敏感數(shù)據(jù)���,實施強大的安全措施,并制定和維護適用于數(shù)據(jù)的安全策略�����。這些政策將在防止可能給您的組織帶來災(zāi)難性后果的安全漏洞方面發(fā)揮關(guān)鍵作用���。
細粒度控制
您還需要指派一個團隊(或團隊成員)來處理數(shù)據(jù)的細粒度訪問控制���。這是您允許特定員工(或客戶)訪問特定數(shù)據(jù)的地方���。這種訪問控制將基于許多條件,并應(yīng)側(cè)重于基于屬性的訪問控制(ABAC)�����。
根據(jù)定義��,ABAC是通過評估與主體��、客體���、操作和環(huán)境屬性相關(guān)的屬性來控制授權(quán)��。這是一個非常復(fù)雜的過程��,需要由具有處理ABAC所需技能的團隊來處理�����。
數(shù)據(jù)分類
另一個團隊將負責(zé)數(shù)據(jù)分類,這主要用于敏感數(shù)據(jù)的安全���。如果你有一個龐大的數(shù)據(jù)倉庫��,里面的信息沒有得到適當(dāng)?shù)姆诸?�,那么人們怎么知道哪些?shù)據(jù)點是敏感的�����,哪些不是呢��?
如果沒有適當(dāng)?shù)臄?shù)據(jù)分類��,管理細粒度控制��、敏感數(shù)據(jù)安全或數(shù)據(jù)民主化幾乎是不可能的���。這項特定任務(wù)可能相當(dāng)艱巨��,特別是如果您擁有大量數(shù)據(jù)���,并且這些數(shù)據(jù)已經(jīng)很長時間沒有分類。成功的最佳機會是在項目開始時開始對數(shù)據(jù)進行分類�����;否則,這個團隊的工作將幾乎不可能完成(特別是如果數(shù)據(jù)已經(jīng)在使用中)�����。
合規(guī)與治理
最后��,您需要一個團隊來管理所有合規(guī)性和治理問題��,主要關(guān)注迎合用戶�����,旨在提供安全且治理良好的數(shù)據(jù)環(huán)境�����。這意味著他們必須與監(jiān)管委員會密切合作�����,確保您的公司滿足合規(guī)性要求的標準���。
這個專門的團隊將負責(zé)實時審計�����、提供數(shù)據(jù)可視性���、實施風(fēng)險管理策略并生成綜合報告。團隊的所有成員都必須熟悉政府和行業(yè)合規(guī)法規(guī)��,因為這些標準的變化往往比您想象的要頻繁���。
所有這些專業(yè)成都定制軟件開發(fā)公司團隊共同創(chuàng)建了一個DataSecOps組織��,可以確保您的數(shù)據(jù)不僅按預(yù)期運行��,而且保持安全�����、合規(guī)和干凈���,從而有效地滿足數(shù)據(jù)消費者的需求。如果您認真對待您的數(shù)據(jù)���,您就應(yīng)該為自己���、您的公司���、您的員工和您的客戶/客戶考慮實施DataSecOps方法。
文章均為京上云專業(yè)成都軟件開發(fā)公司���,專注于成都軟件開發(fā)服務(wù)原創(chuàng)���,轉(zhuǎn)載請注明來自http://hyd365.cn/news/3060.html
