Sign up to save your podcasts
Or
Share 浅谈数据跨境安全:企业数字化进程中的平衡艺术
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
浅谈数据跨境安全:企业数字化进程中的平衡艺术
选自公众号“阿肯的不惑之年”
原文链接:https://mp.weixin.qq.com/s/khN-0phjdsVvJDcSpotfPg
1、企业数字化过程中,业务与数据跨境安全需要平衡
基于本篇主题,重点谈谈跨境数据安全的场景。虽然全球各区域国家的政策有差异,但对本土产生的数据,其中尤其是个人数据,大部分都有本地存储、禁止出境的要求。
解决这些问题,需要我们在做数据分类分级的时候,就必须以业务为基础,结合相关要求,对数据资产进行安全等级划分,平衡数据安全保护与共享开放/数据流通的关系,明确对应的安全管控要求。
对企业而言,成本、毛利、商机报价通常属于企业核心绝密数据(注:各企业定级可能存在差异,仅做示例)。在梳理出企业绝密数据后,对其所在的业务场景、应用系统、数据库,再做进一步梳理。如,商机报价源头可能在CRM客户关系系统,又会被ERP企业管理等系统调用;对应后台数据库表名称(如,Order等),基于字段(如,Quote等)打上密级标识,辅以技术手段进行数据静态/动态脱敏,在运维或是与其他应用调用过程中进行加密等操作;对应前台的数据查看,增删改等操作,也可以基于字段密级标识进行权限管控。
以上方法主要是从应用层架构层面,对企业高密/敏感(个人信息等)数据的梳理,在采集/录入场景的思考,在各个应用系统的方案设计阶段,提前考虑数据安全相关因素,平衡应用系统性能、本地化部署成本和数据跨境风险,提供最适合企业自身的数字化解决方案。
2、业务和IT视角下数据跨境安全的几点想法
数据的价值更多是在流动中体现,尤其是针对数据跨境访问场景,涉及数据传输、使用、加工、共享、存储等,需要从网络、云端、主机、计算存储等方面,综合考虑安全方案。
目前,网络防火墙、流量威胁分析、主机加固等安全产品及方案已日益健全,但从水桶效应来看,数据流转过程需要体系化全面防护。随着单点技术向平台融合发展趋势愈加强烈,建立集中化、联动化的安全防护将各个技术方案进行有效串联,为企业搭建立体式的安全防御架构,实现面向外部威胁攻击等风险的动态应对及纵深防御机制迫在眉睫。确保企业核心数据的完整性兜底备份策略,根据数据资产价值和数据库类型,选择数据异地备份、对象存储多版本管理、存储快照等,更进一步选择存储硬件防勒索等。
对企业而言,还是需要综合评估自身安全防护现状,合理评估风险等级,选择最适合/性价比最优的安全方案。整体偏弱的,可以考虑主流安全厂商的一站式解决方案;个别模块薄弱的,可以考虑专业安全产品及方案(当前国内专注于精细赛道的安全厂商,其水准不亚于/甚至更优于海外产品)。再多说一句,企业安全防护措施不能低于同行业中等水平,否则肯定是最先挨打的。
关于数据出境安全,不同行业领域的数据安全保护、数据安全流通,以及综合创新数智安全、AI应用赋能等方面,还有很多内容可以展开探讨。
View all episodes
By mztkn123456选自公众号“阿肯的不惑之年”
原文链接:https://mp.weixin.qq.com/s/khN-0phjdsVvJDcSpotfPg
1、企业数字化过程中,业务与数据跨境安全需要平衡
基于本篇主题,重点谈谈跨境数据安全的场景。虽然全球各区域国家的政策有差异,但对本土产生的数据,其中尤其是个人数据,大部分都有本地存储、禁止出境的要求。
解决这些问题,需要我们在做数据分类分级的时候,就必须以业务为基础,结合相关要求,对数据资产进行安全等级划分,平衡数据安全保护与共享开放/数据流通的关系,明确对应的安全管控要求。
对企业而言,成本、毛利、商机报价通常属于企业核心绝密数据(注:各企业定级可能存在差异,仅做示例)。在梳理出企业绝密数据后,对其所在的业务场景、应用系统、数据库,再做进一步梳理。如,商机报价源头可能在CRM客户关系系统,又会被ERP企业管理等系统调用;对应后台数据库表名称(如,Order等),基于字段(如,Quote等)打上密级标识,辅以技术手段进行数据静态/动态脱敏,在运维或是与其他应用调用过程中进行加密等操作;对应前台的数据查看,增删改等操作,也可以基于字段密级标识进行权限管控。
以上方法主要是从应用层架构层面,对企业高密/敏感(个人信息等)数据的梳理,在采集/录入场景的思考,在各个应用系统的方案设计阶段,提前考虑数据安全相关因素,平衡应用系统性能、本地化部署成本和数据跨境风险,提供最适合企业自身的数字化解决方案。
2、业务和IT视角下数据跨境安全的几点想法
数据的价值更多是在流动中体现,尤其是针对数据跨境访问场景,涉及数据传输、使用、加工、共享、存储等,需要从网络、云端、主机、计算存储等方面,综合考虑安全方案。
目前,网络防火墙、流量威胁分析、主机加固等安全产品及方案已日益健全,但从水桶效应来看,数据流转过程需要体系化全面防护。随着单点技术向平台融合发展趋势愈加强烈,建立集中化、联动化的安全防护将各个技术方案进行有效串联,为企业搭建立体式的安全防御架构,实现面向外部威胁攻击等风险的动态应对及纵深防御机制迫在眉睫。确保企业核心数据的完整性兜底备份策略,根据数据资产价值和数据库类型,选择数据异地备份、对象存储多版本管理、存储快照等,更进一步选择存储硬件防勒索等。
对企业而言,还是需要综合评估自身安全防护现状,合理评估风险等级,选择最适合/性价比最优的安全方案。整体偏弱的,可以考虑主流安全厂商的一站式解决方案;个别模块薄弱的,可以考虑专业安全产品及方案(当前国内专注于精细赛道的安全厂商,其水准不亚于/甚至更优于海外产品)。再多说一句,企业安全防护措施不能低于同行业中等水平,否则肯定是最先挨打的。
关于数据出境安全,不同行业领域的数据安全保护、数据安全流通,以及综合创新数智安全、AI应用赋能等方面,还有很多内容可以展开探讨。