浅谈数据资产测绘系统的作用和挑战

news2024/12/26 11:02:23

随着数据被定义为第五大生产要素,数据已经成为数字经济发展的核心驱动力。数据资源的充分利用和开放共享给政企单位带来便利的同时,也带来了相应的数据安全风险。因此,摸清并动态掌握数据资产情况,持续进行数据资产测绘就成为企业的一项首要任务。

只有定义、盘点、规划无序的自有数据资源,构建主题明确、服务完善、权责清晰的数据资产管理体系,才能充分释放数据要素在业务中价值。

数据不等于数据资产,有价值的数据才是数据资产。在实践过程中我们发现,随着用户业务的发展,每年的数据级别呈几何增长,导致业务系统数据的归集、交互、共享以及业务交互的复杂程度更加突出,随之而来的数据安全风险切面也更加难以管控。

在这里插入图片描述

需要注意到的是,数据会以两种状态存在:处于存储状态的静态数据,以及处在传输或使用中的动态数据。数据在静止状态下的风险是相对可控,最直接的方法就是数据加密。但数据的价值在于流通与共享,因而,流动性成为数据面临的最大风险,对流动数据的监控与追溯则成为数据安全关键一环。

对静态数据资产的梳理,是组织对所有数据资产宏观掌控的必要措施。除了达到摸清家底的目的,更重要的是评估这些资产的风险。

另一方面,因为数据的最大风险来自于传输和使用,我们评估数据风险的重要依据之一就是监控和分析整体的数据资产中,有哪些经常被访问,处于动态之中,哪些基本处于静态,相对安全。因为并不是所有的数据都同样重要,所以对数据资产的分类分级是风险评估的首要步骤。针对一般数据、重要数据及核心数据,如何制定切实有效的数据资产安全保护措施和使用策略,保证数据资产的使用安全和监管合规,是实施数据安全治理的首要问题,而数据资产测绘系统就是企业建设数据治理制度的一个首选工具。

数据资产测绘系统在数据测绘过程中,自动扫描或手动配置网络中各类数据资产存储系统,包括数据库、大数据平台、文件服务器等,平台定时或按需扫描数据资产内容,按照数据类别、级别和数据资产数量建立数据资产目录,并依据应用服务器绘制数据资产分布地图。基于这些信息,企业决策层就可以制定出数据安全保护措施和数据使用策略,以保证数据业务高效合规。

在这里插入图片描述

在选择数据资产测绘系统的过程中,有两方面要特别注意:A)数据测绘结果是否准确实时,和B)会不会引入正常数据业务安全使用之外的安全隐患。

首先谈谈数据测绘结果的准确性和实时性,数据测绘结果如果在制定策略时不及时导致准确性失效,基于此测绘结果制定出的策略就可能起不到预期效果。

当前,企业都拥有海量的数据,常常储存在多个服务器里,同时,数据使用和更新都很频繁。数据测绘系统对这些静态海量数据(测绘数据的数据集)的完整测绘需要耗费较长时间,通常是在测绘过程还没结束,其测绘的数据集就发生改变。一个数据集的数据级别取决于其单元数据中的最高级别。比如在静态数据测绘过程中,数据集中没有一个单元数据达到核心数据级别,反而是在此测绘过程中的此数据集里变化的数据单元有达到核心数据级别的,测绘结果就不会把数据集定义为核心数据,而事实上所测绘的数据集级别已变为核心数据。

相对于核心数据的安全保护措施和使用策略,企业往往会区别于其他数据级别。因此,数据测绘结果的准确实时性对企业决策层来讲是非常重要的。但静态数据测绘结果往往又难以跟上随时发生变化的实际数据状况,对修改数据没有准确分类分级,而新增数据也没有进行测绘。无论如何重复静态测绘过程,都无法保证对数据集测绘结果的准确性及实时性。因此,必须在测绘的同时兼顾对实时更新的数据进行监控,同时对这些数据进行分类分级,再和静态数据资产测绘的结果进行整合。

这样,对于海量数据资产测绘过程中,我们仅需进行一次静态测绘,进而再通过动态测绘实时监控数据变化的差异部分(修改/删除/添加),以此保障数据资产测绘系统结果的实时、准确性。

但实时监控部分需要采用不同的技术手段,比如需要实时截获网络流量,对加密流量的解密,需要提取网络流量中的数据,之后才是对差异部分的数据做测绘,这正是增加了数据资产测绘系统的技术含金量和复杂程度。

其次,我们再来谈谈数据安全保护措施。上面谈到数据测绘结果的准确实时性将会为企业决策层提供制定数据安保措施和使用策略的依据,但是许多传统数据资产测绘系统会收集所有数据服务的登录ID和密码,以便清点和梳理企业数据资产。这在一定程度上的确为采用传统数据资产测绘系统清单的企业提供便捷:A)远程访问,和B)可调用整个企业的数据。

显然,这种做法把数据资产测绘系统变成了获取企业全部数据资产的万能钥匙,而数据资产测绘系统自然也会成为黑客与其他不法分子攻击的主要对象。企业决策层不仅需要考虑数据业务的安全问题,同时还需兼顾对数据资产测绘系统提供安全保障,而且还必须是重点保护,因为数据资产测绘系统包含了整个企业的数据,对企业数据资产的安全风险比任何数据业务的安全风险都大。

为了控制和降低资产测绘系统对企业数据资产安全风险的影响,创新一代的资产测绘系统可以在数据服务器上安装代理。代理只能通过本机获取数据,同时对数据分类分级,而只把结果反馈给资产测绘系统。这样,资产测绘系统就不需要承载企业所有原始数据,不需要对数据进行远程访问,也不会增加企业数据资产的风险等级。同时,如果需要,企业IT管理员可以通过防火墙策略来控制代理外接到资产测绘系统的策略,比如资产测绘系统的IP,会话时间,会话频率等参数,而不需要对资产测绘系统及其代理进行频繁修改。这样做的优点是资产测绘系统的引入只会帮助企业决策层制定出更好的策略,不会引入额外的数据安全风险。

作为国内专业的数据安全技术创新公司,全息网御科技基于多年产品研发实践,推出的全息数据资产测绘系统是技术领先的数据资产综合治理技术工具。产品采用B/S结构和大数据底层技术框架,搭载数据资产自动发现、数据架构智能扫描、敏感资产自动识别等先进技术引擎,能够帮助企业快速定位其内部网络中的数据服务,实现对目标环境中的数据资产梳理,即,完成数据资产全面清查、摸排,了解数据资产类型、数据资产分布、数据资产权限、敏感数据分布、流转和使用情况,对数据资产进行不同类别和密级的划分并构建数据资产目录,以便实现对敏感数据进行针对性防护,同时可视化呈现数据使用状态,数据流向分析、访问行为分析,让客户更加清晰、直观地掌握敏感数据的安全状态及相关信息。

全息数据资产测绘系统具有支持范围广、识别速度快、易用性高、通用性强等特点,帮助企业快速发现和梳理数据资产状况,辅助企业对数据分类分级建设,洞察数据资产流向和用户权限,同时能够满足各种监管检测等场景,替代了传统的数据资产管理和梳理工作模式,极大地提高数据梳理的工作质量,进而降低企业管理成本,为企业的数据安全建设保驾护航。

数据资产测绘只是数据安全建设的第一步,而随着数字经济的蓬勃发展,数据安全的需求正在不断提高。全息网御也会持续投入对数据安全的技术研究,提升数据安全治理能力、拓展数据安全确权能力,更好地为各行业客户提供领先的数据安全建设与治理解决方案。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/526849.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Golang每日一练(leetDay0066) 有效电话号码、转置文件

目录 193. 有效电话号码 Valid Phone Numbers 🌟 194. 转置文件 Transpose File 🌟🌟 🌟 每日一练刷题专栏 🌟 Golang每日一练 专栏 Python每日一练 专栏 C/C每日一练 专栏 Java每日一练 专栏 193. 有效电话号…

IDEA常用配置和插件总结

文章目录 1\. 配置1.1 设置编译版本1.2 设置编码1.3 自动导包1.4 自动编译1.5 设置主题1.6 设置字体字号1.7 滚轮修改字体大小1.8 控制台字体1.9 行号与方法分隔符1.10 忽略大小写字母1.11 多行显示1.12 设置 Maven1.13 GitHub 账户1.14 配置 Git1.15 配置文件隐藏1.16 配置相同…

java中List与AbstractList

一、List 接口 List 接口继承了 Collection 接口,在 Collection 接口的基础上增加了一些方法。相对于 Collection 接口,我们可以很明显的看到,List 中增加了非常多根据下标操作集合的方法,我们可以简单粗暴的分辨一个方法的抽象方…

C++——动态管理(类和对象收尾)

作者:几冬雪来 时间:2023年5月14日 内容:C内存管理讲解 目录 前言: 1.类的对象(收尾): 1.友元函数: 2.内部类: 3.匿名对象: 4.优化: 2.…

常见基础算法

一、排序 & 查找算法 1.1 冒泡排序 相邻的数据进行比较。每次遍历找到一个最大值。 public void sort(int[] nums) {if (nums null) {return;}for (int i 0; i < nums.length; i) {for (int j 0; j < nums.length - 1 - i; j) {if (nums[j] > nums[j 1]…

Python每日一练(20230515) 只出现一次的数字 I\II\III

目录 1. 只出现一次的数字 Single Number 2. 只出现一次的数字 II Single Number II 3. 只出现一次的数字 III Single Number III &#x1f31f; 每日一练刷题专栏 &#x1f31f; Golang每日一练 专栏 Python每日一练 专栏 C/C每日一练 专栏 Java每日一练 专栏 leetcod…

开源项目ChatGPT-website再次更新,累计下载使用1600+

&#x1f4cb; 个人简介 &#x1f496; 作者简介&#xff1a;大家好&#xff0c;我是阿牛&#xff0c;全栈领域优质创作者。&#x1f61c;&#x1f4dd; 个人主页&#xff1a;馆主阿牛&#x1f525;&#x1f389; 支持我&#xff1a;点赞&#x1f44d;收藏⭐️留言&#x1f4d…

数据交换方式(电路,报文,虚电路分组交换,数据报分组交换)

电路交换&#xff1a; 电路交换是通信网中最早出现的一种交换方式&#xff0c;在进行数据传输前&#xff0c;两个结点之间必须先建立一条专用&#xff08;双方独占&#xff09;的物理通信链路。该线路在整个数据传输期间一直被独占&#xff0c;用户始终占用端到端的固定传输带…

python实现带有操作界面的计算器程序,实现基本的数值计算,支持负数、小数、加减乘除等运算。

一、程序要求 python实现带有操作界面的计算器程序,实现基本的数值计算,支持负数、小数、加减乘除等运算。 预期计算器界面如下: 二、代码实现 1、python3自带tkinter,可以用来做可视化界面: import tkinter as tk import re 2、新建窗口对象,设置高宽、设置标题和背景…

【分布族谱】正态分布和对数正态分布的关系

文章目录 正态分布对数正态分布的推导测试 正态分布 正态分布&#xff0c;最早由棣莫弗在二项分布的渐近公式中得到&#xff0c;而真正奠定其地位的&#xff0c;应是高斯对测量误差的研究&#xff0c;故而又称Gauss分布。。测量是人类定量认识自然界的基础&#xff0c;测量误差…

UEFI 界面实例解析

这篇文章主要记录一些setup界面的实例&#xff0c;这些实例都是EDK上的&#xff0c;我们可以看到如下图&#xff1a; 上面三个为banner&#xff0c;下面的都是通过LABLE动态加载的&#xff0c;代码如下&#xff1a; 我们可以看到 UiListThirdPartyDrivers (HiiHandle, &gEf…

Sentinel 熔断降级和黑白名单控制

一、熔断降级 1、概述 除了流量控制以外&#xff0c;对调用链路中不稳定的资源进行熔断降级也是保障高可用的重要措施之一。一个服务常常会调用别的模块&#xff0c;可能是另外的一个远程服务、数据库&#xff0c;或者第三方 API 等。例如&#xff0c;支付的时候&#xff0c;…

【C++ 入坑指南】(06)运算符

文章目录 一、算术运算符二、赋值运算符三、比较运算符四、逻辑运算符五、算法题5.1、拆分位数 运算符是一种告诉编译器执行特定的数学或逻辑操作的符号。C 内置了丰富的运算符&#xff0c;并提供了以下类型的运算符&#xff1a; 运算符类型作用算术运算符用于处理四则运算赋值…

交换机配置第十二讲(ACL访问控制)

1.实验介绍 设备规划 类型名称数量终端PC3路由器AR22403 IP规划 主机 ip链接交换机端口网关client1192.168.1.2AR1-g/0/0/0192.168.1.1client2192.168.2.2AR2-g/0/0/1192.168.2.1client3192.168.3.2AR3-g/0/0/1192.168.3.1 2. 连线图介绍 连线顺序 3. 基础配置介绍 我们首…

基于SSM的高校共享单车管理系统的设计与实现

末尾获取源码 开发语言&#xff1a;Java Java开发工具&#xff1a;JDK1.8 后端框架&#xff1a;SSM 前端&#xff1a;Vue 数据库&#xff1a;MySQL5.7和Navicat管理工具结合 服务器&#xff1a;Tomcat8.5 开发软件&#xff1a;IDEA / Eclipse 是否Maven项目&#xff1a;是 目录…

〖大前端 - 基础入门三大核心之JS篇㉞〗- JavaScript 的「立即执行函数IIFE」

当前子专栏 基础入门三大核心篇 是免费开放阶段。推荐他人订阅&#xff0c;可获取扣除平台费用后的35%收益&#xff0c;文末名片加V&#xff01;说明&#xff1a;该文属于 大前端全栈架构白宝书专栏&#xff0c;目前阶段免费开放&#xff0c;购买任意白宝书体系化专栏可加入TFS…

Threejs进阶之十四:在uniapp中使用threejs创建三维图形

在uniapp中使用threejs 一、uni-app介绍二、新建uni-app项目三、安装three.js库四、在vue组件中引入three.js库五、创建场景(Scene)和相机(Camera)六、创建渲染器(Renderer)七、创建物体和灯光八、渲染场景(Scene)九、运行测试核心代码 一、uni-app介绍 uni-app是一个基于Vue.…

AutoSar CanNm笔记

文章目录 网络管理目的CanNM与其他模块之间关系主动唤醒和被动唤醒状态管理1. 总线睡眠模式&#xff08;Bus-Sleep Mode&#xff09;2. 准备总线睡眠模式&#xff08;Prepare Bus-Sleep Mode&#xff09;3. 网络模式&#xff08;Network Mode&#xff09;3.1 重复报文状态(Repe…

SD-如何训练自己的Lora模型

官方地址&#xff1a;GitHub - bmaltais/kohya_ss 尝试过mac和Ubuntu&#xff0c;装上后都会有问题 Windows按照官方步骤安装即可 第一步 git clone https://github.com/bmaltais/kohya_ss.git cd kohya_sspython -m venv venv .\venv\Scripts\activatepip install torch1.…

1710_开源pdf阅读器SumatraPDF使用体验

全部学习汇总&#xff1a; GreyZhang/g_GNU: After some years I found that I do need some free air, so dive into GNU again! (github.com) 被很多国产免费软件折腾的电脑有点扛不住了&#xff0c;从昨天起打算在Windows上开始开源之路。先用LibreOffice换掉了之前一直觉得…