两周前受钛资本之邀分享了有关数据安全的一些个人看法,这里把主要观点抽取出来,抛砖引玉,欢迎大家共同探讨。
"数据"和“数据资产”的关系,今天我们所讲的“数据”,更多是指“数据资产”,从“数据”到“数据资产”,核心在于“数据资产化”;
什么是数据资产化?数据资产化本意是理清数据与业务之间的关系;
数据和业务的关系,数据与业务是相伴相生的,数据只有在业务的视角下才有意义和价值,数据治理的本质是业务和数据的治理,核心和关键在于“如何理解数据”;
数据治理需要分层视角,满足多方需求,如合规、安全、IT、业务、管理、决策等;
今天所讨论的数据安全,更侧重业务视角下的数据资产访问安全;
从访问控制体系上来讲,数据资产访问安全可作为零信任的最后一公里,将视角从业务安全访问进一步右移至数据安全访问(深度);
基于业务逻辑的数据动态访问控制是技术落地的关键,将访问控制的粒度从应用层面进一步细化至业务逻辑层面(粒度);
产品工程化能力,决定了最后一公里的交付成本,也决定了最终的商业竞争力;
整体来说,数据安全市场还处于早期阶段;
数据安全和网络安全分属两个不同领域,问题场景不同、出发点不同、关注视角不同,解题思路不同,数据安全更多从业务视角出发,网络安全更多从IT和攻防视角出发;
核心理念:数据和业务是相伴而生的,数据只有在业务视角之下才具备实际意义,抛开业务单纯看数据治理、数据安全和数据访问无异于盲人摸象。
线上分享的原文链接如下,相关细节可进一步参考: