长亭百川云 - 文章详情

浅谈数据安全

白日放歌须纵9

61

2024-07-13

两周前受钛资本之邀分享了有关数据安全的一些个人看法,这里把主要观点抽取出来,抛砖引玉,欢迎大家共同探讨。

  1. "数据"和“数据资产”的关系,今天我们所讲的“数据”,更多是指“数据资产”,从“数据”到“数据资产”,核心在于“数据资产化”;

  2. 什么是数据资产化?数据资产化本意是理清数据与业务之间的关系;

  3. 数据和业务的关系,数据与业务是相伴相生的,数据只有在业务的视角下才有意义和价值,数据治理的本质是业务和数据的治理,核心和关键在于“如何理解数据”;

  4. 数据治理需要分层视角,满足多方需求,如合规、安全、IT、业务、管理、决策等;

  5. 今天所讨论的数据安全,更侧重业务视角下的数据资产访问安全;

  6. 从访问控制体系上来讲,数据资产访问安全可作为零信任的最后一公里,将视角从业务安全访问进一步右移至数据安全访问(深度);

  7. 基于业务逻辑的数据动态访问控制是技术落地的关键,将访问控制的粒度从应用层面进一步细化至业务逻辑层面(粒度);

  8. 产品工程化能力,决定了最后一公里的交付成本,也决定了最终的商业竞争力;

  9. 整体来说,数据安全市场还处于早期阶段;

  10. 数据安全和网络安全分属两个不同领域,问题场景不同、出发点不同、关注视角不同,解题思路不同,数据安全更多从业务视角出发,网络安全更多从IT和攻防视角出发;

  11. 核心理念:数据和业务是相伴而生的,数据只有在业务视角之下才具备实际意义,抛开业务单纯看数据治理、数据安全和数据访问无异于盲人摸象。

线上分享的原文链接如下,相关细节可进一步参考:

https://mp.weixin.qq.com/s/1Jye4jVZ7jqAalshd3FLtg

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2