當我們在談論數(shù)據(jù)安全問題時�,只是停留在數(shù)據(jù)安全的1.0時代,更關注于數(shù)據(jù)平臺的安全�,即DBMS層面的安全,而忽視了數(shù)據(jù)在不同場景不同環(huán)境下的安全���。數(shù)據(jù)平臺安全不代表數(shù)據(jù)安全����,在數(shù)據(jù)環(huán)境下�,誰對數(shù)據(jù)持有保護責任��?數(shù)據(jù)在哪��?誰在應用�����?流動中的數(shù)據(jù)如何保護����?這些環(huán)節(jié)中��,數(shù)據(jù)均處于安全狀態(tài)才是真正的數(shù)據(jù)安全���!
數(shù)據(jù)即資產(chǎn),對企業(yè)單位業(yè)務深度和廣度的擴展具有重要的意義��,數(shù)據(jù)安全則是企業(yè)單位生存和發(fā)展的根基�。數(shù)據(jù)安全市場如果僅僅停留到1.0時代,一定會錯過未來的發(fā)展機會��。2.0時代是以“數(shù)據(jù)”為中心的防護時代�,3.0時代是以“體系”為中心的數(shù)據(jù)安全治理時代。數(shù)據(jù)安全劃分成這三個時代���,分別代表了不同的含義�����。
1����、數(shù)據(jù)安全的1.0時代
DBMS安全是以數(shù)據(jù)庫管理系統(tǒng)為安全目標��。舉個例子���,這就類似于我們會對居住環(huán)境也就是房屋進行加固�����,最傳統(tǒng)的就是在家里安裝防盜門���、防盜窗���。如果住宅更高級一些,可能會有社區(qū)監(jiān)控����。
核心是保護邊界,防止外部的入侵��,對外部進行監(jiān)管���。這是一種系統(tǒng)安全的思想,需要保護的是系統(tǒng)�����,即數(shù)據(jù)安全1.0時代��,強調(diào)邊界防護和防止黑客入侵。Database緊緊的被包裹在一個非常好的外延里面���。作為安全人����,針對數(shù)據(jù)庫安全我們要做什么�����?做防護���!即便對一個做數(shù)據(jù)庫出身的人而言���,在最初進入數(shù)據(jù)庫安全這個領域的時候仍然擺脫不掉這種思想——如何對DBMS進行加固。
2��、數(shù)據(jù)安全的2.0時代
以數(shù)據(jù)為中心的2.0時代����,我們把對于數(shù)據(jù)的防護向人的視角轉移來做類比。作為社會中的人��,要運動�,社交�,旅游���,在不同的場景下���,會分出很多新種類的防護性產(chǎn)品,這些防護類產(chǎn)品可以突破房屋的物理邊界���,比如我們在運動的時候需要用到頭盔���;開車的時候有氣囊;戰(zhàn)場上有防彈衣�;這樣會使人的安全的延展性跟需求性更為全面。
我們將此定義為場景化的安全���,即數(shù)據(jù)所應用的場景����。數(shù)據(jù)安全2.0時代的核心理念在于保證業(yè)務系統(tǒng)正常使用���。 由此可見,數(shù)據(jù)安全2.0時代是一種針對場景化提供有效技術的時代�。
3���、數(shù)據(jù)安全的3.0時代
數(shù)據(jù)安全3.0時代進入到體系化的數(shù)據(jù)安全治理時代,數(shù)據(jù)上升到資產(chǎn)�、基礎設施層面。好比人類發(fā)展到需要考慮公共安全的階段���,不可能再通過氣囊�����、頭盔這樣的單一的個體防護方式����。在面臨更大的風險威脅的時候����,我們會建立組織、出臺政策規(guī)范等來予以保證��。
3.0時代最關鍵的特征就是體系化安全��。安全不再是一個純產(chǎn)品技術上的安全�����,實際上是組織規(guī)范+技術的完美整合,以呈現(xiàn)整體的安全����。
過去,當企業(yè)單位在提到做安全建設時��,幾乎毫無例外的認為安全是成本���,不愿意做���。尤其是在發(fā)展初期,活下來才是最重要的���。至于活的好不好����,沒有精力也沒有資源管��。所以在產(chǎn)品���、業(yè)務發(fā)展成熟時���,安全問題已經(jīng)無法填補。
現(xiàn)在�����,數(shù)據(jù)安全已經(jīng)成為競爭力�。在面對敏感數(shù)據(jù)時,企業(yè)單位的數(shù)據(jù)安全能力越高���,有權處理數(shù)據(jù)的類型和數(shù)量越多�����。舉個例子:社保行業(yè)通過提升信息化建設造福百姓�����。但數(shù)據(jù)又很敏感����,在數(shù)據(jù)共享過程中為了保障數(shù)據(jù)的安全�,可以規(guī)定相關組織具備相應的數(shù)據(jù)安全能力才可以對數(shù)據(jù)進行處理。
近兩年��,數(shù)據(jù)安全的相關法律法規(guī)相繼出臺,滿足合規(guī)成為一種被動需求�����。但即便滿足合規(guī)要求�����,也不代表能夠完美的應對不斷變化的數(shù)據(jù)安全威脅����。越來越多的企業(yè)開始重視數(shù)據(jù)安全,從自身需求出發(fā)提升數(shù)據(jù)安全能力�����。只有這樣才能真正的降低數(shù)據(jù)安全威脅及風險�����。
國家針對數(shù)據(jù)安全推出了哪些法律法規(guī)����?
《數(shù)據(jù)安全的“前世今生”》是什么?
掃描下方二維碼�����,獲取答案!
產(chǎn)品咨詢:4000 258 365 
