當(dāng)我們在談?wù)?a href="http://m.wallpapic-fi.com/zt/aqzl/" target="_blank" title="數(shù)據(jù)安全治理">數(shù)據(jù)安全問題時(shí)�����,只是停留在數(shù)據(jù)安全的1.0時(shí)代�,更關(guān)注于數(shù)據(jù)平臺的安全,即DBMS層面的安全�����,而忽視了數(shù)據(jù)在不同場景不同環(huán)境下的安全��。數(shù)據(jù)平臺安全不代表數(shù)據(jù)安全,在數(shù)據(jù)環(huán)境下���,誰對數(shù)據(jù)持有保護(hù)責(zé)任����?數(shù)據(jù)在哪����?誰在應(yīng)用?流動(dòng)中的數(shù)據(jù)如何保護(hù)�����?這些環(huán)節(jié)中��,數(shù)據(jù)均處于安全狀態(tài)才是真正的數(shù)據(jù)安全��!
數(shù)據(jù)即資產(chǎn)����,對企業(yè)單位業(yè)務(wù)深度和廣度的擴(kuò)展具有重要的意義�����,數(shù)據(jù)安全則是企業(yè)單位生存和發(fā)展的根基。數(shù)據(jù)安全市場如果僅僅停留到1.0時(shí)代��,一定會錯(cuò)過未來的發(fā)展機(jī)會�。2.0時(shí)代是以“數(shù)據(jù)”為中心的防護(hù)時(shí)代,3.0時(shí)代是以“體系”為中心的數(shù)據(jù)安全治理時(shí)代�����。數(shù)據(jù)安全劃分成這三個(gè)時(shí)代,分別代表了不同的含義��。
1、數(shù)據(jù)安全的1.0時(shí)代
DBMS安全是以數(shù)據(jù)庫管理系統(tǒng)為安全目標(biāo)。舉個(gè)例子,這就類似于我們會對居住環(huán)境也就是房屋進(jìn)行加固���,最傳統(tǒng)的就是在家里安裝防盜門����、防盜窗。如果住宅更高級一些,可能會有社區(qū)監(jiān)控���。
核心是保護(hù)邊界���,防止外部的入侵,對外部進(jìn)行監(jiān)管。這是一種系統(tǒng)安全的思想,需要保護(hù)的是系統(tǒng)��,即數(shù)據(jù)安全1.0時(shí)代,強(qiáng)調(diào)邊界防護(hù)和防止黑客入侵。Database緊緊的被包裹在一個(gè)非常好的外延里面��。作為安全人���,針對數(shù)據(jù)庫安全我們要做什么��?做防護(hù)!即便對一個(gè)做數(shù)據(jù)庫出身的人而言,在最初進(jìn)入數(shù)據(jù)庫安全這個(gè)領(lǐng)域的時(shí)候仍然擺脫不掉這種思想——如何對DBMS進(jìn)行加固。
2����、數(shù)據(jù)安全的2.0時(shí)代
以數(shù)據(jù)為中心的2.0時(shí)代,我們把對于數(shù)據(jù)的防護(hù)向人的視角轉(zhuǎn)移來做類比����。作為社會中的人�����,要運(yùn)動(dòng),社交���,旅游���,在不同的場景下����,會分出很多新種類的防護(hù)性產(chǎn)品,這些防護(hù)類產(chǎn)品可以突破房屋的物理邊界,比如我們在運(yùn)動(dòng)的時(shí)候需要用到頭盔�����;開車的時(shí)候有氣囊���;戰(zhàn)場上有防彈衣���;這樣會使人的安全的延展性跟需求性更為全面����。
我們將此定義為場景化的安全��,即數(shù)據(jù)所應(yīng)用的場景�。數(shù)據(jù)安全2.0時(shí)代的核心理念在于保證業(yè)務(wù)系統(tǒng)正常使用。 由此可見�����,數(shù)據(jù)安全2.0時(shí)代是一種針對場景化提供有效技術(shù)的時(shí)代�。
3�、數(shù)據(jù)安全的3.0時(shí)代
數(shù)據(jù)安全3.0時(shí)代進(jìn)入到體系化的數(shù)據(jù)安全治理時(shí)代��,數(shù)據(jù)上升到資產(chǎn)、基礎(chǔ)設(shè)施層面�����。好比人類發(fā)展到需要考慮公共安全的階段����,不可能再通過氣囊、頭盔這樣的單一的個(gè)體防護(hù)方式���。在面臨更大的風(fēng)險(xiǎn)威脅的時(shí)候���,我們會建立組織�、出臺政策規(guī)范等來予以保證。
3.0時(shí)代最關(guān)鍵的特征就是體系化安全��。安全不再是一個(gè)純產(chǎn)品技術(shù)上的安全���,實(shí)際上是組織規(guī)范+技術(shù)的完美整合,以呈現(xiàn)整體的安全�����。
過去����,當(dāng)企業(yè)單位在提到做安全建設(shè)時(shí),幾乎毫無例外的認(rèn)為安全是成本,不愿意做����。尤其是在發(fā)展初期,活下來才是最重要的���。至于活的好不好�,沒有精力也沒有資源管�。所以在產(chǎn)品����、業(yè)務(wù)發(fā)展成熟時(shí)����,安全問題已經(jīng)無法填補(bǔ)�。
現(xiàn)在,數(shù)據(jù)安全已經(jīng)成為競爭力。在面對敏感數(shù)據(jù)時(shí)���,企業(yè)單位的數(shù)據(jù)安全能力越高��,有權(quán)處理數(shù)據(jù)的類型和數(shù)量越多���。舉個(gè)例子:社保行業(yè)通過提升信息化建設(shè)造福百姓�����。但數(shù)據(jù)又很敏感�,在數(shù)據(jù)共享過程中為了保障數(shù)據(jù)的安全���,可以規(guī)定相關(guān)組織具備相應(yīng)的數(shù)據(jù)安全能力才可以對數(shù)據(jù)進(jìn)行處理�。
近兩年����,數(shù)據(jù)安全的相關(guān)法律法規(guī)相繼出臺,滿足合規(guī)成為一種被動(dòng)需求���。但即便滿足合規(guī)要求��,也不代表能夠完美的應(yīng)對不斷變化的數(shù)據(jù)安全威脅�����。越來越多的企業(yè)開始重視數(shù)據(jù)安全��,從自身需求出發(fā)提升數(shù)據(jù)安全能力����。只有這樣才能真正的降低數(shù)據(jù)安全威脅及風(fēng)險(xiǎn)。
國家針對數(shù)據(jù)安全推出了哪些法律法規(guī)�����?
《數(shù)據(jù)安全的“前世今生”》是什么����?
掃描下方二維碼����,獲取答案!
產(chǎn)品咨詢:4000 258 365 
