如何达成云数据治理中的数据安全
|
在数字化时代,数据治理负责明确相关的权利和责任,以便数据可以作为公司资产进行管理。数据治理体系与整个数据生命周期相关,包括数据的产生、传输、使用、共享、存储、归档、销毁。因此,组织应该有一个整体的企业级数据治理策略,以最大化数据的价值并最小化潜在风险。 考虑到云数据治理需要与第三方交互,本文提出了问责机制来加强整体安全水平。它可以被定义为一种模型,可以向管理者和供应商提供交互式共享资源,如网络、存储、应用和服务。 数据访问应由首席信息官和数据安全官管理,在数据访问中控制安全性。为了解决数据和管理方面的组织问题,数据质量管理(DQM)应该建立与公司战略和数据管理法律一致的组织范围的指导方针和标准。这样,从管理的角度来看,数据安全是相对具体的,因此,它可能不会达到战略级别。 具体到云计算的技术方面,数据安全问题可以分为几个方面。Garner指出,云用户应该询问七个具体的安全问题,包括特权用户访问、法规遵从性、数据位置、数据隔离、回复、调查支持和长期可行性。云数据安全和云计算基础设施相关的政策、控制和技术不同于传统的IT环境。在这个范围内,应该在整个数据生命周期中很好地部署数据安全和隐私。 云环境中的七个重大安全挑战,包括数据定位、调查、数据隔离、长期生存能力、受损服务器、法规合规性和恢复。涉及未经授权的服务器、暴力攻击、来自云服务提供商的威胁、篡改数据以及丢失用户身份或密码。可以在图5中评估整体数据安全威胁。可以看出,安全缓解方法应该集成到数据生命周期的每个过程中,以实现数据的机密性、完整性和可用性。如果您的系统不支持这些功能,请确保您选择正确的应用程序。如果您的系统需要某些特定的功能,请使用此处提供的信息。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
