为数据安全护航,袋鼠云在数据分类分级上的探索实践

2024-06-20 03:28

本文主要是介绍为数据安全护航,袋鼠云在数据分类分级上的探索实践,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在大数据时代,数据具有多源异构的特性,且价值各异,企业需依据数据的重要性、价值指数等予以区分,以利采取不同的数据保护举措,避免数据泄露。故而,数据分类分级管理属于数据安全保护中极为重要的环节之一。

什么是数据分类分级?

从业务角度或数据管理的方向来考量数据分类,涵盖行业维度、业务领域维度、数据来源维度、共享维度、数据开放维度等等。与此同时,依据这些维度,把具有相同属性或特征的数据,按照特定的原则与方法予以归类。

而数据分级是按照数据的重要性与影响程度来区分等级,以保证数据能够获得与其重要性和影响程度相适配的级别保护。其影响对象通常为三类,即国家安全和社会公共利益、企业利益(包含业务影响、财务影响、声誉影响)、用户利益(用户财产、声誉、生活状态、生理和心理影响)。

需要强调的是,不论是分类还是分级,其目的仅有一个,那就是区分出保护等级。所以可以讲,数据分级乃是依据数据的重要性和影响程度而对数据实施的分类,分级属于多种分类方式中的一种。

正因为如此,数据分类分级不但是完善数据产权、规范数据交易的先决条件,更是维护数据安全的不可或缺的手段。借由数据分类分级,企业能够更为精准地把控数据资产的核心价值,把高质量的数据融入到业务流程里。一方面,精确的数据分类可使企业迅速回应市场变化,提高决策的敏捷性与准确性;另一方面,合适的数据分级有益于企业针对关键数据展开重点保护与高效利用,加快产品研发、市场营销等领域的创新进程。

如何实现数据分类分级?

具体来说,通过数据资产采集、数据分类、数据分级规则制定、自动分级与人工稽核、数据分级应用等有效手段,能够防止数据泄露和滥用,从根本上强化数据安全性、保障数据合规。如此一来,企业便能更好地实现对数据的有效管理和利用,充分发挥数据的价值。

第一步:数据资产采集

首先,通过「数据资产平台」所具备的数据源引入以及元数据同步功能,对来自不同业务系统、不同数据库类型的元数据信息予以采集并同步,进而汇总至数据地图中进行统一的查询展示,以此充当数据资产分类分级管理的基础。

并且,数据地图支持以资产数据目录的形式,使得企业能够依据自身的实际需求,从行业维度、业务维度、数据开放等维度针对数据展开个性化的分类管理。

file

第二步:对数据进行分类定级

对于采集到的数据,需从安全等级和敏感等级这两个维度来对级别实施管理。首先,管理员要依据企业的需求在平台上开展安全等级和敏感等级的定级操作,能够定义级别名称、级别描述以及级别优先级。

其中,敏感等级与数据的隐私性相对应,比如可以依照国家指导标准划分为自主保护级、指导保护级、监督保护级,以对应不同重要程度的信息系统数据;而安全等级则与数据级别和权限控制相对应,例如可以分为核心数据、重要数据、一般数据等,不同级别的数据能够开放给不同的用户,从而实现对数据权限的控制。

file

第三步:配置分级规则

在完成安全、敏感等级的维护工作之后,便能够依据行业分类分级的要求来配置分级规则。平台内置了通用的数据分类分级规则库配置入口,支持用户按照自身行业的特定需求以及合规要求,自主地进行自动分级规则的配置,以此助力用户迅速实现数据分级。不同行业、不同企业都能够依据自身数据的敏感性以及业务特点,量身定制出最为适宜自身的数据保护策略。

file

第四步:自动分级结合手动稽核

在当今日益繁杂的数据管理环境之下,为切实保障数据分类的准确性与高效性,平台可以自动识别所添加的分级规则,并依据该规则对数据进行安全等级分级以及敏感度分级,而且还支持针对自动分级的结果展开人工稽核。通过自动分级与手动稽核相结合的方式,能够快速地完成分级操作。这种方式既确保了敏感信息能够得到妥善的处理,又避免了误报或漏报情况的发生,进而提升了数据保护的严谨性与周密性。

file

第五步:数据分级应用

● 安全等级应用

管理员能够针对安全等级配置相应的用户等级,从而将安全等级与用户等级紧密挂钩。不同安全等级的字段仅向与之绑定的用户等级开放,依据这些安全等级能够精确地掌控用户对于字段的查看与操作,级别较高的用户可以查看处于低级别用户权限范围内的字段。例如,当安全等级为机密的字段配置了 L3 级别的用户等级时,那么就只有等级为 L3 及以上的用户才能够对安全等级为机密的字段进行查看和编辑。

file

● 敏感等级应用

针对敏感等级,可以将其与脱敏规则相挂钩,以此来控制字段是否进行脱敏、加密以及具体所应用的脱敏规则和加密算法。平台自身内置有脱敏规则库以及加密算法,可供用户直接加以运用,同时也支持管理员自定义并添加脱敏规则。用户可以按照敏感等级针对字段实施单个或批量的加密和脱敏操作,比如对身份证号进行脱敏、对手机号进行脱敏、对地址进行脱敏等等。

file

第六步:形成数据分布地图

通过以上操作,能够对分类分级的成果予以汇总统计,借助图表、报表等形式,集中地展示数据资产在完成分类与分级处理之后的分布状态,涵盖敏感度分级字段的统计、安全等级分级字段的统计、分类分级数据源的分布情况等等。

如此一来,便为数据所有者以及管理员提供了一个直观且全面的视图,以便于他们了解和掌握组织内部数据依据敏感度、重要性等标准所进行的分级分类的总体状况。

《行业指标体系白皮书》下载地址:https://www.dtstack.com/resources/1057?src=szsm

《数栈产品白皮书》下载地址:https://www.dtstack.com/resources/1004?src=szsm

《数据治理行业实践白皮书》下载地址:https://www.dtstack.com/resources/1001?src=szsm

想了解或咨询更多有关大数据产品、行业解决方案、客户案例的朋友,浏览袋鼠云官网:https://www.dtstack.com/?src=szcsdn

这篇关于为数据安全护航,袋鼠云在数据分类分级上的探索实践的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1076967

相关文章

SpringBoot使用GZIP压缩反回数据问题

《SpringBoot使用GZIP压缩反回数据问题》:本文主要介绍SpringBoot使用GZIP压缩反回数据问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录SpringBoot使用GZIP压缩反回数据1、初识gzip2、gzip是什么,可以干什么?3、Spr

Java Optional的使用技巧与最佳实践

《JavaOptional的使用技巧与最佳实践》在Java中,Optional是用于优雅处理null的容器类,其核心目标是显式提醒开发者处理空值场景,避免NullPointerExce... 目录一、Optional 的核心用途二、使用技巧与最佳实践三、常见误区与反模式四、替代方案与扩展五、总结在 Java

Spring Boot循环依赖原理、解决方案与最佳实践(全解析)

《SpringBoot循环依赖原理、解决方案与最佳实践(全解析)》循环依赖指两个或多个Bean相互直接或间接引用,形成闭环依赖关系,:本文主要介绍SpringBoot循环依赖原理、解决方案与最... 目录一、循环依赖的本质与危害1.1 什么是循环依赖?1.2 核心危害二、Spring的三级缓存机制2.1 三

SpringBoot集成Milvus实现数据增删改查功能

《SpringBoot集成Milvus实现数据增删改查功能》milvus支持的语言比较多,支持python,Java,Go,node等开发语言,本文主要介绍如何使用Java语言,采用springboo... 目录1、Milvus基本概念2、添加maven依赖3、配置yml文件4、创建MilvusClient

SpringValidation数据校验之约束注解与分组校验方式

《SpringValidation数据校验之约束注解与分组校验方式》本文将深入探讨SpringValidation的核心功能,帮助开发者掌握约束注解的使用技巧和分组校验的高级应用,从而构建更加健壮和可... 目录引言一、Spring Validation基础架构1.1 jsR-380标准与Spring整合1

Python 中的 with open文件操作的最佳实践

《Python中的withopen文件操作的最佳实践》在Python中,withopen()提供了一个简洁而安全的方式来处理文件操作,它不仅能确保文件在操作完成后自动关闭,还能处理文件操作中的异... 目录什么是 with open()?为什么使用 with open()?使用 with open() 进行

MySQL 中查询 VARCHAR 类型 JSON 数据的问题记录

《MySQL中查询VARCHAR类型JSON数据的问题记录》在数据库设计中,有时我们会将JSON数据存储在VARCHAR或TEXT类型字段中,本文将详细介绍如何在MySQL中有效查询存储为V... 目录一、问题背景二、mysql jsON 函数2.1 常用 JSON 函数三、查询示例3.1 基本查询3.2

SpringBatch数据写入实现

《SpringBatch数据写入实现》SpringBatch通过ItemWriter接口及其丰富的实现,提供了强大的数据写入能力,本文主要介绍了SpringBatch数据写入实现,具有一定的参考价值,... 目录python引言一、ItemWriter核心概念二、数据库写入实现三、文件写入实现四、多目标写入

使用Python将JSON,XML和YAML数据写入Excel文件

《使用Python将JSON,XML和YAML数据写入Excel文件》JSON、XML和YAML作为主流结构化数据格式,因其层次化表达能力和跨平台兼容性,已成为系统间数据交换的通用载体,本文将介绍如何... 目录如何使用python写入数据到Excel工作表用Python导入jsON数据到Excel工作表用

Mysql如何将数据按照年月分组的统计

《Mysql如何将数据按照年月分组的统计》:本文主要介绍Mysql如何将数据按照年月分组的统计方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录mysql将数据按照年月分组的统计要的效果方案总结Mysql将数据按照年月分组的统计要的效果方案① 使用 DA