作者:車品覺(jué)
由于企業(yè)數(shù)據(jù)可見性的增強(qiáng)和數(shù)據(jù)安全團(tuán)隊(duì)的要求,數(shù)據(jù)集市團(tuán)隊(duì)面臨的挑戰(zhàn)是確保某些客戶屬性被識(shí)別和“處理”。要求技術(shù)提供商演示對(duì)潛在敏感數(shù)據(jù)的自動(dòng)識(shí)別和操作,以此來(lái)解決這個(gè)問(wèn)題。
簡(jiǎn)而言之,測(cè)試包括攝取一個(gè)提供的樣本數(shù)據(jù)集,然后演示該平臺(tái)大幅簡(jiǎn)化和加快準(zhǔn)備和交付自助式業(yè)務(wù)就緒數(shù)據(jù)的能力,包括潛在敏感數(shù)據(jù)的識(shí)別和治理。
信息治理涵蓋多個(gè)方面,包括準(zhǔn)確性、完整性、一致性、可訪問(wèn)性、隱私和信息安全。在本文中,我們不討論信息治理的所有方面,而是專注于數(shù)據(jù)安全及其在這一背景下的意義。
?聚焦PII:個(gè)人可識(shí)別信息
數(shù)據(jù)集市旨在向企業(yè)用戶提供高質(zhì)量的自助式數(shù)據(jù),幫助他們更快地獲得洞見。更容易訪問(wèn)更多數(shù)據(jù),這只會(huì)加劇要求企業(yè)安全團(tuán)隊(duì)為所有這些可用新信息提供安全保障的重要性。
如果你正在打造一個(gè)精心設(shè)計(jì)、有效執(zhí)行的數(shù)據(jù)集市,你可能面臨很多挑戰(zhàn),包括如何保護(hù)你的數(shù)據(jù)。所有的安全措施都用上了:AD、ACL’s、Kerberos、加密等等。然而,數(shù)據(jù)安全的一個(gè)方面常常被忽視:你怎么知道哪些數(shù)據(jù)需要保護(hù)?有的人把所有數(shù)據(jù)都封鎖起來(lái),這限制了需要數(shù)據(jù)的用戶獲取數(shù)據(jù),大幅降低數(shù)據(jù)的價(jià)值。有的人可能會(huì)定義他們“認(rèn)為”敏感的屬性,這會(huì)使本應(yīng)被保護(hù)的未知屬性處于未被保護(hù)的險(xiǎn)境。
“到2018年,90%已部署的數(shù)據(jù)湖將失效,因?yàn)橐圆淮_定的使用案例為目的而收集的信息資產(chǎn)會(huì)讓它們不堪重負(fù)。”
想要解決這個(gè)問(wèn)題,請(qǐng)明智地選擇你的解決方案。有一些提供商在做PII探測(cè),而且做得很好,堪為表率。你要找的提供商應(yīng)該是已經(jīng)開發(fā)出了作為數(shù)據(jù)打通(data on-boarding)一部分的流程和技術(shù),在字段層面上及早發(fā)現(xiàn)可能敏感的模式。這不僅僅是出于安全原因。從攝取時(shí)就管理所有數(shù)據(jù)(包括管理數(shù)據(jù)訪問(wèn)權(quán)限),這已經(jīng)解決或緩和了困擾數(shù)據(jù)湖企業(yè)的很多挑戰(zhàn)。
各級(jí)數(shù)據(jù)專家:你需要擁有數(shù)據(jù)集市治理
首席信息官、首席技術(shù)官、首席數(shù)據(jù)官和那些參與或負(fù)責(zé)信息治理實(shí)踐的人感受到了前所未有的壓力。為什么?因?yàn)榇蠖鄶?shù)的數(shù)據(jù)湖致力于存儲(chǔ)和處理數(shù)據(jù),而不是治理數(shù)據(jù)。
統(tǒng)計(jì)結(jié)果顯示,如果IT企業(yè)員工的治理技能水平參差不齊,那么公司內(nèi)部很可能存在數(shù)據(jù)孤島,這會(huì)加劇整個(gè)企業(yè)的脆弱性和風(fēng)險(xiǎn)。
“不到10%的數(shù)據(jù)湖企業(yè)正式確定了他們的治理方法?!?/p>
融合:元數(shù)據(jù)、治理和安全
在過(guò)去兩三年里,很多企業(yè)已經(jīng)或者正在建立數(shù)據(jù)湖。數(shù)據(jù)湖擁有巨大吸引力:自助式按需訪問(wèn)所有數(shù)據(jù),不管數(shù)據(jù)存儲(chǔ)在哪里。但I(xiàn)T管理人員往往很快發(fā)現(xiàn),由于不符合內(nèi)部數(shù)據(jù)安全要求,自助式數(shù)據(jù)管理模式無(wú)法實(shí)現(xiàn)。
這意味著,用意良好的數(shù)據(jù)湖已經(jīng)變成了一個(gè)累贅而不是共享庫(kù),只向一位或少數(shù)幾位授權(quán)用戶按需提供安全的數(shù)據(jù)。這違背了數(shù)據(jù)湖的初衷,對(duì)信息搜索者來(lái)說(shuō)既耗費(fèi)了資源,又沒(méi)有得到好處。
大數(shù)據(jù)要求我們從頭反思數(shù)據(jù)治理。大數(shù)據(jù)治理不是從物理上把沙盒和生產(chǎn)數(shù)據(jù)分割開來(lái),而是在數(shù)據(jù)從“未經(jīng)加工”到“準(zhǔn)備就緒”的成熟過(guò)程中,從邏輯上控制數(shù)據(jù)的訪問(wèn)和使用。你怎么知道數(shù)據(jù)是否準(zhǔn)備好用于生產(chǎn)?看元數(shù)據(jù)。任何支持生產(chǎn)使用數(shù)據(jù)的大數(shù)據(jù)平臺(tái)都必須擁有元數(shù)據(jù),追蹤數(shù)據(jù)攝取、安全、驗(yàn)證、準(zhǔn)備和使用的周期。
?元數(shù)據(jù)=更好的數(shù)據(jù)
元數(shù)據(jù)需要管理數(shù)據(jù)訪問(wèn)權(quán)限、取得數(shù)據(jù)概要結(jié)果,數(shù)據(jù)開發(fā)者和終端用戶的反饋。元數(shù)據(jù)儲(chǔ)存了定義生產(chǎn)準(zhǔn)備就緒的策略,而且能夠執(zhí)行這些策略。沒(méi)有元數(shù)據(jù),數(shù)據(jù)湖就會(huì)無(wú)法使用,并變成一個(gè)嚴(yán)重的安全風(fēng)險(xiǎn)。
很少有人真正知道如何把公司的內(nèi)部安全政策有效地應(yīng)用于數(shù)據(jù)。讓當(dāng)今的商業(yè)技術(shù)取代以人力進(jìn)行的猜測(cè),因?yàn)闆](méi)人可能知道所有來(lái)源、所有領(lǐng)域的內(nèi)容。利用豐富的元數(shù)據(jù),再結(jié)合模式自動(dòng)識(shí)別,這是在全公司上下推行大規(guī)模戰(zhàn)略計(jì)劃的基礎(chǔ)。
當(dāng)你制定自助式數(shù)據(jù)戰(zhàn)略時(shí),由元數(shù)據(jù)驅(qū)動(dòng)、通過(guò)明確流程管理的數(shù)據(jù)安全不僅可以降低風(fēng)險(xiǎn),還能為你提供超越傳統(tǒng)數(shù)據(jù)湖、實(shí)現(xiàn)自助式數(shù)據(jù)集市的真正希望。、
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- IDC:三季度全球以太網(wǎng)交換機(jī)收入同比下降7.9%、環(huán)比增長(zhǎng)6.6%
- Fortinet李宏凱:2025年在中國(guó)大陸啟動(dòng)SASE PoP節(jié)點(diǎn)部署 助力企業(yè)出海
- Fortinet李宏凱:2024年Fortinet全球客戶已超80萬(wàn)
- 央國(guó)企采購(gòu)管理升級(jí),合合信息旗下啟信慧眼以科技破局難點(diǎn)
- Apache Struts重大漏洞被黑客利用,遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)加劇
- Crunchbase:2024年AI網(wǎng)絡(luò)安全行業(yè)風(fēng)險(xiǎn)投資超過(guò)26億美元
- 調(diào)查報(bào)告:AI與云重塑IT格局,77%的IT領(lǐng)導(dǎo)者視網(wǎng)絡(luò)安全為首要挑戰(zhàn)
- 長(zhǎng)江存儲(chǔ)發(fā)布聲明:從無(wú)“借殼上市”意愿
- 泛微·數(shù)智大腦Xiaoe.AI正式發(fā)布,千人現(xiàn)場(chǎng)體驗(yàn)數(shù)智化運(yùn)營(yíng)場(chǎng)景
- IDC:2024年第三季度北美IT分銷商收入增長(zhǎng)至202億美元
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。