“大數(shù)據(jù)”被廣泛應(yīng)用于各個(gè)領(lǐng)域,并作為基礎(chǔ)支撐技術(shù)與前沿技術(shù)深入融合創(chuàng)新。同時(shí),隨著大數(shù)據(jù)應(yīng)用的深入發(fā)展,數(shù)據(jù)的多樣化、廣泛化、復(fù)雜化,對(duì)數(shù)據(jù)安全保護(hù)也提出了新的要求。近日,nEqual CTO 盧億雷 受邀參加了“2018第五屆中國國際大數(shù)據(jù)大會(huì)”,并發(fā)表了以“構(gòu)建企業(yè)數(shù)據(jù)安全體系架構(gòu)”為主題的演講。他談到,“在數(shù)字化進(jìn)程中,互聯(lián)網(wǎng)和科技的高速發(fā)展,隨之而來的數(shù)據(jù)安全問題也越來越被重視起來,這關(guān)乎每個(gè)人的利益與隱私。對(duì)企業(yè)來說,做數(shù)據(jù)服務(wù)、大數(shù)據(jù)、互聯(lián)網(wǎng)等行業(yè),只有在合規(guī)的體系下,才能保證數(shù)據(jù)的安全,業(yè)務(wù)發(fā)展才會(huì)龐大。其中,數(shù)據(jù)安全是企業(yè)的核心能力。”
大數(shù)據(jù)大會(huì)(China International Big Data Summit簡稱:CBDS)自2014年起,已成功舉辦三屆,為大數(shù)據(jù)產(chǎn)業(yè)呈現(xiàn)了數(shù)場(chǎng)演講發(fā)言,為推動(dòng)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展發(fā)揮重要作用,成為行業(yè)內(nèi)覆蓋全產(chǎn)業(yè)鏈,集聚眾智的品牌產(chǎn)業(yè)交流合作平臺(tái)。本屆大會(huì)以“實(shí)體融合新動(dòng)能數(shù)字經(jīng)濟(jì)新發(fā)展”為主題,聚焦傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級(jí),加快培育壯大以創(chuàng)新為主要引領(lǐng)和支撐的數(shù)字經(jīng)濟(jì),加速數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)創(chuàng)新及成果落地,深化數(shù)字經(jīng)濟(jì)國際合作,助力構(gòu)筑國家在全球數(shù)字經(jīng)濟(jì)發(fā)展中的主導(dǎo)力和話語權(quán)。
nEqual CTO 盧億雷
無論是中國的《網(wǎng)絡(luò)安全法》,還是歐盟的 GDPR,大數(shù)據(jù)時(shí)代下的“數(shù)據(jù)保護(hù)”主要分為從用戶角度出發(fā)的隱私數(shù)據(jù),以及從商業(yè)角度出發(fā)的投資戰(zhàn)略和行業(yè)地域交易等數(shù)據(jù)。個(gè)人信息保護(hù)的基本原則有6個(gè)方面:權(quán)責(zé)一致原則,目的明確原則,選擇同意原則,最少夠用原則,公開透明原則,確保安全原則。
企業(yè)在運(yùn)營過程中,應(yīng)做到七個(gè)層次的安全設(shè)施,包括多層次的安全團(tuán)隊(duì)建設(shè)、網(wǎng)絡(luò)安全、基礎(chǔ)設(shè)施安全、合規(guī)的內(nèi)控、訪問控制,安全運(yùn)營相關(guān)等。
盧億雷提出了“數(shù)據(jù)安全管理方法”:第一,企業(yè)需要做中心的統(tǒng)一化管理思路,即管理要求并提供要求;第二,通過監(jiān)控手段的方式,針對(duì)問題進(jìn)行治理和數(shù)據(jù)管控;第三,對(duì)數(shù)據(jù)進(jìn)行適當(dāng)加密;第四,數(shù)據(jù)的使用環(huán)境必須是可控的、安全的;第五,保證數(shù)據(jù)傳播時(shí)有合法合規(guī)的源頭。
另外,從技術(shù)的角度來看,企業(yè)在數(shù)據(jù)保護(hù)方面需制定一套完整的數(shù)據(jù)安全技術(shù)架構(gòu)。
1.身份認(rèn)證,包括企業(yè)的主機(jī)認(rèn)證。必須保證公司所有的產(chǎn)品線,每個(gè)產(chǎn)品相互之間也已經(jīng)過安全認(rèn)證;
2.訪問控制。企業(yè)需要保證每條產(chǎn)品線只能用一個(gè)數(shù)據(jù)源。另外,對(duì)白名單的訪問,即同一數(shù)據(jù)只能給某個(gè)產(chǎn)品使用,不能給其他產(chǎn)品使用;
3.數(shù)據(jù)加密。加密是一個(gè)很重要的環(huán)節(jié),它里面是保護(hù)的數(shù)據(jù)是絕對(duì)安全的。共分為三點(diǎn):第一是傳輸加密,無論是內(nèi)網(wǎng)傳輸還是 TTL 方式,都需要加密;第二是對(duì)靜態(tài)數(shù)據(jù)加密,包括日志相關(guān)、數(shù)據(jù)庫等系統(tǒng)的加密;第三是對(duì)敏感數(shù)據(jù)做脫敏,通過中間部分加密,包括有確定性加密(Deterministic encryption) ,保序加密(Order-preserving encryption) ,保留格式加密(Format-preserving encryption) ,同態(tài)加密(Homomorphic encryption) ,同態(tài)秘密共享(Homomorphic secret sharing) 等五種加密方式,具體有泛化技術(shù)、抑制技術(shù)、擾亂技術(shù)和有損技術(shù)的方式,來保證數(shù)據(jù)的安全可靠性;
4.數(shù)據(jù)完整性。企業(yè)必須保證數(shù)據(jù)存在一個(gè)地方以后,不管是十年還是一百年不能被損壞。另外,數(shù)據(jù)在傳輸?shù)倪^程中也是需要保證其完整性的;
5.安全審計(jì)。數(shù)據(jù)庫絕對(duì)不允許刪除和修改。對(duì)于用戶、數(shù)據(jù)、主機(jī)訪問日志的記錄,可以保證數(shù)據(jù)被攻擊或者突破時(shí)候的識(shí)別問題;
6.數(shù)據(jù)可靠性。除了做到前面幾部分以外,關(guān)鍵服務(wù)熱備、數(shù)據(jù)冗余存儲(chǔ)、機(jī)房異地災(zāi)備問題也需要企業(yè)加強(qiáng)重視。
基于數(shù)據(jù)和智能技術(shù)為核心的“智慧商業(yè)”在不久的未來都將觸手可及,而數(shù)據(jù)安全問題也是像 nEqual 這樣的公司一直在持續(xù)關(guān)注的領(lǐng)域。nEqual 正在積極打造多方位的安全保障,從制度安全、計(jì)算安全、存儲(chǔ)安全、傳輸安全,到產(chǎn)品和服務(wù)安全的一系列技術(shù)支持,鞏固數(shù)據(jù)管理、連接、分析等的安全保障,將為企業(yè)數(shù)據(jù)安全保駕護(hù)航。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 為什么年輕人不愛換手機(jī)了
- 柔宇科技未履行金額近億元被曝已6個(gè)月發(fā)不出工資
- 柔宇科技被曝已6個(gè)月發(fā)不出工資 公司回應(yīng)欠薪有補(bǔ)償方案
- 第六座“綠動(dòng)未來”環(huán)保公益圖書館落地貴州山區(qū)小學(xué)
- 窺見“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機(jī)打造全新一代屏幕壓感
- 清潔家電新老玩家市場(chǎng)定位清晰,攜手共進(jìn),核心技術(shù)決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。