当我们谈到数据安全的时候,我们只停留在数据安全的1.0时代,更注重数据平台的安全,也就是DBMS的安全,而忽略了不同场景和环境下的数据安全。数据平台安全不代表数据安全。数据环境下,谁负责数据保护?数据在哪里?谁在申请?如何保护流中的数据?在这些环节中,真正的数据安全是数据处于安全状态!
数据是资产,对企业业务深度和广度的拓展意义重大,数据安全是企业生存和发展的基础。如果数据安全市场只停留在1.0时代,肯定会错失未来的发展机遇。2.0时代是以“数据”为中心的保护时代,3.0时代是以“系统”为中心的数据安全治理时代。数据安全分为这三个时代,代表不同的含义。
1.数据安全的1.0时代
数据库管理系统安全性针对数据库管理系统。比如这就类似于强化居住环境,也就是房子。最传统的做法是在家里装防盗门和防盗窗。如果住宅比较高级,可能会有小区监控。
核心是保护边境,防止外来入侵,监督外部。这是一种系统安全的思想,需要保护,也就是数据安全1.0时代,强调边界保护,防止黑客入侵。数据库被一个非常好的扩展紧密地包装起来。作为安全人员,我们应该为数据库安全做些什么?做保护!即使对于一个有数据库背景的人来说,刚进入数据库安全领域的时候,还是无法摆脱这个想法——如何加固DBMS。
2.2.0数据安全时代
在以数据为中心的2.0时代,我们把数据的保护转移到人的角度来类比。作为一个社会中的人,为了锻炼身体,社交,旅游,很多新型的防护用品会在不同的场景中被分离出来。这些防护产品可以突破房屋的物理界限。比如,我们在运动时需要使用头盔;开车时有安全气囊;战场上有防弹衣;这将使人类安全的可扩展性和需求更加全面。
我们将其定义为基于场景的安全性,即应用数据的场景。数据安全2.0时代的核心思想是保证业务系统的正常使用。可见,数据安全2.0时代是一个为场景提供有效技术的时代。
3.数据安全的3.0时代
数据安全3.0时代已经进入系统化数据安全治理时代,数据已经上升到资产和基础设施层面。比如人类发展到需要考虑公共安全的阶段,不可能采用气囊、头盔等单一的个体防护模式。当面临更大的风险和威胁时,我们将建立组织并发布政策和规范来保证它们。
3.0时代的关键特征是系统安全。安全不再是单纯产品的技术安全,而是组织规范和技术的完美融合,呈现整体安全。
以前企业提到安全施工,几乎无一例外都认为安全是成本,不愿意去做。尤其是在发展初期,生存是最重要的。至于好好生活,没有精力也没有资源。所以当产品和业务成熟后,安全问题就无法填补了。
现在,数据安全变得具有竞争力。当面对敏感数据时,企业单位的数据安全能力越高,它有权处理的数据类型和数量就越多。比如社保行业,通过完善信息化建设,造福于民。但是,数据非常敏感。为了保证数据共享过程中的数据安全,可以要求相关组织具备相应的数据安全能力,才能对数据进行处理。
近两年来,与数据安全相关的法律法规相继出台,合规成为被动需求。但是,即使它符合法规遵从性要求,也并不意味着它能够完美地应对不断变化的数据安全威胁。越来越多的企业开始重视数据安全,并从自身需求出发提高数据安全能力。只有这样,才能真正降低数据安全威胁和风险。
中国针对数据安全出台了哪些法律法规?什么是数据安全的前世?关注“安华黄金与服务平台”获取答案!
1.《数据安全 数据安全是什么?》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《数据安全 数据安全是什么?》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/yule/1227798.html
