数据治理,数据安全治理行业在发展,在实践,所以很多东西是实践出来的,哪有什么神仙理论指导,即使有也是一家之说,但为了提高企业投产比,必要的认知是必须的,落地数据安全治理科技水平差异直接决定产品和项目是否可持续性,当前和未来更需要专业和有效创新。数据安全治理要充分考虑现实数据场景,强化业务安全与数据安全治理,统一来治理,形成一个整体治理框架,涉及交叉内容较多,这篇延续上篇主要解读数据安全治理科技系统能力,在此之前我也有多篇对数据治理和数据安全治理的论述,本篇最后有统计可以直达。
系统能力
安全平行切面
在业务快速增长、数据规模和复杂程度激增的背景下,数据安全风险治理面临风险感知知后置、场景覆盖较为被动、网状数据链路改造成本高等严峻挑战。与此同时,身份认证、访问鉴权、数据脱敏等安全能力也需要具备统一的能力下发渠道,以实现整体安全防护水位的快速提升。
安全平行切面就是在这种背景下应运而生的下一代安全基础设施,其可以将安全能力系统化地融入技术基础设施与应用服务内部,同时保持安全能力与复杂业务的逻辑解耦。如下图所示,按照部署位置划分,安全平行切面可以划分为三层,即终端切面、网络切面和应用切面。
终端切面分为移动终端切面与办公终端切面。移动终端切面是为了解决用户在移动端上的隐私数据保护问题,其可以发现和处理终端侧的隐私和攻击风险。办公终端切面的主要目标是防止由员工行为和