数据安全充分结合业务按需保护图
(一)数据安全场景例如,
1)在金融业中,对数据安全和隐私保护的要求很高。严格监管的现状极大地促进了隐私计算在金融场景中的实施,可以实现数据可用性和不可见性,并考虑到数据安全和应用。
2)在工业领域的许多业务场景中,数据的类型、类型和敏感性都有所不同。在数据安全管理活动中,澄清和识别工业企业的关键和核心业务场景是识别数据安全风险的前提。其次,围绕敏感数据(包括重要数据、核心数据),发现关键数据访问业务系统场景,通过数据安全维度风险分析,暴露典型业务场景中的数据安全风险,选择有针对性的数据安全能力,实施技术保护措施,确保典型业务场景中数据安全使用和数据安全能力的可持续性。
其隐私计算技术“可用不可见”其特点已成为实现数据利用和安全保护的有力工具,在医疗、能源、制造业等行业中发挥着重要作用。隐私计算是一个包含多种安全计算、联邦学习、秘密计算等一系列技术的系统。隐私计算不能存储用户的原始数据,可以防止未经授权的访问,以实现对数据使用量的更精细的控制。然而,目前对隐私计算的关注主要集中在单点应用上,系统的长期思维仍然不足,需要完善的平台保护技术协作,创造更坚实的技术基础。
(二)利用数据价值水平
可参考《数据安全法》“第十三条 国家统筹发展安全,坚持数据开发利用和产业发展,促进数据安全,保障数据开发利用和产业发展。”
数据安全技术的制高点是解决数据价值挖掘与数据隐私保护之间的矛盾,在保护数据安全的前提下,最大限度地挖掘数据的价值。由于数据在流动中产生价值,数据分类可以帮助我们确定哪些是重要的数据,哪些可以有限开放。在定义了数据的重要性之后,我们应该使用不同的技术手段来有效地保护和共享数据。为了确保数据隐私的安全,建议使用“数据可用不可见”为了更好地开放共享数据的价值,建议采用这一原则。“共享价值不共享数据”的原则。
例如;
1)在存储和传输过程中,通常对数据进行加密。在数据交互和共享过程中,应加密和监督数据中的敏感信息,如个人身份信息的脱敏或匿名处理。数据加密技术可以帮助用户实现数据加密存储、访问控制增强等功能,可以满足据查询统计分析复杂、性能要求高的应用场景要求。
2)业务数据应根据访问者的身份和场景设置防火墙机制等相应的控制机制;运维人员接触数据时,应进行身份识别、运维记录、数据动态脱敏等。其中,运维人员控制是防止核心数据泄露的重要环节,需要为用户数据运维安全提供“事前申请-事中控制-事后追溯”有效控制手段,规范运维行为,保护用户核心数据。
我们希望的是不要让技术手段限制数据的流动性,做好数据安全,充分发挥数据的最大价值,这也是当前行业面临的共同挑战。根据处理活动的水平
可参考《数据安全法》“第二十七条数据处理活动应当依照法律、法规的规定,建立健全过程数据安全管理制度,采取相应的技术措施和其他必要措施,确保数据安全。上述数据安全保护义务应在网络安全等级保护制度的基础上履行。”网络安全等级保护制度是国家安全工作的基本制度,是实现重要网络系统重点保护的重要措施,也是维护国家重点信息基础设施的重要手段。
在数据处理活动中,可以在安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面使用数据安全技术。
例如;
1)安全管理中心系统管理提出:“网络安全管理平台常用于网络系统安全管理中心的建设”在保证网络运行安全的同时,利用数据安全管理平台解决网络数据安全问题,鼓励管理平台支持使用数据安全产品(如数据安全风险评估(分类分类)、数据库防火墙、数据库安全审计、数据库脱敏、数据水印等)。
2)安全管理中心提出:“安全管理平台可以设置网络系统安全产品的安全策略”。我们建议也可以利用数据安全管理平台设置网络数据安全产品安全策略,如数据分类标记、数据安全法、个人保护法和行业数据安全标准合规策略、数据库防火墙数据包过滤规则、数据库运行维护安全访问控制策略、数据库安全审计产品审计策略、数据脱敏策略等,支持安全策略的添加、删除、修改和分发。
以上所有环节都涵盖了使用场景中的数据库安全防护技术。数据库安全防护技术相对成熟。通过支持丰富的数据库安全策略,可以防止密码爆破、注入和漏洞攻击、高风险操作、拖动库和数据泄露,为数据库提供增强的安全保护。
此外,平台保护技术将成为数据处理活动中数据安全管理和运行的主流趋势。平台保护技术包括数据安全运行平台、数据隐私计算平台、数据安全监控平台、零信任数据安全平台等。平台保护技术尚未完全成熟,但将成为未来企业数据安全保护的重点,也是帮助数据安全制造商从单点产品到系统解决方案的重要起点。
通过支持丰富的数据库安全策略,可以防止密码爆破、注入和漏洞攻击、高风险操作、拖动库和数据泄露,为数据库提供增强的安全保护。