數(shù)據(jù)集市的挑戰(zhàn)是識別和處理數(shù)據(jù)安全

作者：車品覺

由于企業(yè)數(shù)據(jù)可見性的增強(qiáng)和數(shù)據(jù)安全團(tuán)隊(duì)的要求，數(shù)據(jù)集市團(tuán)隊(duì)面臨的挑戰(zhàn)是確保某些客戶屬性被識別和“處理”。要求技術(shù)提供商演示對潛在敏感數(shù)據(jù)的自動識別和操作，以此來解決這個問題。

簡而言之，測試包括攝取一個提供的樣本數(shù)據(jù)集，然后演示該平臺大幅簡化和加快準(zhǔn)備和交付自助式業(yè)務(wù)就緒數(shù)據(jù)的能力，包括潛在敏感數(shù)據(jù)的識別和治理。

信息治理涵蓋多個方面，包括準(zhǔn)確性、完整性、一致性、可訪問性、隱私和信息安全。在本文中，我們不討論信息治理的所有方面，而是專注于數(shù)據(jù)安全及其在這一背景下的意義。

?聚焦PII：個人可識別信息

數(shù)據(jù)集市旨在向企業(yè)用戶提供高質(zhì)量的自助式數(shù)據(jù)，幫助他們更快地獲得洞見。更容易訪問更多數(shù)據(jù)，這只會加劇要求企業(yè)安全團(tuán)隊(duì)為所有這些可用新信息提供安全保障的重要性。

如果你正在打造一個精心設(shè)計(jì)、有效執(zhí)行的數(shù)據(jù)集市，你可能面臨很多挑戰(zhàn)，包括如何保護(hù)你的數(shù)據(jù)。所有的安全措施都用上了：AD、ACL’s、Kerberos、加密等等。然而，數(shù)據(jù)安全的一個方面常常被忽視：你怎么知道哪些數(shù)據(jù)需要保護(hù)？有的人把所有數(shù)據(jù)都封鎖起來，這限制了需要數(shù)據(jù)的用戶獲取數(shù)據(jù)，大幅降低數(shù)據(jù)的價值。有的人可能會定義他們“認(rèn)為”敏感的屬性，這會使本應(yīng)被保護(hù)的未知屬性處于未被保護(hù)的險境。

“到2018年，90%已部署的數(shù)據(jù)湖將失效，因?yàn)橐圆淮_定的使用案例為目的而收集的信息資產(chǎn)會讓它們不堪重負(fù)?！?/p>

想要解決這個問題，請明智地選擇你的解決方案。有一些提供商在做PII探測，而且做得很好，堪為表率。你要找的提供商應(yīng)該是已經(jīng)開發(fā)出了作為數(shù)據(jù)打通（data on-boarding）一部分的流程和技術(shù)，在字段層面上及早發(fā)現(xiàn)可能敏感的模式。這不僅僅是出于安全原因。從攝取時就管理所有數(shù)據(jù)（包括管理數(shù)據(jù)訪問權(quán)限），這已經(jīng)解決或緩和了困擾數(shù)據(jù)湖企業(yè)的很多挑戰(zhàn)。

各級數(shù)據(jù)專家：你需要擁有數(shù)據(jù)集市治理

首席信息官、首席技術(shù)官、首席數(shù)據(jù)官和那些參與或負(fù)責(zé)信息治理實(shí)踐的人感受到了前所未有的壓力。為什么？因?yàn)榇蠖鄶?shù)的數(shù)據(jù)湖致力于存儲和處理數(shù)據(jù)，而不是治理數(shù)據(jù)。

統(tǒng)計(jì)結(jié)果顯示，如果IT企業(yè)員工的治理技能水平參差不齊，那么公司內(nèi)部很可能存在數(shù)據(jù)孤島，這會加劇整個企業(yè)的脆弱性和風(fēng)險。

“不到10%的數(shù)據(jù)湖企業(yè)正式確定了他們的治理方法?！?/p>

融合：元數(shù)據(jù)、治理和安全

在過去兩三年里，很多企業(yè)已經(jīng)或者正在建立數(shù)據(jù)湖。數(shù)據(jù)湖擁有巨大吸引力：自助式按需訪問所有數(shù)據(jù)，不管數(shù)據(jù)存儲在哪里。但I(xiàn)T管理人員往往很快發(fā)現(xiàn)，由于不符合內(nèi)部數(shù)據(jù)安全要求，自助式數(shù)據(jù)管理模式無法實(shí)現(xiàn)。

這意味著，用意良好的數(shù)據(jù)湖已經(jīng)變成了一個累贅而不是共享庫，只向一位或少數(shù)幾位授權(quán)用戶按需提供安全的數(shù)據(jù)。這違背了數(shù)據(jù)湖的初衷，對信息搜索者來說既耗費(fèi)了資源，又沒有得到好處。

大數(shù)據(jù)要求我們從頭反思數(shù)據(jù)治理。大數(shù)據(jù)治理不是從物理上把沙盒和生產(chǎn)數(shù)據(jù)分割開來，而是在數(shù)據(jù)從“未經(jīng)加工”到“準(zhǔn)備就緒”的成熟過程中，從邏輯上控制數(shù)據(jù)的訪問和使用。你怎么知道數(shù)據(jù)是否準(zhǔn)備好用于生產(chǎn)？看元數(shù)據(jù)。任何支持生產(chǎn)使用數(shù)據(jù)的大數(shù)據(jù)平臺都必須擁有元數(shù)據(jù)，追蹤數(shù)據(jù)攝取、安全、驗(yàn)證、準(zhǔn)備和使用的周期。

?元數(shù)據(jù)=更好的數(shù)據(jù)

元數(shù)據(jù)需要管理數(shù)據(jù)訪問權(quán)限、取得數(shù)據(jù)概要結(jié)果，數(shù)據(jù)開發(fā)者和終端用戶的反饋。元數(shù)據(jù)儲存了定義生產(chǎn)準(zhǔn)備就緒的策略，而且能夠執(zhí)行這些策略。沒有元數(shù)據(jù)，數(shù)據(jù)湖就會無法使用，并變成一個嚴(yán)重的安全風(fēng)險。

很少有人真正知道如何把公司的內(nèi)部安全政策有效地應(yīng)用于數(shù)據(jù)。讓當(dāng)今的商業(yè)技術(shù)取代以人力進(jìn)行的猜測，因?yàn)闆]人可能知道所有來源、所有領(lǐng)域的內(nèi)容。利用豐富的元數(shù)據(jù)，再結(jié)合模式自動識別，這是在全公司上下推行大規(guī)模戰(zhàn)略計(jì)劃的基礎(chǔ)。

當(dāng)你制定自助式數(shù)據(jù)戰(zhàn)略時，由元數(shù)據(jù)驅(qū)動、通過明確流程管理的數(shù)據(jù)安全不僅可以降低風(fēng)險，還能為你提供超越傳統(tǒng)數(shù)據(jù)湖、實(shí)現(xiàn)自助式數(shù)據(jù)集市的真正希望。、

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。