數(shù)據(jù)集市的挑戰(zhàn)是識別和處理數(shù)據(jù)安全

作者：車品覺

由于企業(yè)數(shù)據(jù)可見性的增強和數(shù)據(jù)安全團隊的要求，數(shù)據(jù)集市團隊面臨的挑戰(zhàn)是確保某些客戶屬性被識別和“處理”。要求技術(shù)提供商演示對潛在敏感數(shù)據(jù)的自動識別和操作，以此來解決這個問題。

簡而言之，測試包括攝取一個提供的樣本數(shù)據(jù)集，然后演示該平臺大幅簡化和加快準備和交付自助式業(yè)務(wù)就緒數(shù)據(jù)的能力，包括潛在敏感數(shù)據(jù)的識別和治理。

信息治理涵蓋多個方面，包括準確性、完整性、一致性、可訪問性、隱私和信息安全。在本文中，我們不討論信息治理的所有方面，而是專注于數(shù)據(jù)安全及其在這一背景下的意義。

?聚焦PII：個人可識別信息

數(shù)據(jù)集市旨在向企業(yè)用戶提供高質(zhì)量的自助式數(shù)據(jù)，幫助他們更快地獲得洞見。更容易訪問更多數(shù)據(jù)，這只會加劇要求企業(yè)安全團隊為所有這些可用新信息提供安全保障的重要性。

如果你正在打造一個精心設(shè)計、有效執(zhí)行的數(shù)據(jù)集市，你可能面臨很多挑戰(zhàn)，包括如何保護你的數(shù)據(jù)。所有的安全措施都用上了：AD、ACL’s、Kerberos、加密等等。然而，數(shù)據(jù)安全的一個方面常常被忽視：你怎么知道哪些數(shù)據(jù)需要保護？有的人把所有數(shù)據(jù)都封鎖起來，這限制了需要數(shù)據(jù)的用戶獲取數(shù)據(jù)，大幅降低數(shù)據(jù)的價值。有的人可能會定義他們“認為”敏感的屬性，這會使本應(yīng)被保護的未知屬性處于未被保護的險境。

“到2018年，90%已部署的數(shù)據(jù)湖將失效，因為以不確定的使用案例為目的而收集的信息資產(chǎn)會讓它們不堪重負?！?/p>

想要解決這個問題，請明智地選擇你的解決方案。有一些提供商在做PII探測，而且做得很好，堪為表率。你要找的提供商應(yīng)該是已經(jīng)開發(fā)出了作為數(shù)據(jù)打通（data on-boarding）一部分的流程和技術(shù)，在字段層面上及早發(fā)現(xiàn)可能敏感的模式。這不僅僅是出于安全原因。從攝取時就管理所有數(shù)據(jù)（包括管理數(shù)據(jù)訪問權(quán)限），這已經(jīng)解決或緩和了困擾數(shù)據(jù)湖企業(yè)的很多挑戰(zhàn)。

各級數(shù)據(jù)專家：你需要擁有數(shù)據(jù)集市治理

首席信息官、首席技術(shù)官、首席數(shù)據(jù)官和那些參與或負責信息治理實踐的人感受到了前所未有的壓力。為什么？因為大多數(shù)的數(shù)據(jù)湖致力于存儲和處理數(shù)據(jù)，而不是治理數(shù)據(jù)。

統(tǒng)計結(jié)果顯示，如果IT企業(yè)員工的治理技能水平參差不齊，那么公司內(nèi)部很可能存在數(shù)據(jù)孤島，這會加劇整個企業(yè)的脆弱性和風險。

“不到10%的數(shù)據(jù)湖企業(yè)正式確定了他們的治理方法。”

融合：元數(shù)據(jù)、治理和安全

在過去兩三年里，很多企業(yè)已經(jīng)或者正在建立數(shù)據(jù)湖。數(shù)據(jù)湖擁有巨大吸引力：自助式按需訪問所有數(shù)據(jù)，不管數(shù)據(jù)存儲在哪里。但IT管理人員往往很快發(fā)現(xiàn)，由于不符合內(nèi)部數(shù)據(jù)安全要求，自助式數(shù)據(jù)管理模式無法實現(xiàn)。

這意味著，用意良好的數(shù)據(jù)湖已經(jīng)變成了一個累贅而不是共享庫，只向一位或少數(shù)幾位授權(quán)用戶按需提供安全的數(shù)據(jù)。這違背了數(shù)據(jù)湖的初衷，對信息搜索者來說既耗費了資源，又沒有得到好處。

大數(shù)據(jù)要求我們從頭反思數(shù)據(jù)治理。大數(shù)據(jù)治理不是從物理上把沙盒和生產(chǎn)數(shù)據(jù)分割開來，而是在數(shù)據(jù)從“未經(jīng)加工”到“準備就緒”的成熟過程中，從邏輯上控制數(shù)據(jù)的訪問和使用。你怎么知道數(shù)據(jù)是否準備好用于生產(chǎn)？看元數(shù)據(jù)。任何支持生產(chǎn)使用數(shù)據(jù)的大數(shù)據(jù)平臺都必須擁有元數(shù)據(jù)，追蹤數(shù)據(jù)攝取、安全、驗證、準備和使用的周期。

?元數(shù)據(jù)=更好的數(shù)據(jù)

元數(shù)據(jù)需要管理數(shù)據(jù)訪問權(quán)限、取得數(shù)據(jù)概要結(jié)果，數(shù)據(jù)開發(fā)者和終端用戶的反饋。元數(shù)據(jù)儲存了定義生產(chǎn)準備就緒的策略，而且能夠執(zhí)行這些策略。沒有元數(shù)據(jù)，數(shù)據(jù)湖就會無法使用，并變成一個嚴重的安全風險。

很少有人真正知道如何把公司的內(nèi)部安全政策有效地應(yīng)用于數(shù)據(jù)。讓當今的商業(yè)技術(shù)取代以人力進行的猜測，因為沒人可能知道所有來源、所有領(lǐng)域的內(nèi)容。利用豐富的元數(shù)據(jù)，再結(jié)合模式自動識別，這是在全公司上下推行大規(guī)模戰(zhàn)略計劃的基礎(chǔ)。

當你制定自助式數(shù)據(jù)戰(zhàn)略時，由元數(shù)據(jù)驅(qū)動、通過明確流程管理的數(shù)據(jù)安全不僅可以降低風險，還能為你提供超越傳統(tǒng)數(shù)據(jù)湖、實現(xiàn)自助式數(shù)據(jù)集市的真正希望。、

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。