nEqual CTO 盧億雷：數(shù)據(jù)安全是核心能力 企業(yè)如何構(gòu)建數(shù)據(jù)安全體系架構(gòu)

“大數(shù)據(jù)”被廣泛應(yīng)用于各個(gè)領(lǐng)域，并作為基礎(chǔ)支撐技術(shù)與前沿技術(shù)深入融合創(chuàng)新。同時(shí)，隨著大數(shù)據(jù)應(yīng)用的深入發(fā)展，數(shù)據(jù)的多樣化、廣泛化、復(fù)雜化，對(duì)數(shù)據(jù)安全保護(hù)也提出了新的要求。近日，nEqual CTO 盧億雷 受邀參加了“2018第五屆中國(guó)國(guó)際大數(shù)據(jù)大會(huì)”，并發(fā)表了以“構(gòu)建企業(yè)數(shù)據(jù)安全體系架構(gòu)”為主題的演講。他談到，“在數(shù)字化進(jìn)程中，互聯(lián)網(wǎng)和科技的高速發(fā)展，隨之而來(lái)的數(shù)據(jù)安全問(wèn)題也越來(lái)越被重視起來(lái)，這關(guān)乎每個(gè)人的利益與隱私。對(duì)企業(yè)來(lái)說(shuō)，做數(shù)據(jù)服務(wù)、大數(shù)據(jù)、互聯(lián)網(wǎng)等行業(yè)，只有在合規(guī)的體系下，才能保證數(shù)據(jù)的安全，業(yè)務(wù)發(fā)展才會(huì)龐大。其中，數(shù)據(jù)安全是企業(yè)的核心能力。”

大數(shù)據(jù)大會(huì)(China International Big Data Summit簡(jiǎn)稱(chēng)：CBDS)自2014年起，已成功舉辦三屆，為大數(shù)據(jù)產(chǎn)業(yè)呈現(xiàn)了數(shù)場(chǎng)演講發(fā)言，為推動(dòng)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展發(fā)揮重要作用，成為行業(yè)內(nèi)覆蓋全產(chǎn)業(yè)鏈，集聚眾智的品牌產(chǎn)業(yè)交流合作平臺(tái)。本屆大會(huì)以“實(shí)體融合新動(dòng)能數(shù)字經(jīng)濟(jì)新發(fā)展”為主題，聚焦傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級(jí)，加快培育壯大以創(chuàng)新為主要引領(lǐng)和支撐的數(shù)字經(jīng)濟(jì)，加速數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)創(chuàng)新及成果落地，深化數(shù)字經(jīng)濟(jì)國(guó)際合作，助力構(gòu)筑國(guó)家在全球數(shù)字經(jīng)濟(jì)發(fā)展中的主導(dǎo)力和話語(yǔ)權(quán)。

nEqual CTO 盧億雷

無(wú)論是中國(guó)的《網(wǎng)絡(luò)安全法》，還是歐盟的 GDPR，大數(shù)據(jù)時(shí)代下的“數(shù)據(jù)保護(hù)”主要分為從用戶角度出發(fā)的隱私數(shù)據(jù)，以及從商業(yè)角度出發(fā)的投資戰(zhàn)略和行業(yè)地域交易等數(shù)據(jù)。個(gè)人信息保護(hù)的基本原則有6個(gè)方面：權(quán)責(zé)一致原則，目的明確原則，選擇同意原則，最少夠用原則，公開(kāi)透明原則，確保安全原則。

企業(yè)在運(yùn)營(yíng)過(guò)程中，應(yīng)做到七個(gè)層次的安全設(shè)施，包括多層次的安全團(tuán)隊(duì)建設(shè)、網(wǎng)絡(luò)安全、基礎(chǔ)設(shè)施安全、合規(guī)的內(nèi)控、訪問(wèn)控制，安全運(yùn)營(yíng)相關(guān)等。

盧億雷提出了“數(shù)據(jù)安全管理方法”：第一，企業(yè)需要做中心的統(tǒng)一化管理思路，即管理要求并提供要求;第二，通過(guò)監(jiān)控手段的方式，針對(duì)問(wèn)題進(jìn)行治理和數(shù)據(jù)管控;第三，對(duì)數(shù)據(jù)進(jìn)行適當(dāng)加密;第四，數(shù)據(jù)的使用環(huán)境必須是可控的、安全的;第五，保證數(shù)據(jù)傳播時(shí)有合法合規(guī)的源頭。

另外，從技術(shù)的角度來(lái)看，企業(yè)在數(shù)據(jù)保護(hù)方面需制定一套完整的數(shù)據(jù)安全技術(shù)架構(gòu)。

1.身份認(rèn)證，包括企業(yè)的主機(jī)認(rèn)證。必須保證公司所有的產(chǎn)品線，每個(gè)產(chǎn)品相互之間也已經(jīng)過(guò)安全認(rèn)證;

2.訪問(wèn)控制。企業(yè)需要保證每條產(chǎn)品線只能用一個(gè)數(shù)據(jù)源。另外，對(duì)白名單的訪問(wèn)，即同一數(shù)據(jù)只能給某個(gè)產(chǎn)品使用，不能給其他產(chǎn)品使用;

3.數(shù)據(jù)加密。加密是一個(gè)很重要的環(huán)節(jié)，它里面是保護(hù)的數(shù)據(jù)是絕對(duì)安全的。共分為三點(diǎn)：第一是傳輸加密，無(wú)論是內(nèi)網(wǎng)傳輸還是 TTL 方式，都需要加密;第二是對(duì)靜態(tài)數(shù)據(jù)加密，包括日志相關(guān)、數(shù)據(jù)庫(kù)等系統(tǒng)的加密;第三是對(duì)敏感數(shù)據(jù)做脫敏，通過(guò)中間部分加密，包括有確定性加密(Deterministic encryption) ，保序加密(Order-preserving encryption) ，保留格式加密(Format-preserving encryption) ，同態(tài)加密(Homomorphic encryption) ，同態(tài)秘密共享(Homomorphic secret sharing) 等五種加密方式，具體有泛化技術(shù)、抑制技術(shù)、擾亂技術(shù)和有損技術(shù)的方式，來(lái)保證數(shù)據(jù)的安全可靠性;

4.數(shù)據(jù)完整性。企業(yè)必須保證數(shù)據(jù)存在一個(gè)地方以后，不管是十年還是一百年不能被損壞。另外，數(shù)據(jù)在傳輸?shù)倪^(guò)程中也是需要保證其完整性的;

5.安全審計(jì)。數(shù)據(jù)庫(kù)絕對(duì)不允許刪除和修改。對(duì)于用戶、數(shù)據(jù)、主機(jī)訪問(wèn)日志的記錄，可以保證數(shù)據(jù)被攻擊或者突破時(shí)候的識(shí)別問(wèn)題;

6.數(shù)據(jù)可靠性。除了做到前面幾部分以外，關(guān)鍵服務(wù)熱備、數(shù)據(jù)冗余存儲(chǔ)、機(jī)房異地災(zāi)備問(wèn)題也需要企業(yè)加強(qiáng)重視。

基于數(shù)據(jù)和智能技術(shù)為核心的“智慧商業(yè)”在不久的未來(lái)都將觸手可及，而數(shù)據(jù)安全問(wèn)題也是像 nEqual 這樣的公司一直在持續(xù)關(guān)注的領(lǐng)域。nEqual 正在積極打造多方位的安全保障，從制度安全、計(jì)算安全、存儲(chǔ)安全、傳輸安全，到產(chǎn)品和服務(wù)安全的一系列技術(shù)支持，鞏固數(shù)據(jù)管理、連接、分析等的安全保障，將為企業(yè)數(shù)據(jù)安全保駕護(hù)航。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。