資料安全治理面臨哪些挑戰

　　雖然資料濫用風險、資料洩露風險、資料竊取風險、資料偽造風險、資料破壞風險等，成為了許多企業不得不面對且需重視的問題，但資料安全治理，往往由於其複雜性而被企業擱置，而當前新形勢下海量變換的資料，更是給企業的資料安全治理帶來了新的挑戰。

　　1、資料規模迅速增加，亟需資料安全治理方式改進

　　雲端計算技術的發展，極大地提高了計算和儲存資源的利用率。基於查詢/訪問而不是儲存量的雲端儲存定價模式，使得很多企業輕鬆地搭建起一個PB級的資料儲存。迅速擴大的資料規模，使得與這些資料相關的保護和治理，從資料發現到分級分類、從訪問控制到資料審計，都需要改變舊有的模式，來應對快速生成的海量的資料帶來的變化。

　　2、海量資料流轉，導致資料追蹤不可控

　　在當前複雜的業務情境以及技術條件下，資料在很多時候並不是先生成再儲存，而是從不同的位置獲取的，在ETL/ELT過程中，資料在不斷地變化位置，並經歷著富化、匿名化或者其他轉換。而且資料的轉換既可能在同個平臺內進行，也可能跨平臺或跨公共雲進行，這使得資料的追蹤變得十分不可控，比如可能這個表中原本沒有任何敏感資訊，但在各種轉化過程中卻被不小心新增了敏感資訊。

　　3、資料存取方式演變，資料安全控制暗藏風險

　　資料在組織中的驅動作用越來越明顯，組織內部的資料需求量也隨之猛增，資料服務也隨著技術的發展而變得更加便利，大量使用者可以直接使用基於web的應用程式甚至移動應用程式來訪問和使用資料。但於此同時，也給組織的資料訪問管理帶來的新的難題，資料訪問的歸因問題、許可權設定問題，很容易變成資料安全控制中的薄弱地帶，給組織的資料安全帶來隱藏風險。

　　4、攻擊手段多樣化，傳統安全手段防護效果甚微

　　目前針對資料的攻擊手段不斷翻新，從最初的暴力破解 密碼、e-mail炸 彈，到基於DNS、基於TCP-IP協議的攻擊，再到後來的木馬、蠕蟲、SQL隱碼攻擊、跨站等基於應用軟體的攻擊等，大資料在全生命週期過程中被竊取、被濫用、被篡改的風險不斷增大。傳統的安全手段及體系呈現出單點、靜態防護的特點，在應對大資料環境下的安全威脅時會出現防護效果不佳，甚至失效的情況，也為資料安全威脅的追蹤溯源帶來了更大的挑戰。

　　資料安全治理面臨哪些挑戰.中琛魔方大資料平臺表示隨著資料價值的愈加凸顯，資料安全風險與日俱增，資料洩露、資料販賣等資料安全事件頻發，為個人隱私、企業商業祕密、國家重要情報等帶來了嚴重的安全隱患。