一塊肉,一把劍!深析360大資料安全治理之道
無論是對於個人還是企業,資料的重要性是不言而喻的!不少使用者將資料形象的比喻為資訊時代的石油和金礦,這一觀點小編深表贊同。由此一來資料安全的防護也成為企業業務中極為重要的一環。但近年來資料洩露事件卻屢禁不止,從雅虎數億使用者的資料洩露到Facebook五千萬使用者資料遭濫用,直到近日Facebook又被爆出上億規模資料洩露事件,而二次元聚集地的A站也慘遭拖庫,每一起資料洩露事件都給企業造成了巨大的損失。那我們不禁要問,如何才能儘可能保障我們資料的安全?
近日,由公安部網路安全保衛局、國家網路與資訊保安資訊通報中心、國有資產監督管理委員會綜合局指導,中央企業網路與資訊保安資訊通報秘書處主辦的“自主創新,數智央企”2018年中央企業網路安全與工業網際網路交流研討大會在京成功召開,其中由360集團承辦的大資料與安全分論壇吸引了諸多業內人士參加,共同探討資料安全之道。
挖掘資料or保護資料?這是個問題!
360集團大資料高階總監劉超在論壇上表示,對於360的大資料部門來講是給了一塊肉,同時頭上懸了一把劍,其中肉代表著資料所帶來的價值,這是值得大家欣慰的一點;
與此同時,資料安全就是頭上懸著的一把劍,360集團幫助使用者提供了安全的解決方案,但其本身也面臨著諸多安全問題。無論是去年的山東徐玉玉事件,還是前不久的Facebook資料洩露事件,都讓360大資料部門感到資料處理的責任重大,到底是挖掘價值,還是保護資料?這將是很多企業將要面對的一大問題。
確實,對於360來講,其自身有著龐大的安全業務體系,無論是安全服務、工具類服務、內容型服務以及生活服務,都無時無刻不在產生著大量的資料,劉超開玩笑的說,360安全相關的資料硬碟,排起來能達到一百公里,豎起來能達到兩個足球場,可見其資料規模足用海量來形容也毫不為過。而如何對這些資料進行管理,如何進行聯合治理,保證資料本身的安全,讓資料之間產生碰撞產生價值,成為360大資料部門要面臨的主要問題之一。
資料深析,資料治理中的那些坑!
360內部也對企業資料進行了分析歸類,劉超認為企業的資料特點主要可以歸結為以下“四多”:
●多形態:企業資料包括有文字、影片、語音、圖片等多種資料型別;
●多介質:企業資料儲存在分散式檔案、Key-Value、MPP等不同介質儲存上提供不同的服務能力;
●多地域:企業資料分部多個不同的地域提供不同型別的服務能力;
●多業務:企業資料來源於眾多業務,但又為眾多業務提供不同的報表、查詢、決策、分析等服務。
劉超認為,不管是在底層的技術架構,還是在業務形態等多個角度上,都要考慮這些問題並進行解決。此外在大資料治理工作中,安全挑戰也比比皆是,無論是來自於採集、傳輸、儲存、應用的大資料生命週期安全挑戰還是來自監測、預警、防護以及響應等方面的大資料資訊系統安全挑戰,都成為大資料治理工作中的“攔路虎”!
面對資料治理工作中的諸多難題,360將資料治理工作主要分為三部分進行:首先是統一治理思想,聚焦頂層設計,告訴大家治理本身的嚴重性和必要性。第二要關注資料價值,集中融合資料,告知業務部門和業務團隊,能夠在不給對方增加任何負擔的情況下,將資料按照這種方式進行治理對於業務部門本身來說是增值、增效的。最後透過一些智慧的方式減少內部一些重複的工作,透過自動化能力的提升,讓大家感覺到能力在提升,用AI、機器學習以及一些高大上的技術來解決資料本身的安全問題,從而消除治理負擔。
提升內部安全管理,加強外部生態融合
除了日常的資料治理工作,對於員工的監管和培訓也是尤為必要的一環。因為公司“內鬼”或有意或無意洩露內部資料造成重大損失的事件不在少數,360大資料中心的工作重心,除了滿足國家的相關要求之外,在內部也有安全方面的相關宣傳。一方面是對於標準的宣傳,另一方面會聯合每一個產品、每一個業務,在在隱私和法律以及資料層面等進行審計。劉超認為,對於員工來講一方面要有相關安全意識,此外還要進行一些相關保障措施。
在和劉超進行交流時,劉超認為從當前態勢來看,僅透過一家之力是不太可能完成資料治理工作的,主要還是要以生態為主,以融合為主,360將繼續以開放的心態加強與各安全廠商和行業機構的相關合作,協同聯動,共同推進資料治理工作的快速發展!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31510736/viewspace-2157624/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 資料治理:從一把手工程到資料文化!
- 資料安全治理
- 【大資料】以航空大資料為例,一窺企業資料架構規劃和治理之道大資料架構
- 【安全告警資料分析之道:一】資料透視篇
- 大資料時代的資料治理!大資料
- 資料標註是一塊肥肉,盯上這塊肉的不止中國丨曼孚科技
- 大資料VS大擁堵:大資料治理交通大資料
- 大資料治理包括哪些大資料
- 銀行資料安全治理案例(一)——美創科技
- 合規之資料安全治理
- 如何做好資料安全治理
- 大資料治理——搭建大資料探索平臺大資料
- DAMA認證|一文淺析資料治理與資料管理的區別
- 大資料淺析大資料
- 區塊鏈系列6-區塊鏈安全與大資料區塊鏈大資料
- 淺析大資料時代的資料安全合規體系建設大資料
- 資料安全運營淺析
- 如何實現雲資料治理中的資料安全?
- 資料安全治理面臨哪些挑戰
- 大資料治理包括哪些內容大資料
- 暗劍資料安全系統介紹
- 大資料處理之道書評大資料
- 淺析製造業內網安全解決之道內網
- 淺析金融行業資料安全行業
- 資料庫安全漏洞淺析資料庫
- 從0到1,資料治理一週年大紀實
- 四說大資料時代“神話”:從大資料到深資料大資料
- 資料治理三大模式詳解,治理新正規化釋放資料潛能模式
- 大資料治理會遇到哪些難題大資料
- 大資料治理包括哪幾個方面大資料
- 資料治理 VS 公司治理、IT治理、數倉治理
- 大資料安全大資料
- 【武漢】【奇虎360】招聘資深golang工程師Golang工程師
- 資料護航 安全立方—海泰方圓資料安全治理立體式框架框架
- 淺析大資料 學習大資料後能做什麼大資料
- 淺析大資料框架 Hadoop大資料框架Hadoop
- 大資料治理平臺有哪些價值大資料
- 小米大資料儲存服務的資料治理實踐大資料