数据安全的建设该如何突破技术瓶颈

（文章来源：极客网）

频频发生的数据安全事件让公众处于高度戒备状态，与此同时，高昂的泄漏成本、相继出台的法律政策，也使得越来越多的企业组织加入到这场数据安全“保卫战”中。

可以说，对数据的保护，已成为企业组织的头等大事之一。在数据安全建设中，企业也开始从以防止外部入侵为核心的边界安全转向更为主动、全面的防御机制。比如，针对近些年导致数据泄漏的“主要元凶”：隐私数据信息泄漏，第三方、内部运维人员误操作造成系统停机，站点失效造成业务中断等，企业纷纷进行专项事件应对。

对此，美创就当前企业在数据隐私安全、数据运维安全、数据灾备安全、数据质量安全所面临的突出问题，为企业安全建设提供方法与思路。数据隐私安全是以保护个人隐私数据为社会背景发酵出来的行业趋势。尤其在大数据时代，越来越多的个人隐私数据，在组织及组织相关的业务及应用间频繁地共享交换，被各类人员接触，其安全风险愈加难以掌控。

因此，围绕隐私数据全生命周期保护就变得十分重要。数据全生命周期包括：数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁六个核心阶段，这种安全保护思路，相比传统安全的安全三要素、攻防、DACP 来说，更能体现数据“生老病死”的特性。由于每个阶段都有详细的安全思路，对此我们从数据脱敏进行详细阐述。

数据脱敏主要是对企业拥有的敏感数据，如商业秘密、知识产权、关键业务信息等进行去隐私化处理，主要应用于开发测试环境、数据交换、数据分析、数据共享等场景，包括：静态数据脱敏(用于非生产环境)与动态数据脱敏(用于生产环境)。

运维人员是距离企业数据库最近的角色之一，可轻易接触到交易类的敏感数据，但由于缺乏细粒度的管控手段，数据库运维工作普遍存在内部人员、甚至第三方外包人员间的账号共享、高权限账户滥用、误操作等情况，也因此成为数据泄露的主要“元凶”。因此，数据运维安全主要体现运维工作对数据库造成的危险操作管控，包括在线查询、修改、删除等。

事实上，企业在灾备建设和选型中，应结合企业自身运营情况、业务特点、预算情况、产品的功能、运维便捷与否等进行综合评估，并遵循以下选型思路，即：一个核心、两个指标、四类故障、五类技术。一个核心：即业务连续性要求，这也是灾备建设方案的中心内容。如果企业对业务系统连续性要求高，需尽可能地少丢数据，业务尽快恢复。

两个指标: 在灾备建设中，往往涉及到两个指标，RPO(当服务恢复后，恢复得来的数据所对应时的间点)和 RTO(企业可容许服务中断的时间长度)，但不是所有的系统都有必要追求 RTO 和 RPO 的趋零，企业也没必要高射炮打蚊子。

灾难类型，包括应用故障、主机故障、网络故障、站点故障。其中站点故障包括机房灾难、大规模断电、水火灾、地震等。在容灾演练方案里，每一类故障的发生，都会有相应的容灾技术进行处理，基本上做到小问题系统自动化处理，大灾难系统流程化处理。

备份即传统备份技术，包括本地备份和异地备份;复制技术主要分为主机、数据库、存储、存储虚拟化数据复制。其中数据库复制技术通过日志捕获和恢复来保证数据两端一致性，在读写分离、异地容灾、数据实时同步、5分钟故障切换等应用场景具有良好的技术优势，也成为目前主流容灾选型的首要选择。

由隐私安全、运维安全、灾备安全机制不当所带来对企业形象、监管考核等负面影响，将会转化为企业隐形运营成本。但数据质量安全与以上有所区别，数据质量将直接影响高层决策支持、中层经营管理、基层高效执行。

在大数据驱动时代，企业数字化转型建立了完善数据通道，用于数据共享和分析，比如：数据采集、清洗、汇总、分析等。而在企业大数据建设中，数据质量是决定项目成功的关键因素，然而在实践中数据质量一直是企业大数据建设的非常头疼的问题。