• 深度
  • 行業
  • 行業
  • 互動
極客熱點 > 廠商 > 正文

nEqual CTO 盧億雷:數據安全是核心能力 企業如何構建數據安全體系架構

“大數據”被廣泛應用于各個領域,并作為基礎支撐技術與前沿技術深入融合創新。同時,隨著大數據應用的深入發展,數據的多樣化、廣泛化、復雜化,對數據安全保護也提出了新的要求。近日,nEqual CTO 盧億雷 受邀參加了“2018第五屆中國國際大數據大會”,并發表了以“構建企業數據安全體系架構”為主題的演講。他談到,“在數字化進程中,互聯網和科技的高速發展,隨之而來的數據安全問題也越來越被重視起來,這關乎每個人的利益與隱私。對企業來說,做數據服務、大數據、互聯網等行業,只有在合規的體系下,才能保證數據的安全,業務發展才會龐大。其中,數據安全是企業的核心能力。”

大數據大會(China International Big Data Summit簡稱:CBDS)自2014年起,已成功舉辦三屆,為大數據產業呈現了數場演講發言,為推動大數據產業發展發揮重要作用,成為行業內覆蓋全產業鏈,集聚眾智的品牌產業交流合作平臺。本屆大會以“實體融合新動能數字經濟新發展”為主題,聚焦傳統產業數字化轉型升級,加快培育壯大以創新為主要引領和支撐的數字經濟,加速數字經濟產業創新及成果落地,深化數字經濟國際合作,助力構筑國家在全球數字經濟發展中的主導力和話語權。

nEqual CTO 盧億雷:數據安全是核心能力 企業如何構建數據安全體系架構

nEqual CTO 盧億雷

無論是中國的《網絡安全法》,還是歐盟的 GDPR,大數據時代下的“數據保護”主要分為從用戶角度出發的隱私數據,以及從商業角度出發的投資戰略和行業地域交易等數據。個人信息保護的基本原則有6個方面:權責一致原則,目的明確原則,選擇同意原則,最少夠用原則,公開透明原則,確保安全原則。

nEqual CTO 盧億雷:數據安全是核心能力 企業如何構建數據安全體系架構

企業在運營過程中,應做到七個層次的安全設施,包括多層次的安全團隊建設、網絡安全、基礎設施安全、合規的內控、訪問控制,安全運營相關等。

nEqual CTO 盧億雷:數據安全是核心能力 企業如何構建數據安全體系架構

盧億雷提出了“數據安全管理方法”:第一,企業需要做中心的統一化管理思路,即管理要求并提供要求;第二,通過監控手段的方式,針對問題進行治理和數據管控;第三,對數據進行適當加密;第四,數據的使用環境必須是可控的、安全的;第五,保證數據傳播時有合法合規的源頭。

nEqual CTO 盧億雷:數據安全是核心能力 企業如何構建數據安全體系架構

另外,從技術的角度來看,企業在數據保護方面需制定一套完整的數據安全技術架構。

1.身份認證,包括企業的主機認證。必須保證公司所有的產品線,每個產品相互之間也已經過安全認證;

2.訪問控制。企業需要保證每條產品線只能用一個數據源。另外,對白名單的訪問,即同一數據只能給某個產品使用,不能給其他產品使用;

3.數據加密。加密是一個很重要的環節,它里面是保護的數據是絕對安全的。共分為三點:第一是傳輸加密,無論是內網傳輸還是 TTL 方式,都需要加密;第二是對靜態數據加密,包括日志相關、數據庫等系統的加密;第三是對敏感數據做脫敏,通過中間部分加密,包括有確定性加密(Deterministic encryption) ,保序加密(Order-preserving encryption) ,保留格式加密(Format-preserving encryption) ,同態加密(Homomorphic encryption) ,同態秘密共享(Homomorphic secret sharing) 等五種加密方式,具體有泛化技術、抑制技術、擾亂技術和有損技術的方式,來保證數據的安全可靠性;

4.數據完整性。企業必須保證數據存在一個地方以后,不管是十年還是一百年不能被損壞。另外,數據在傳輸的過程中也是需要保證其完整性的;

5.安全審計。數據庫絕對不允許刪除和修改。對于用戶、數據、主機訪問日志的記錄,可以保證數據被攻擊或者突破時候的識別問題;

6.數據可靠性。除了做到前面幾部分以外,關鍵服務熱備、數據冗余存儲、機房異地災備問題也需要企業加強重視。

基于數據和智能技術為核心的“智慧商業”在不久的未來都將觸手可及,而數據安全問題也是像 nEqual 這樣的公司一直在持續關注的領域。nEqual 正在積極打造多方位的安全保障,從制度安全、計算安全、存儲安全、傳輸安全,到產品和服務安全的一系列技術支持,鞏固數據管理、連接、分析等的安全保障,將為企業數據安全保駕護航。

下一篇:助力清潔技術黑客馬拉松 美團外賣青山計劃推動校園環保創新

(免責聲明:本網站內容主要來自原創、合作媒體供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )