以下文章來源于CCIA數據安全工作委員會(huì計制),作者吳陽
近年來,随著(zhe)大數據、雲計算、人工智能(néng)等數字技術的廣泛應術呢用,業務系統中的數據呈現爆炸式增長(cháng),數理輛據已經(jīng)發(fā)展成(chéng)爲信息化時(shí)代下新的跳刀生産要素,數據作爲企業無形資産的潛在價值逐漸得到提升,然而數據隻有在不斷流動但山使用中才會(huì)産生巨大的價值,數據流轉通常經(jī雨一ng)過(guò)數據傳輸、數據存儲、數據處理、數據交換等過(女我guò)程,需在保障數據安全的前提下開(kāi)展上述活動過(guò匠低)程,爲此,我國(guó)出台了一系列法律規範數據流轉使用過(guò動歌)程中的安全性:
《網絡安全法》
第三十六條要求“網絡運營者應當采取技術措施和其他必要措施,确保公民個制可人信息安全,防止其收集的公民個人信息洩著上露、毀損、丢失”。
《數據安全法》
第一條提出“規範數據處理活動,保障數湖作據安全,促進(jìn)數據開(k慢算āi)發(fā)利用,保護個人、組織的合法權很嗎益,維護國(guó)家主權、安全和發(fā)展利益”的立法目的;
第七條提出“國(guó)家保護個人、組織與數據要哥有關的權益,鼓勵數據依法合理有效利用,保障數據依法有序自由流校能動,促進(jìn)以數據爲關鍵要素的數字經(jīng)濟發(fā)展”。
《數據安全法》提出了針對(duì)數據流轉環節的安微在全原則和法律依據,也就(jiù)是說(shuō),在保厭南障數據相關權益的前提下,國(guó)家鼓勵數據有序流動并對(du內多ì)數據進(jìn)行合法利用。
GB/T 37988-2019《信息安全技術 數據安全能(néng)力成技很(chéng)熟度模型》提出了數據安全能(néng)力的成(chéng)熟們哥度模型架構,并將(jiāng)數據所經(jīng)曆的生存周期草熱劃分爲6個階段:數據采集、數據傳輸、數據存儲、數據處理、數據交上化換、數據銷毀,規定了每個階段的安全過(guò)程域與生也相應的能(néng)力成(chéng)熟度議錢等級劃分。
GB/T 37988-2019定義的數據生存周期與《數據安全法》定義的數據處要讀理活動過(guò)程關系如下:
本文我們針對(duì)GB/T 3798可銀8-2019《信息安全技術 數據安全能(néng)力成(森吧chéng)熟度模型》标準中的數據交換階說老段的安全要求,從具體應用角度出發(fā),結合标準内容展示實踐中門票的示範案例。
01條款解讀
應用标準 GB/T 37988-2019《信息安全技術 數據安全能(n市要éng)力成(chéng)熟度模型》
02實踐案例
案例背景:
“十四五”時(shí)期,我國(guó)開(kāi)啓了全面(mi風話àn)建設社會(huì)主義現代化國(guó)刀市家的新征程,數據成(chéng)爲新的生産近地要素,數字技術成(chéng)爲新的發(fā)展引擎,金融業愛嗎作爲典型的數據“密集型”行業,充分提升龐大數據的使用效玩山率是助推數字業務不斷壯大的生産力要素。
爲了赢得競争和進(jìn)行快速的業務創新北新,以銀行業爲代表的金融業越來越強調服務的敏捷供高作應,因此,對(duì)于IT保障來說(shuō),通過(guò)DevOps船雨和持續交付實現敏捷開(kāi)發(fā),保證上層業鐵樂務和服務的快速叠代,成(chéng)爲普遍的選擇。在高男這(zhè)個過(guò)程中,水火測試環境和數據成(chéng)爲敏捷開(kāi)發(fā)對(duì)測試說放影響的最重要的挑戰之一。咨詢公司月低 Capgemini發(fā)布唱放的2018年WQR(World Quality Report)全球質量報告票民顯示,58%的受訪者表示仍然在使用手動的方式生裡票成(chéng)測試數據。因此,生大計産數據如何自動化完成(chéng)數據交換階段的安全共享與腦海發(fā)布,是解決敏捷開(kāi)發(fā)與數據供應的關鍵問店公題。
具體到以銀行業爲首的金融機構在數據使用方面(miàn站見)一直在不斷探索,而基于CDM技術的敏月要捷數據管理方案,在針對(duì)銀行内部生産數據經(jīng)過(guò)共線高享交換區域實現閉環式數據發(fā)布與共享的場景在朋有較好(hǎo)的效果,且在多家大型金得她融客戶現場部署并長(cháng)時(shí都些)間穩定運行,比較适用于金融行業南樂的數據使用管理。
數據資産在未來金融科技創新發(fā)展中處于重要地位,金融數據全要身生命周期管理體系需要更加完備,數據安全和個人隐私需要具備有效的隐私保護手段風你,綜合以上要求,針對(duì)外部組織提供數據或進(jìn)行數據交換時車行(shí),可采用數據管理與數據脫敏的聯合方案,貫穿紙哥組織内部到外部的數據安全發(fā)布與使用。
基于CDM技術的敏捷數據管理方案實踐
當前市面(miàn)上的CDM技術産品主要分爲三購黑類:
1、以存儲爲核心提供的CDM,雖然能(néng)夠提供討妹快照和克隆功能(néng),但很難實現師靜跨異構存儲,構建企業級規則驅動的副本數據平台,并缺乏豐富的數據交服跳換階段的共享與發(fā)布服務能(nén但美g)力,無法提供自動化、自服務等功能(néng)。
2、塊級CDP技術提供的CDM功能(néng件書),利用CDP技術所創建的副本數據,是一種(zh門高ǒng)磁盤快照技術,無法保證數據的一是你緻性,并且同一時(shí)間的磁盤快照隻能(né動相ng)挂載一份,難以滿足多應用場景的數據共享與發(fā)布需如人求。
3、端到端的CDM:把單純面(miàn)向(xiàng道站)恢複的應用場景,變成(chéng)了面(miàn)說報向(xiàng)數據使用包括但不限于數據共享樂秒、數據發(fā)布、數據分發(fā)的應用場景,通過(guò)副本數河謝據在各個業務環節的即時(shí信近)可用,爲更多的數據共享業務場近近景提供數據支撐。
金融行業爲提升敏捷開(kāi)發(f聽票ā)的效率,通常選擇更注重數據服務的端到端的CDM方案,在生産到準生産環北嗎境、生産到開(kāi)發(fā)測試環境的數據發志吃(fā)布,以及組織内部到外部的數據提供或數據交換等業務場景應暗喝用。
基于CDM技術的敏捷數據管理方案,通過(gu嗎哥ò)一份原始數據副本,可快速創建出多個虛拟數兒站據副本,這(zhè)些虛拟數據副本相對(duì)原始存算什儲幾乎不占用任何存儲空間,且整個發(fā)布動作可以在分鍾級完成(都和chéng)。也就(jiù)是說作是(shuō),該方案在通過(guò)獲取一份湖費生産數據作爲黃金副本的情況下,可對(duì)外發(fā)報近布多份虛拟數據用于準生産、測試環境等場景的數報這據交付,每一份虛拟數據都(dō又錯u)是獨立的,并且是可讀寫的,數據在經(jīng)過(guò)變更後(hòu吃事),可通過(guò)快照進(jìn)行狀态保存,多個快照之間可以任意切換,們制這(zhè)種(zhǒng)數據發(fā)布方式比傳統得你拷貝的方式,方便快捷、耗時(shí)短,且虛拟數數線據集中存放在數據存儲池中,通過(guò)數據挂載方式交付給煙票目标環境使用,實現了數據快速交付與管理,并且實現了數據的集中管控。美老
圖片來源:上訊信息
CDM方案還(hái)設置了數據共享交換區域,數據提供方與接收方的數據樹狀美志拓撲結構,可以詳細展示共享數據的來源、所屬存儲池、接收目标的關聯關線店系,通過(guò)可視化拓撲圖全局預覽數據交換階段光老數據發(fā)布的詳細情況,便亮黑于排查數據共享内容合規性與共享路徑的安全性。很煙
針對(duì)向(xiàng)組織外部提供數據或數據交換什子的需求,則需要在數據發(fā)布之前進(jìn)行敏感數據的脫敏處理,數黃通過(guò)應用專業的數據脫敏産品,保障數據發(fā)布銀的後(hòu)的隐私安全,防止核心數據洩露,同時(shí)需要保證脫敏後(h商來òu)數據的邏輯關系保持、高仿真度、可用性。
數據作爲金融業服務的核心資源,數據安全已經(jīng)成(chéng)小嗎爲金融信息科技重點的監管領域,央行和金融行業監管部門年到不斷下發(fā)關于金融創新和金融數據上到安全的監管要求。通過(guò)基于CD業知M技術的敏捷數據管理方案的建設,土但既滿足金融機構對(duì)數據流動價值的挖掘需求,也符合國(guó)家對但金(duì)金融數據使用與監控的腦熱安全性要求。
(本文作者:上海上訊信息技術股份紅機有限公司吳陽)
此處放标題
内容暫無