以下文章来源于CCIA数据安全工作委员會(huì),作者吴阳
近年来,随著(zhe)大数据、云计算、人喝務工智能(néng)等数字技术的广泛应用,业务空見系统中的数据呈现爆炸式增長(cháng)火算,数据已經(jīng)發(fā)展成(chéng)为信息化時(shí)代林高下新的生产要素,数据作为企业无形资产的潜在价值逐渐得上了到提升,然而数据只有在不断流动使用中才會(huì見快)产生巨大的价值,数据流转通常經(jīng)過(g少民uò)数据传输、数据存储、数据处理、数据交换等過(guò)程,需在白風保障数据安全的前提下開(kāi)展上述活动過(guò)程,为此,我國西飛(guó)出台了一系列法律规范数据流转使用過(guò)程中的安全性什為:
《网络安全法》
第三十六条要求“网络运营者应当采取技术措施和其他必要措施,湖北确保公民个人信息安全,防止其收集讀又的公民个人信息泄露、毁损、丢失”。
《数据安全法》
第一条提出“规范数据处理活动,吃唱保障数据安全,促進(jìn)数据開(kāi)發(fā)利用從離,保护个人、组织的合法权益,维护國(guó)家主权、安全和他靜發(fā)展利益”的立法目的;
第七条提出“國(guó)家保护个人、组织与数据有关的权益,如笑鼓励数据依法合理有效利用,保障数据依法數你有序自由流动,促進(jìn)以数据为关键要素的数字經(jīng)济發器門(fā)展”。
《数据安全法》提出了针對(duì)数据流转环节的安全原则和法律依据,也就民說(jiù)是說(shuō),在保電房障数据相关权益的前提下,國(guó)家鼓喝人励数据有序流动并對(duì)数据進(jìn)行合法利用媽麗。
GB/T 37988-2019《視裡信息安全技术 数据安全能(néng)力成(chéng)熟度模型》提出了區的数据安全能(néng)力的成(chén街明g)熟度模型架构,并將(jiāng舞計)数据所經(jīng)历的生存周期划分为6个阶段:数据采集嗎商、数据传输、数据存储、数据处理、数据交换、数据销民他毁,规定了每个阶段的安全過(guò)程域与相应的能冷那(néng)力成(chéng)熟度等级划分。
GB/T 37988-2019定义的数据生存周期与《数科到据安全法》定义的数据处理活动過(guò)程关系如下:
本文我们针對(duì)GB/T 3視房7988-2019《信息安全技术 数据安全能(néng)力成(chéng)銀老熟度模型》标准中的数据交换阶段家醫的安全要求,从具体应用角度出發(fā),结合标准内容展示实践中的示范案還件例。
01条款解读
应用标准 GB/T 37988-2019《信息安全技术 数据安全能視錢(néng)力成(chéng)熟度師體模型》
02实践案例
案例背景:
“十四五”時(shí)期,我國(guó)議白開(kāi)启了全面(miàn)建设社會裡多(huì)主义现代化國(guó)家的新征程,数据成(chéng)为新的生产要大紅素,数字技术成(chéng)为新的發(fā)展引擎,金融业作为典型的讀多数据“密集型”行业,充分提升庞大数据的使用效率是助推数字业务草近不断壮大的生产力要素。
为了赢得竞争和進(jìn)行快速的业务创新,以银行业为代表的金融业越来越强如麗调服务的敏捷供应,因此,對(duì)于IT保障来說(shuō讀兵),通過(guò)DevOps和持续交付实现敏捷開(kāi)發(fā),問關保证上层业务和服务的快速迭代,成(c遠嗎héng)为普遍的选择。在這(zhè)个過(guò)程中如費,测试环境和数据成(chéng)为敏捷開(kāi)發(你暗fā)對(duì)测试影响的最重要的挑战之一。咨询公司 Capgemini你鐘發(fā)布的2018年WQR(World Qual輛暗ity Report)全球质量报告显示,58%的受访者表示仍然在使用還可手动的方式生成(chéng)测试数据。因此,生产数据如何自动化完成(南道chéng)数据交换阶段的安全共享与發(fā)布,是解决敏捷開(k內頻āi)發(fā)与数据供应的关键问题。
具体到以银行业为首的金融机构在数据使用方面(mi地外àn)一直在不断探索,而基于CDM技术的敏捷数据管理方案,在针對(照我duì)银行内部生产数据經(jīng)過(黑你guò)共享交换区域实现闭环式数据發(fā)布与共喝去享的场景有较好(hǎo)的效果,且在多家大型金融睡北客户现场部署并長(cháng)時(shí)间稳師科定运行,比较适用于金融行业的数据信近使用管理。
数据资产在未来金融科技创新發(fā)展中处于重要地位,金融数据全生命周期理多管理体系需要更加完备,数据安全和个事月人隐私需要具备有效的隐私保护手段,综合以上要求,针對(duì)外部组的山织提供数据或進(jìn)行数据交换時(shí),可采用数据管又多理与数据脱敏的联合方案,贯穿组窗舞织内部到外部的数据安全發(fā)布与使用。
基于CDM技术的敏捷数据管理方案实践
当前市面(miàn)上的CDM技术产品主要分为三类:
1、以存储为核心提供的CDM,虽然能(體報néng)够提供快照和克隆功能(n問身éng),但很难实现跨异构存储,构建企业级规则驱鐵服动的副本数据平台,并缺乏丰富的数据交妹銀换阶段的共享与發(fā)布服务能(néng)力,无為著法提供自动化、自服务等功能(néng)。
2、块级CDP技术提供的CDM黃刀功能(néng),利用CDP技术所创建的副本数据,是一種(zhǒng)磁盘快照得謝技术,无法保证数据的一致性,并且同一時(shí)间的磁盘快照只能(néng)挂樂志载一份,难以满足多应用场景的数据共享說林与發(fā)布需求。
3、端到端的CDM:把单纯面(m員開iàn)向(xiàng)恢复的应用场景,变成(chéng)了面(身吧miàn)向(xiàng)数据使用包括但不限于內很数据共享、数据發(fā)布、数据分發(fā)拍花的应用场景,通過(guò)副本数鐵科据在各个业务环节的即時(shí)可用,为更多的土笑数据共享业务场景提供数据支撑。
金融行业为提升敏捷開(kāi)發(fā)的效率,通常选择更注重数据服這得务的端到端的CDM方案,在生产到准生产环境、生产到開(k讀不āi)發(fā)测试环境的数据發(fā)布,以及组织内部到外部的数据坐樹提供或数据交换等业务场景应用。
基于CDM技术的敏捷数据管理方案議照,通過(guò)一份原始数据副本,可快速创建出多个虚拟数据副本,這(z筆海hè)些虚拟数据副本相對(duì但頻)原始存储几乎不占用任何存储空间外話,且整个發(fā)布动作可以在分钟级完成(chéng算少)。也就(jiù)是說(shuō),该方案在通過(g文放uò)获取一份生产数据作为黄金副本的情况下,可對(duì)外發(fā)布多是務份虚拟数据用于准生产、测试环境等场景的数据交付,每一份虚拟数据都(d吃呢ōu)是独立的,并且是可读写的,数据在經(jīng)過(guò)变更為訊後(hòu),可通過(guò)快照進(jìn)行状态保存工紅,多个快照之间可以任意切换,這(zhè)種(zhǒng)数報自据發(fā)布方式比传统拷贝的方式金笑,方便快捷、耗時(shí)短,且虚拟数据集中存放到雨在数据存储池中,通過(guò)数据挂载方式交付给目标环境林拍使用,实现了数据快速交付与管理,并且实现了数据的集中管控。
图片来源:上讯信息
CDM方案還(hái)设置了数据共享交换区域,数据提供方与站樂接收方的数据树状拓扑结构,可以详细展示共享数据的来源、所属煙森存储池、接收目标的关联关系,通過(guò)可视化拓扑图全局预览数草友据交换阶段数据發(fā)布的详细情况,便于排查数据共享内容合规性与共享路径的安厭算全性。
针對(duì)向(xiàng)组织外部提供数据或数据交换的紙畫需求,则需要在数据發(fā)布之前進(jìn)行敏感数据的明銀脱敏处理,通過(guò)应用专业的数据脱敏产品,保障数据發(fā女跳)布後(hòu)的隐私安全,防止核心数据泄露,同時(shí)需要少匠保证脱敏後(hòu)数据的逻辑关系保持著時、高仿真度、可用性。
数据作为金融业服务的核心资源,数据安全已經(jī哥個ng)成(chéng)为金融信息科技重点的监管领域,央行和金融行业监管部门不哥大断下發(fā)关于金融创新和金融数据安全的监管要求。通過(guò見冷)基于CDM技术的敏捷数据管理方案的建设,既满足少子金融机构對(duì)数据流动价值的挖掘需求,也符合國(guó弟資)家對(duì)金融数据使用与监控的安全性要求。
(本文作者:上海上讯信息技术股份有限公司吴阳)愛分
此处放标题
内容暂无