为数据安全护航,袋鼠云在数据分类分级上的探索实践

在大数据时代,数据具有多源异构的特性,且价值各异,企业需依据数据的重要性、价值指数等予以区分,以利采取不同的数据保护举措,避免数据泄露。故而,数据分类分级管理属于数据安全保护中极为重要的环节之一。

什么是数据分类分级?

从业务角度或数据管理的方向来考量数据分类,涵盖行业维度、业务领域维度、数据来源维度、共享维度、数据开放维度等等。与此同时,依据这些维度,把具有相同属性或特征的数据,按照特定的原则与方法予以归类。

而数据分级是按照数据的重要性与影响程度来区分等级,以保证数据能够获得与其重要性和影响程度相适配的级别保护。其影响对象通常为三类,即国家安全和社会公共利益、企业利益(包含业务影响、财务影响、声誉影响)、用户利益(用户财产、声誉、生活状态、生理和心理影响)。

需要强调的是,不论是分类还是分级,其目的仅有一个,那就是区分出保护等级。所以可以讲,数据分级乃是依据数据的重要性和影响程度而对数据实施的分类,分级属于多种分类方式中的一种。

正因为如此,数据分类分级不但是完善数据产权、规范数据交易的先决条件,更是维护数据安全的不可或缺的手段。借由数据分类分级,企业能够更为精准地把控数据资产的核心价值,把高质量的数据融入到业务流程里。一方面,精确的数据分类可使企业迅速回应市场变化,提高决策的敏捷性与准确性;另一方面,合适的数据分级有益于企业针对关键数据展开重点保护与高效利用,加快产品研发、市场营销等领域的创新进程。

如何实现数据分类分级?

具体来说,通过数据资产采集、数据分类、数据分级规则制定、自动分级与人工稽核、数据分级应用等有效手段,能够防止数据泄露和滥用,从根本上强化数据安全性、保障数据合规。如此一来,企业便能更好地实现对数据的有效管理和利用,充分发挥数据的价值。

第一步:数据资产采集

首先,通过「数据资产平台」所具备的数据源引入以及元数据同步功能,对来自不同业务系统、不同数据库类型的元数据信息予以采集并同步,进而汇总至数据地图中进行统一的查询展示,以此充当数据资产分类分级管理的基础。

并且,数据地图支持以资产数据目录的形式,使得企业能够依据自身的实际需求,从行业维度、业务维度、数据开放等维度针对数据展开个性化的分类管理。

file

第二步:对数据进行分类定级

对于采集到的数据,需从安全等级和敏感等级这两个维度来对级别实施管理。首先,管理员要依据企业的需求在平台上开展安全等级和敏感等级的定级操作,能够定义级别名称、级别描述以及级别优先级。

其中,敏感等级与数据的隐私性相对应,比如可以依照国家指导标准划分为自主保护级、指导保护级、监督保护级,以对应不同重要程度的信息系统数据;而安全等级则与数据级别和权限控制相对应,例如可以分为核心数据、重要数据、一般数据等,不同级别的数据能够开放给不同的用户,从而实现对数据权限的控制。

file

第三步:配置分级规则

在完成安全、敏感等级的维护工作之后,便能够依据行业分类分级的要求来配置分级规则。平台内置了通用的数据分类分级规则库配置入口,支持用户按照自身行业的特定需求以及合规要求,自主地进行自动分级规则的配置,以此助力用户迅速实现数据分级。不同行业、不同企业都能够依据自身数据的敏感性以及业务特点,量身定制出最为适宜自身的数据保护策略。

file

第四步:自动分级结合手动稽核

在当今日益繁杂的数据管理环境之下,为切实保障数据分类的准确性与高效性,平台可以自动识别所添加的分级规则,并依据该规则对数据进行安全等级分级以及敏感度分级,而且还支持针对自动分级的结果展开人工稽核。通过自动分级与手动稽核相结合的方式,能够快速地完成分级操作。这种方式既确保了敏感信息能够得到妥善的处理,又避免了误报或漏报情况的发生,进而提升了数据保护的严谨性与周密性。

file

第五步:数据分级应用

● 安全等级应用

管理员能够针对安全等级配置相应的用户等级,从而将安全等级与用户等级紧密挂钩。不同安全等级的字段仅向与之绑定的用户等级开放,依据这些安全等级能够精确地掌控用户对于字段的查看与操作,级别较高的用户可以查看处于低级别用户权限范围内的字段。例如,当安全等级为机密的字段配置了 L3 级别的用户等级时,那么就只有等级为 L3 及以上的用户才能够对安全等级为机密的字段进行查看和编辑。

file

● 敏感等级应用

针对敏感等级,可以将其与脱敏规则相挂钩,以此来控制字段是否进行脱敏、加密以及具体所应用的脱敏规则和加密算法。平台自身内置有脱敏规则库以及加密算法,可供用户直接加以运用,同时也支持管理员自定义并添加脱敏规则。用户可以按照敏感等级针对字段实施单个或批量的加密和脱敏操作,比如对身份证号进行脱敏、对手机号进行脱敏、对地址进行脱敏等等。

file

第六步:形成数据分布地图

通过以上操作,能够对分类分级的成果予以汇总统计,借助图表、报表等形式,集中地展示数据资产在完成分类与分级处理之后的分布状态,涵盖敏感度分级字段的统计、安全等级分级字段的统计、分类分级数据源的分布情况等等。

如此一来,便为数据所有者以及管理员提供了一个直观且全面的视图,以便于他们了解和掌握组织内部数据依据敏感度、重要性等标准所进行的分级分类的总体状况。

《行业指标体系白皮书》下载地址:https://www.dtstack.com/resources/1057?src=szsm

《数栈产品白皮书》下载地址:https://www.dtstack.com/resources/1004?src=szsm

《数据治理行业实践白皮书》下载地址:https://www.dtstack.com/resources/1001?src=szsm

想了解或咨询更多有关大数据产品、行业解决方案、客户案例的朋友,浏览袋鼠云官网:https://www.dtstack.com/?src=szcsdn

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/855910.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Coco Test Engine:代码覆盖率分析的新时代

本文翻译自:Coco Test Engine – The New Era of Code Coverage Analysis 原文作者:Qt Group首席软件工程师Sbastien Fricker 审校:Felix Zhang 我们的Coco 7重大更新带来了一个长期以来备受期待的功能——测试数据生成(即Coco …

对角线法则的由来

目录 一、前言 二、对角线法则 三、行列式的定义 1. 行列式的定义 2. (全)排列 3. 逆序数 四、由全排列逆序数 到 对角线法则规律 ​编辑 五、参考书目 一、前言 仅限于个人理解,对错没有查证。 二、对角线法则 提起对角线法则,我们更倾向于他是…

Rocky Linux 9.4 部署Zabbix 7.0

文章目录 Zabbix基本概念zabbix介绍zabbix特性zabbix结构 安装Zabbix主机名配置配置Zabbix-Server(1)禁用EPEL提供的Zabbix软件包(2)安装Zabbix Server、Web前端、Agent(3)创建初始数据库(4)Zabbix server配置数据库(5)为Zabbix前端配置PHP(6)启动Zabbix server和agent进程(7)放…

RK3588 代码中导入torch报错

RK3588 代码中导入torch报错 使用RK3588测试官方的YOLOv8,出现下面的问题 发现是dfl函数中导入torch的时候产生的&#xff0c;但是我在python终端上执行导入torch并没有发生报错 Traceback (most recent call last):File "infer.py", line 243, in <module>b…

Linux进程概念(个人笔记)

Linux进程概念 1.冯诺依曼体系结构2.操作系统&#xff08;先描述&#xff0c;再组织&#xff09;3.进程3.1查看进程的方式3.2通过系统调用获取进程标识符3.4查看进程中常见字段状态的指令3.3fork创建子进程3.3.1fork的原理 3.4进程状态3.5进程优先级3.5.1Linux内核的调度队列与…

RK3568技术笔记十二 Android编译方法

Android源码说明 Android源码在SAIL-RK3568开发板光盘->Android->源代码中&#xff0c;由于android源码太大&#xff0c;在进行压缩时&#xff0c;进行分包压缩&#xff0c;因此有4部分&#xff0c;如图所示&#xff1a; 进行解压时&#xff0c;需将4部分压缩包放置同一…

【论文精读】DALLE2: Hierarchical Text-Conditional Image Generation with CLIP Latents

文章目录 一、前言&#xff08;一&#xff09;DALLE2 简介&#xff08;二&#xff09;DALLE2和DALLE的对比&#xff08;三&#xff09;相关模型推出时间 二、文章概要&#xff08;一&#xff09;标题&#xff08;二&#xff09;摘要&#xff08;三&#xff09;引言&#xff08;…

9.华为交换机telnet远程管理配置aaa认证

目的&#xff1a;telnet远程管理设备 LSW1配置 [Huawei]int Vlanif 1 [Huawei-Vlanif1]ip add 1.1.1.1 24 [Huawei-Vlanif1]q [Huawei]user-interface vty 0 4 [Huawei-ui-vty0-4]authentication-mode aaa [Huawei-ui-vty0-4]q [Huawei]aaa [Huawei-aaa]local-user admin pass…

白酒:酒文化的教育价值与实践

酒文化作为中国传统文化的重要组成部分&#xff0c;具有丰富的教育价值。云仓酒庄的豪迈白酒作为酒文化的品牌之一&#xff0c;在传承与发展中不断挖掘和发挥酒文化的教育价值。 首先&#xff0c;豪迈白酒有责任传承丰富的历史文化知识。从酒的起源、酿造技艺、酒器文化到酒礼酒…

java实战——图书管理项目

文章目录 项目所需要的技术栈项目演示项目准备工作环境准备数据库数据准备 前后端交互分析&#xff08;前端代码我们使用现成&#xff09;图书列表界面的创建查看前端发送的请求根据前端接收的返回值来编写model层根据请求编写controller层根据controller编写Service根据Servic…

Linux C语言:指针与数组

一、指针与数组的基本用法 数组指针是指数组在内存中的起始地址&#xff0c;数组元素的地址是指数组元素在内存中的起始地址一维数组的数组名为一维数组的指针&#xff08;起始地址&#xff09; 例如&#xff1a; double x[8]; 因此&#xff0c;x为x数组的起始地址 设指针变…

什么是浏览器指纹

在数字互联网时代&#xff0c;我们的在线活动几乎都会留下痕迹。其中&#xff0c;浏览器指纹就像我们的数字身份证&#xff0c;让网站能够识别和追踪用户。本文将详细介绍浏览器指纹是什么&#xff0c;它如何工作。 一、什么是浏览器指纹 浏览器指纹&#xff08;Browser Fing…

【C语言 || 排序】希尔排序

文章目录 前言1.希尔排序1.1 直接插入排序1.2 直接插入排序的实现1.2.1 直接插入排序的代码实现 1.3 直接插入排序的时间复杂度1.4 希尔排序1.4.1 希尔排序概念1.4.1 希尔排序的代码实现 前言 1.希尔排序 1.1 直接插入排序 在写希尔排序之前&#xff0c;我们需要先了解直接插入…

stable diffusion 局部重绘 reference-only api 接口调试

webUI api payload 插件生成的接口参数不准确&#xff0c;reference-only 的image不是对象&#xff0c;就是不同字符串字段&#xff0c;直接传&#xff0c;不是套image。 综上&#xff0c;那个插件参数不确定&#xff0c;应直接看插件的源码&#xff0c;看它接受什么参数 错误…

Paper Reading: PAMS:通过参数化最大尺度量化超分辨率

PAMS: Quantized Super-Resolution via Parameterized Max Scale PAMS&#xff1a;通过参数化最大尺度量化超分辨率, ECCV 2020 paper: https://arxiv.org/pdf/2011.04212.pdf GitHub: https://github.com/colorjam/PAMS 摘要 深度卷积神经网络&#xff08;DCNNs&#xff09;…

“Photoshop AI插件:StartAI的全面使用攻略

随着人工智能技术的飞速发展&#xff0c;Photoshop作为设计师们不可或缺的工具&#xff0c;也在不断地融入AI技术&#xff0c;以提升设计效率和效果。在2024年&#xff0c;PSAI插件StartAI因其强大的功能和易用性&#xff0c;成为了Photoshop用户的得力帮手。下面来给大家详细介…

CentOS 7x 使用Docker 安装oracle11g完整方法

1.安装docker-ce 安装依赖的软件包 yum install -y yum-utils device-mapper-persistent-data lvm2添加Docker的阿里云yum源 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo更新软件包索引 yum makecache fast查看docker…

深入浅出 Babel:现代 JavaScript 的编译器

在现代前端开发中&#xff0c;JavaScript 的版本更新速度非常快&#xff0c;新的语法和特性层出不穷。然而&#xff0c;旧版本的浏览器并不总是支持这些新特性。为了确保代码的兼容性和稳定性&#xff0c;我们需要一个工具来将现代 JavaScript 代码转换为旧版本的代码。Babel 就…

信息打点web篇----企业宏观资产打点

前言 欢迎来到我的博客 个人主页:北岭敲键盘的荒漠猫-CSDN博客 专栏描述&#xff1a;因为第一遍过信息收集的时候&#xff0c;没怎么把收集做回事 导致后来在实战中&#xff0c;遭遇资产获取少&#xff0c;可渗透点少的痛苦&#xff0c;如今决定 从头来过&#xff0c;全面全方位…

python安装系列问题

python3.4版本以上安装了python之后自带安装python。 1、换源 以Windows&#xff0c;清华源为例&#xff1a; 直接在user目录中创建一个pip目录&#xff0c;例如&#xff1a;C:\Users\xx\pip&#xff0c;新建文件pip.ini&#xff0c;内容如下: [global] index-url https:/…