为数据安全护航,袋鼠云在数据分类分级上的探索实践

在大数据时代,数据具有多源异构的特性,且价值各异,企业需依据数据的重要性、价值指数等予以区分,以利采取不同的数据保护举措,避免数据泄露。故而,数据分类分级管理属于数据安全保护中极为重要的环节之一。

什么是数据分类分级?

从业务角度或数据管理的方向来考量数据分类,涵盖行业维度、业务领域维度、数据来源维度、共享维度、数据开放维度等等。与此同时,依据这些维度,把具有相同属性或特征的数据,按照特定的原则与方法予以归类。

而数据分级是按照数据的重要性与影响程度来区分等级,以保证数据能够获得与其重要性和影响程度相适配的级别保护。其影响对象通常为三类,即国家安全和社会公共利益、企业利益(包含业务影响、财务影响、声誉影响)、用户利益(用户财产、声誉、生活状态、生理和心理影响)。

需要强调的是,不论是分类还是分级,其目的仅有一个,那就是区分出保护等级。所以可以讲,数据分级乃是依据数据的重要性和影响程度而对数据实施的分类,分级属于多种分类方式中的一种。

正因为如此,数据分类分级不但是完善数据产权、规范数据交易的先决条件,更是维护数据安全的不可或缺的手段。借由数据分类分级,企业能够更为精准地把控数据资产的核心价值,把高质量的数据融入到业务流程里。一方面,精确的数据分类可使企业迅速回应市场变化,提高决策的敏捷性与准确性;另一方面,合适的数据分级有益于企业针对关键数据展开重点保护与高效利用,加快产品研发、市场营销等领域的创新进程。

如何实现数据分类分级?

具体来说,通过数据资产采集、数据分类、数据分级规则制定、自动分级与人工稽核、数据分级应用等有效手段,能够防止数据泄露和滥用,从根本上强化数据安全性、保障数据合规。如此一来,企业便能更好地实现对数据的有效管理和利用,充分发挥数据的价值。

第一步:数据资产采集

首先,通过「数据资产平台」所具备的数据源引入以及元数据同步功能,对来自不同业务系统、不同数据库类型的元数据信息予以采集并同步,进而汇总至数据地图中进行统一的查询展示,以此充当数据资产分类分级管理的基础。

并且,数据地图支持以资产数据目录的形式,使得企业能够依据自身的实际需求,从行业维度、业务维度、数据开放等维度针对数据展开个性化的分类管理。

file

第二步:对数据进行分类定级

对于采集到的数据,需从安全等级和敏感等级这两个维度来对级别实施管理。首先,管理员要依据企业的需求在平台上开展安全等级和敏感等级的定级操作,能够定义级别名称、级别描述以及级别优先级。

其中,敏感等级与数据的隐私性相对应,比如可以依照国家指导标准划分为自主保护级、指导保护级、监督保护级,以对应不同重要程度的信息系统数据;而安全等级则与数据级别和权限控制相对应,例如可以分为核心数据、重要数据、一般数据等,不同级别的数据能够开放给不同的用户,从而实现对数据权限的控制。

file

第三步:配置分级规则

在完成安全、敏感等级的维护工作之后,便能够依据行业分类分级的要求来配置分级规则。平台内置了通用的数据分类分级规则库配置入口,支持用户按照自身行业的特定需求以及合规要求,自主地进行自动分级规则的配置,以此助力用户迅速实现数据分级。不同行业、不同企业都能够依据自身数据的敏感性以及业务特点,量身定制出最为适宜自身的数据保护策略。

file

第四步:自动分级结合手动稽核

在当今日益繁杂的数据管理环境之下,为切实保障数据分类的准确性与高效性,平台可以自动识别所添加的分级规则,并依据该规则对数据进行安全等级分级以及敏感度分级,而且还支持针对自动分级的结果展开人工稽核。通过自动分级与手动稽核相结合的方式,能够快速地完成分级操作。这种方式既确保了敏感信息能够得到妥善的处理,又避免了误报或漏报情况的发生,进而提升了数据保护的严谨性与周密性。

file

第五步:数据分级应用

● 安全等级应用

管理员能够针对安全等级配置相应的用户等级,从而将安全等级与用户等级紧密挂钩。不同安全等级的字段仅向与之绑定的用户等级开放,依据这些安全等级能够精确地掌控用户对于字段的查看与操作,级别较高的用户可以查看处于低级别用户权限范围内的字段。例如,当安全等级为机密的字段配置了 L3 级别的用户等级时,那么就只有等级为 L3 及以上的用户才能够对安全等级为机密的字段进行查看和编辑。

file

● 敏感等级应用

针对敏感等级,可以将其与脱敏规则相挂钩,以此来控制字段是否进行脱敏、加密以及具体所应用的脱敏规则和加密算法。平台自身内置有脱敏规则库以及加密算法,可供用户直接加以运用,同时也支持管理员自定义并添加脱敏规则。用户可以按照敏感等级针对字段实施单个或批量的加密和脱敏操作,比如对身份证号进行脱敏、对手机号进行脱敏、对地址进行脱敏等等。

file

第六步:形成数据分布地图

通过以上操作,能够对分类分级的成果予以汇总统计,借助图表、报表等形式,集中地展示数据资产在完成分类与分级处理之后的分布状态,涵盖敏感度分级字段的统计、安全等级分级字段的统计、分类分级数据源的分布情况等等。

如此一来,便为数据所有者以及管理员提供了一个直观且全面的视图,以便于他们了解和掌握组织内部数据依据敏感度、重要性等标准所进行的分级分类的总体状况。

《行业指标体系白皮书》下载地址:https://www.dtstack.com/resources/1057?src=szsm

《数栈产品白皮书》下载地址:https://www.dtstack.com/resources/1004?src=szsm

《数据治理行业实践白皮书》下载地址:https://www.dtstack.com/resources/1001?src=szsm

想了解或咨询更多有关大数据产品、行业解决方案、客户案例的朋友,浏览袋鼠云官网:https://www.dtstack.com/?src=szcsdn

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/855910.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Coco Test Engine:代码覆盖率分析的新时代

本文翻译自:Coco Test Engine – The New Era of Code Coverage Analysis 原文作者:Qt Group首席软件工程师Sbastien Fricker 审校:Felix Zhang 我们的Coco 7重大更新带来了一个长期以来备受期待的功能——测试数据生成(即Coco …

springboot mybatis mysql新增后返回id(ai生成)

在Spring Boot项目中使用MyBatis和MySQL时,若想在插入数据后返回生成的ID,可以在Mapper接口的插入方法上使用Options注解,并设置useGeneratedKeys属性为true,同时指定keyProperty为实体类中对应ID的属性名。 以下是一个简单的示例…

对角线法则的由来

目录 一、前言 二、对角线法则 三、行列式的定义 1. 行列式的定义 2. (全)排列 3. 逆序数 四、由全排列逆序数 到 对角线法则规律 ​编辑 五、参考书目 一、前言 仅限于个人理解,对错没有查证。 二、对角线法则 提起对角线法则,我们更倾向于他是…

Rocky Linux 9.4 部署Zabbix 7.0

文章目录 Zabbix基本概念zabbix介绍zabbix特性zabbix结构 安装Zabbix主机名配置配置Zabbix-Server(1)禁用EPEL提供的Zabbix软件包(2)安装Zabbix Server、Web前端、Agent(3)创建初始数据库(4)Zabbix server配置数据库(5)为Zabbix前端配置PHP(6)启动Zabbix server和agent进程(7)放…

js正则表达式将一个字符串拆分成3个一组,每组添加,

let a123456789.9876543210a.toString().replace(/\B(?(\d{3})(?!\d))/g, ",")//输出结果:123,456,789.9,876,543,210num.toString(): 将数字 num 转换为字符串。 .replace(/\B(?(\d{3})(?!\d))/g, ,): .replace() 是字符串对象的方法,用…

RK3588 代码中导入torch报错

RK3588 代码中导入torch报错 使用RK3588测试官方的YOLOv8,出现下面的问题 发现是dfl函数中导入torch的时候产生的&#xff0c;但是我在python终端上执行导入torch并没有发生报错 Traceback (most recent call last):File "infer.py", line 243, in <module>b…

Linux进程概念(个人笔记)

Linux进程概念 1.冯诺依曼体系结构2.操作系统&#xff08;先描述&#xff0c;再组织&#xff09;3.进程3.1查看进程的方式3.2通过系统调用获取进程标识符3.4查看进程中常见字段状态的指令3.3fork创建子进程3.3.1fork的原理 3.4进程状态3.5进程优先级3.5.1Linux内核的调度队列与…

Java代码中如何在JSONObject按put顺序排序

编写java代码时&#xff0c;发现在JSONObject 对象中put 一些数据后&#xff0c;输出JSONObject对象信息时&#xff0c;展示的json信息中&#xff0c;排序发生了变化。 以下为部分代码&#xff1a; JSONObject expDataJson new JSONObject();JSONObject expJson new JSONObj…

如何基于Redis实现消息队列

Redis可以用作消息队列的实现方案,有以下几种实现方案: 一 列表(List)作为消息队列 List如何实现消息队列,详情见这篇文章:基于Redis List实现消息队列 二 发布/订阅(Pub/Sub) 发布/订阅是一种消息通信模式,其中消息生产者(发布者)发送消息,而消息消费者(订阅者…

【教师资格证考试综合素质——法律专项】教师法笔记以及练习题

《中华人民共和国教师法》 一&#xff0e;首次颁布&#xff1a;第一部《中华人民共和国教师法》于1993年10月31日由第八届全国人民代表大会常务委员会第四次会议通过&#xff0c;1994年1月1日起执行。 二&#xff0e;历次修改&#xff1a;2009年8月27日第十一届全国人民代表…

RK3568技术笔记十二 Android编译方法

Android源码说明 Android源码在SAIL-RK3568开发板光盘->Android->源代码中&#xff0c;由于android源码太大&#xff0c;在进行压缩时&#xff0c;进行分包压缩&#xff0c;因此有4部分&#xff0c;如图所示&#xff1a; 进行解压时&#xff0c;需将4部分压缩包放置同一…

vue实现全屏screenfull-封装组件

1. 安装依赖 npm install --save screenfull 2. 引用 import screenfull from "screenfull" 3.封装fullScreen/index: <template><div><el-tooltip v-if"!content" effect"dark" :content"fullscreenTips" placement&…

【论文精读】DALLE2: Hierarchical Text-Conditional Image Generation with CLIP Latents

文章目录 一、前言&#xff08;一&#xff09;DALLE2 简介&#xff08;二&#xff09;DALLE2和DALLE的对比&#xff08;三&#xff09;相关模型推出时间 二、文章概要&#xff08;一&#xff09;标题&#xff08;二&#xff09;摘要&#xff08;三&#xff09;引言&#xff08;…

9.华为交换机telnet远程管理配置aaa认证

目的&#xff1a;telnet远程管理设备 LSW1配置 [Huawei]int Vlanif 1 [Huawei-Vlanif1]ip add 1.1.1.1 24 [Huawei-Vlanif1]q [Huawei]user-interface vty 0 4 [Huawei-ui-vty0-4]authentication-mode aaa [Huawei-ui-vty0-4]q [Huawei]aaa [Huawei-aaa]local-user admin pass…

白酒:酒文化的教育价值与实践

酒文化作为中国传统文化的重要组成部分&#xff0c;具有丰富的教育价值。云仓酒庄的豪迈白酒作为酒文化的品牌之一&#xff0c;在传承与发展中不断挖掘和发挥酒文化的教育价值。 首先&#xff0c;豪迈白酒有责任传承丰富的历史文化知识。从酒的起源、酿造技艺、酒器文化到酒礼酒…

谷歌邮箱:2024年最全使用指南及技巧

注册谷歌邮箱时遇到麻烦了吗&#xff1f;收件箱乱得让人头疼&#xff0c;找不到提升效率的方法&#xff1f;或者是在处理多个谷歌邮箱账户时感到手忙脚乱&#xff1f; 掌握Gmail邮箱的使用技巧是每个外贸人员都必须学会的&#xff0c;本文将提供一个实用的谷歌邮箱注册和使用指…

java实战——图书管理项目

文章目录 项目所需要的技术栈项目演示项目准备工作环境准备数据库数据准备 前后端交互分析&#xff08;前端代码我们使用现成&#xff09;图书列表界面的创建查看前端发送的请求根据前端接收的返回值来编写model层根据请求编写controller层根据controller编写Service根据Servic…

Linux C语言:指针与数组

一、指针与数组的基本用法 数组指针是指数组在内存中的起始地址&#xff0c;数组元素的地址是指数组元素在内存中的起始地址一维数组的数组名为一维数组的指针&#xff08;起始地址&#xff09; 例如&#xff1a; double x[8]; 因此&#xff0c;x为x数组的起始地址 设指针变…

Contrmix:用于半监督医学图像分割的渐进式混合对比学习

paper:Contrmix: Progressive Mixed Contrastive Learning for Semi-Supervised Medical Image Segmentation | IEEE Conference Publication | IEEE Xplore 摘要:虽然医学图像分割已经取得了令人印象深刻的进展,但它通常受到劳动密集型和昂贵的像素级注释的限制。现有的半监…

什么是浏览器指纹

在数字互联网时代&#xff0c;我们的在线活动几乎都会留下痕迹。其中&#xff0c;浏览器指纹就像我们的数字身份证&#xff0c;让网站能够识别和追踪用户。本文将详细介绍浏览器指纹是什么&#xff0c;它如何工作。 一、什么是浏览器指纹 浏览器指纹&#xff08;Browser Fing…