阿里云数据安全治理实践
1. 法律法规与数据安全治理
- 法律法规逐步完善:从2017年的《网络安全法》到2021年的《数据安全法》和《个人信息保护法》,形成了较为系统的法律框架。
- 主要法律法规:《数据安全能力成熟度模型》、《民法典》、《网络安全审查办法》等。
- 数据安全治理的核心:以数据为中心,从数据全生命周期角度出发,进行安全管理。
2. 数据安全治理的本质与方向
- 本质:处理好身份、行为、资产之间的关系。
- 目的:保护企业命脉,体现社会责任。
- 思路变化:从粗暴式隔离与防御转变为精细化的管理与融合。
3. 阿里云DataWorks数据治理建设实践
- DataWorks简介:阿里云全链路大数据开发治理平台,提供六大全链路数据治理能力。
- 主要功能:智能数据建模、全域数据集成、高效数据开发、主动数据治理、全面数据安全、快速分析服务。
- 安全性:支持身份鉴别、访问控制、用户管理、操作审计、资产管理、风险管理等。
4. 具体案例与应用场景
-
国内某头部能源集团公司:
- 项目背景:建立统一的数据安全管理体系,涵盖百万级数据表,复杂业务场景。
- 解决方案:实现敏感数据发现、分类分级、脱敏保护、事件监控预警、操作风险审计等功能。
- 成果:实现多租隔离数据中台,发现大量敏感字段和表单,大幅降低人工分级分类成本。
-
国内某头部电商客户:
- 数据分级:依据《金融数据安全数据安全分级指南》进行分级分类。
- 访问控制:实现个人信息和支付信息的安全管理。
- 开发测试:支持动态数据脱敏,保证业务分析的同时保护数据安全。
-
某海外保险业巨头:
- 高安全要求:涵盖数据开发安全防护、数据使用访问控制、数据共享安全管控等核心场景。
- 安全措施:采用多层次权限管理和数据加密技术,确保数据安全。
5. 数据安全治理的关键步骤
- 敏感数据识别:通过AI和机器学习技术自动识别敏感数据。
- 数据分类分级:依据行业标准和企业需求进行数据分类分级。
- 数据脱敏:支持多种脱敏方式,确保数据在开发测试和业务分析中的安全。
- 风险审计:实时监控和审计数据操作行为,及时发现和响应安全风险。
总结
阿里云通过DataWorks平台,构建了全面的数据安全治理体系,涵盖了法律法规、数据分类分级、数据脱敏、风险审计等多个方面。其案例展示了在不同行业的实际应用效果,为企业提供了有效的数据安全解决方案。
