隨著越來越多的組織繼續(xù)實施數(shù)字化轉(zhuǎn)型計劃，他們成為其負(fù)責(zé)的數(shù)據(jù)的好管家的能力變得更加困難。他們正在生成更多數(shù)據(jù)、更多數(shù)據(jù)類型、更多存儲庫、更多不同架構(gòu)。

每天，組織在其數(shù)字業(yè)務(wù)流程的過程中都會創(chuàng)建更多的數(shù)據(jù)日志。隨著時間的推移，這些“暗數(shù)據(jù)”變得更加難以保持可見和安全。不健全的內(nèi)部數(shù)據(jù)管理實踐可能會使敏感數(shù)據(jù)下落不明。DevOps 團(tuán)隊和 DBA 使用“影子 IT”和“影子數(shù)據(jù)”在其 IT 框架之外的云托管架構(gòu)中測試應(yīng)用程序。這些活動都以進(jìn)步和創(chuàng)新的名義進(jìn)行，給數(shù)據(jù)治理帶來了嚴(yán)峻挑戰(zhàn)。

良好的數(shù)據(jù)治理可確保組織可以通過特權(quán)訪問控制、數(shù)據(jù)的可用性、數(shù)據(jù)的完整性和數(shù)據(jù)的安全性來管理數(shù)據(jù)的可用性。正如我們所看到的，在數(shù)字化轉(zhuǎn)型時代做到這一點要困難得多，而且在大多數(shù)情況下，使用傳統(tǒng)工具和方法是不可能實現(xiàn)的。組織可以做些什么來實現(xiàn)有效的數(shù)據(jù)管理、支持創(chuàng)新和自動化合規(guī)，同時以云的速度移動？

有效的數(shù)據(jù)管理從字面上開始和結(jié)束于有效的數(shù)據(jù)安全。在這篇文章中，我們將探討您必須實施的七項數(shù)據(jù)安全要求，以確保有效的數(shù)據(jù)管理，以及在聲稱提供這些要求的解決方案中尋找什么。

1. 全面了解數(shù)據(jù)存儲庫。 敏感數(shù)據(jù)可以在任何地方以任何格式出現(xiàn)。結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)；本地或云管理環(huán)境中；暗數(shù)據(jù)或陰影數(shù)據(jù)。要對這一切負(fù)責(zé)，所以必須能夠看到這一切。解決方案必須考慮到這一點。必須能夠隨時隨地查看所有格式 - 從單一來源持續(xù)監(jiān)控您的完整數(shù)據(jù)存儲庫。這不僅是數(shù)據(jù)安全的基礎(chǔ)，也是數(shù)據(jù)治理的基礎(chǔ)。
2. 可擴(kuò)展性。如果過去三年教會了我們一件事，我們將繼續(xù)產(chǎn)生指數(shù)級的數(shù)據(jù)量。創(chuàng)建它時，必須準(zhǔn)備好管理它。當(dāng)采用和實施云管理環(huán)境來處理創(chuàng)新和新工作負(fù)載時，數(shù)據(jù)安全解決方案必須能夠?qū)⑦@些數(shù)據(jù)存儲庫合并到現(xiàn)有的數(shù)據(jù)資產(chǎn)中。此外，解決方案必須提供廉價的數(shù)據(jù)保留能力，能夠進(jìn)行取證數(shù)據(jù)分析并為合規(guī)性報告提供審計數(shù)據(jù)，而對系統(tǒng)影響很小。
3. 數(shù)據(jù)發(fā)現(xiàn)和分類。這對數(shù)據(jù)安全至關(guān)重要，因為在發(fā)生數(shù)據(jù)泄露的情況下，需要知道哪些敏感數(shù)據(jù)以及有多少敏感數(shù)據(jù)已暴露給不良行為者。這對數(shù)據(jù)治理也很重要，因為了解數(shù)據(jù)的性質(zhì)可確保其可用性和完整性。解決方案必須能夠發(fā)現(xiàn)和分類所有數(shù)據(jù)存儲庫中的結(jié)構(gòu)化、非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)。
4. 嚴(yán)格控制的數(shù)據(jù)訪問權(quán)限。了解誰以及在何種程度上可以訪問敏感數(shù)據(jù)，是數(shù)據(jù)安全策略的基本支柱。必須主動發(fā)現(xiàn)和管理特權(quán)賬戶和敏感資產(chǎn)，以保持完全的可見性和控制。建立定義特權(quán)用戶合法行為的策略。解決方案必須實時自動識別違反政策的行為。必須識別所有敏感操作并驗證它們是否已獲得授權(quán)。發(fā)生違規(guī)行為時，解決方案必須阻止可疑活動或發(fā)送警報。此外，解決方案應(yīng)該使您能夠分析異常行為并確定導(dǎo)致非典型行為的惡意用戶活動。
5. 高效的合規(guī)報告。證明數(shù)據(jù)合規(guī)性是數(shù)據(jù)治理的一部分，但不是全部。在幾乎所有備受矚目的數(shù)據(jù)泄露中，受害組織都處于數(shù)據(jù)管理合規(guī)性。解決方案應(yīng)該使自動生成報告變得容易，這些報告揭示了誰在訪問數(shù)據(jù)、他們訪問數(shù)據(jù)的原因以及他們?nèi)绾问褂脭?shù)據(jù)。這種透明度能夠?qū)Τ龊弦?guī)性規(guī)則要求的異常行為采取行動。
6. 保護(hù)第三方服務(wù)。如果組織與第三方共享敏感的客戶數(shù)據(jù)，仍然有責(zé)任保護(hù)它。為了維護(hù)這些數(shù)據(jù)的完整性和安全性，必須確保合作伙伴的數(shù)據(jù)安全和隱私實踐與自己的一致。
7. 減輕內(nèi)部威脅。 內(nèi)部威脅可能難以識別或預(yù)防，因為它們通常對防火墻和入侵檢測系統(tǒng)等外圍安全解決方案是不可見的。然而，良好的數(shù)據(jù)治理意味著有效地管理這種風(fēng)險。除了持續(xù)的員工教育之外，解決方案還必須提供異常行為發(fā)現(xiàn)和嚴(yán)格、自動執(zhí)行特權(quán)數(shù)據(jù)訪問，以便您的事件響應(yīng)團(tuán)隊能夠有效地緩解內(nèi)部威脅。

如果沒有認(rèn)真研究組織自己數(shù)據(jù)安全狀況和實踐如何影響有效數(shù)據(jù)治理的能力，那么現(xiàn)在是這樣做的好時機(jī)。管理機(jī)構(gòu)正在使合規(guī)性法規(guī)更加嚴(yán)格，我們正處于數(shù)據(jù)爆炸之中，外圍安全性的下降迫使大多數(shù)組織采取以數(shù)據(jù)為中心的數(shù)據(jù)安全方法。這不僅是管理和保護(hù)史無前例的數(shù)據(jù)量的明智方法，還可以確保自己能夠始終是數(shù)據(jù)的好管家。