数据具有基础性战略资源和关键性生产要素的双重属性。一方面,有价值的数据资源是催生和推动数字经济新产业、新业态、新模式发展的基础。另一方面,数据对其他生产要素也具有乘数作用,能够放大劳动力、资本等要素在社会更行业中的价值。
数据作为基础的生产要素,推动了数字化转型和数字经济的发展,数据分析、数字孪生技术的发展,当我们利用数据的同时,数据同时也将反向应用于社会、个人,数据安全及隐私保护同时成为数据管理的挑战。
正因为数据有如此的重要性,同时管理数据也面临前所未有的挑战,各种社会团体,权威机构都在探索数据安全管理的新方法,并定义、发布了不少非常有借鉴意义的数据安全评估和管理体系。
尤其是2020年开始实施的 GB/T 37988 数据安全能力成熟度模型(DSMM)奠定了数据全生命周期安全的理念。国外2018年 Gartner 数据安全治理框架DSG也被广泛的引用,遗憾的是Gartner最核心、关键的理念-“数据安全从业务,从数据出发”的核心思想并没有被广泛的认知、传播。
同时,国内外也有不少的公司基于自己的产品、理解提出了一些可借鉴的方法。我们也注意到这些方法中均存在一些基础性的挑战。普遍没有关注数据是什么样?数据是怎么用的?数据是怎么发挥价值的?数据是谁在用?这些数据的基本问题带给数据的一些特征,从而根本性的影响了数据安全应该怎么管的问题。典型的问题包括:
- 数据安全管理的目标、目的不清晰,《数据安全法》其实已经写的很清楚“安全与发展”;
- 数据安全的边界不确定;纠结于无边界与有边界的探讨;
- 数据安全架构描述限于技术的细节,从而无法全面、完整描述架构组件关系;
- 数据安全治理体系百家争鸣,陷于混沌,基于攻防安全、流量治理的思想禁锢了安全专家思考的维度。
基于长期的思考、实践,考虑数据使用及安全保护的趋势,整合数据治理理念、Data Mesh、数据安全技术、以终为始的方法定义了“基于DataSec Mesh”的4个特征,同时也定义了DataSec Mesh。希望有利于数据安全的探讨,建立有效的数据安全治理体系。
基于DataSec Mesh的四个特征包括:
1. DataSec Mesh 是以安全、高效的数据资产利用为目的;
2. DataSec Mesh 是以身份作为安全的边界,允许任何人和事物以安全方式的访问和使用数据;
3. DataSec Mesh 是一种分布式的、模块化的具有自我进化、相互协作的智能联合体;
4. DataSec Mesh 是以联合数据治理作为方法。
基于“DataSec Mesh的数据安全治理体系”特征,我们从数据安全技术、数据安全场景、数据安全治理与身份治理的角度定义了DataSec Mesh的架构。
一、以数据安全能力的Mesh的架构
二、以数据安全应用场景的Mesh架构
技术和场景处于不断的演化、发展过程中,我们在定义时不追求技术、场景100%覆盖所有的技术属性和场景,最重要的表达他们之间的关联特征。包括同级别的关联,跨层级的关联。
特征一: DataSec Mesh 是以安全、高效的数据资产利用为目的;
以终为始,明确的数据安全目地是制定数据安全体系的重要基础,理解数据安全挑战数据安全建立的关键。
特征二:DataSec Mesh 是以身份作为安全的边界,允许任何人和事物以安全方式的访问和使用数据;
从安全的角度,云上、云下、红区、黄区、绿区,我们已经习惯找到边界,但数据安全使边界变得如此难以定义。这时需要适时的定义主体与客体的边界可以适当的简化问题,同时提升数据安全的能力。
特征三:DataSec Mesh 是一种分布式的、模块化的具有自我进化、相互协作的智能联合体;
数据具有流动性,更重要的是数据具有易变性。在Mesh架构中,有必备是各个模块(方格)成为一个智能体,具有自我进化的特征,才能满足面对不断变化的数据世界。模块(方格)可以自治,同时模块之间可以实现同级别的联动、协作;上下层模块之间的协作,提供一定的数据安全智能的支持。
特征四:DataSec Mesh 是以联合数据治理作为方法。
各种工作均需多方协作,但数据安全面临的是更加深入的协同挑战,传统的治理过程并不能很好的描述这一特征。这里不限于数据供应侧、数据消费侧的协作,同时涉及安全部门、数据部门、法律部门、合规部门的协作。甚至面临CISO和CDO职责范围的挑战。联合数据治理则需要被恰当的引入作为数据安全治理的最重要的特征。
最后关于用“体系”两个字作为“基于DataSec Mesh的数据安全治理体系”的结尾,是因为数据安全相关的技术、场景、人员、组织、数据他们就像球场上的球员,战场上的战士,他们需要包括目标、流程、组织、能力、装备(技术)等协同的作为一个整体,才能达到1+1>2的效率和效果。
852
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
