锦慈的技术博客

部分类型的数据库自身可以实现数据加密操作，当然也可以使用专门的数据库加密产品，无论是哪种方式，都会受限于加密算法的易破解性和数据加解密效率的影响，因此数据加密算法的选择是数据加密技术的关键。简单的加密算法加解密效率较高、占用空间小，但很容易被破解，若使用复杂加密算法可以提高加密数据的安全性，但同时也会造成数据加解密效率低下，甚至还会出现解密后的数据与原来的明文不一致的情况，因此实际上很多组织会特别慎重使用数据库加密系统，反而更担心因为数据加密造成业务影响。数据安全治理的第一步，是了解数据资产本身。

数据中台和数据平台都可以视为一个大型的业务系统，在数据安全治理中可以详细梳理组成业务系统的各个模块之间的数据流动安全，因不同企业的数据中台和数据平台都会有所不同，只需要前期了解其基础架构，在梳理过程中再不断加深对数据中台和数据平台的理解。随着企业业务的不断扩大，业务流动和交互需求激增，API接口、库表交换等多种数据共享方式混合使用，数据类型和数据结构各有各的特点，为了规范数据使用流程提升数据质量，搭建以数据集中、数据治理、数据服务为中心的数据中台，统一对外执行数据服务。

提出时间：2010年提出方：微软中英文解释：DGPC（Data Governance for Privacy, Confidentiality and Compliance）隐私、保密和合规性的数据治理框架。

数据安全与网络安全不同。网络安全着重于业务系统的安全，业务系统是定点、静止的；数据安全是对于存储中的数据、使用中的数据的安全保护，数据必然需要流动才有其价值。数据在流动中就涉及数据流动的场景和接触数据的相关人员，不同场景下存在不同角色。定义角色和场景有助于我们清楚分析数据流动时的安全风险点和风险影响范围，判断风险程度。角色分类角色定义角色举例数据主体个人健康医疗数据所标识的自然人患者本人数据控制者能够决定健康医疗数据处理目的、方式级范围等的组织或个人医保机构、提供健康医疗服务的组织。

《GB/T 39725-2020 信息安全技术 健康医疗数据安全指南》于2022年12月14日发布，2021年7月1日正式实施。指南中数据分类、分级、开放安全要求、不同场景下的措施、安全管理等内容做了详细指导说明，但从目前已经实施的案例中可以得出，数据安全的实施基本上都是按照分模块、分体系的方式展开的，因为本文将指南拆解后按照常见实施思路重新整合，说明医疗行业数据安全实施要点。

2020年3月1日《GBT 37988-2019 信息安全技术 数据安全能力成熟度模型》正式实施，该标准适用于对企业、组织对数据安全能力进行评估和作为数据安全能力建设的实施依据。为便于学习和理解DSMM标准模型，相关起草单位还同步制定了配套的数据安全能力建设实施指南，以数据安全能力成熟度三级为目标，解读如何实施和落地相应数据安全措施。

目录背景：架构图： 解释：英文解释：（自上而下）平衡业务与风险、威胁、合规之间的关系（5个维度之间的平衡）优先处理数据集制定安全策略实施安全工具策略配置同步从上到下，从需求调研开始实施数据安全治理。千万不要跨过数据摸底、治理优先级分析、制定治理整体策略，而直接从技术工具开始对数据安全进行治理。 先明确选择需要治理的对象，优先选择重要数据进行数据安全治理工作。可以通过数据梳理、分类分级等手段，完成数据资产盘点和筛选，在纷杂的数据中理清头绪。

网关加密 在数据库和应用之间，串联网关设备，适用于MySQL数据库 加解密在网关设备上缺点： 不支持模糊查询和关联条件 不支持函数运算 数据量大的情况下，加密的过程会比较长 设备宕机后，业务受影响优势： 部署简单，只需要更改端口和IP指向 支持国密算法 密钥与数据独立存储，密钥在加密机中，数据在数据库中列加密 视图+触发器+队列，代理模式...