近年来,某头部车企在智能网联、移动出行、车联网等业务领域持续发力,并借助云原生技术应对快速变化的业务需求,实现业务应用的快速交付和效率提升。云原生数据库,由于其高性能、高可用、可弹性拓展、支持多场景需求等优势,正成为该车企开展数字化转型与智能化的一大利器。
与此同时,汽车数据安全合规也成为汽车行业转型发展的重要议题,依法合规使用数据,避免客户个人信息泄露、滥用等安全事件,成为车企发挥汽车数据价值、提升核心竞争力的关键举措。在保障业务与数据使用效率的前提下,对云端汽车数据进行体系化的安全管控,成为该车企当前进行数据安全工作的主要方向。
某头部车企的数据安全现状
该车企开展数据安全管理工作的原因有三个方面:(一)是积极响应国家法律法规与行业监管要求,如《个人信息保护法》、《智能网联汽车数据安全要求》、《汽车数据安全管理若干规定》等,履行个人信息保护与汽车数据合规义务;(二)是企业自身高度重视数据安全建设工作,对现存数据安全问题自查自检,制定下一步数据安全规划;(三)是面临日益复杂的多云混合 IT 技术环境,传统的数据安全产品已经难以满足统一数据安全管控的需求,企业急需寻找云端数据安全管控的最优方案。
经过对该车企业务应用场景、技术架构、现有安全管控措施的充分调研与评估,原点安全发现该企业的数据安全管理难题主要集中在以下三个方面:
数据库账号多人共享使用,数据库运维缺乏安全管控
该车企现有上百个数据库,数据库运维人员数十人。为每位数据库运维人员在每个数据库中都建立单独的账号权限不现实,因为数据库账号权限的配置变更工作量太大。因此,该车企普遍存在多人共享使用同一个数据库账号的情况。数据库账号多人共享使用造成数据的访问权限难以实现细粒度的统一管控,敏感数据访问存在风险敞口;同时,共享账号导致敏感数据访问行为无法关联真实用户,一旦发生数据安全事件难以追溯,责任到人成为空话。
最低0.47元/天 解锁文章
扫一扫
497
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
