什么是DataSecOps?
历史真的会以某种方式重演。随着数字化转型进程的不断深入,组织的应用逐渐向云过渡,这种方式也同时以更敏捷的方式为开发软件带来了DevOps,即我们常说的开发即运营。但是不断发生的重大的数据泄露事件让人们不得不认识到,安全不能是一个外挂系统。即应用在一切就绪之后再贴一个安全的标签,这样是不行的。安全需要嵌入到DevOps流程中去,因此,DevSecOps的概念便应运而生。
随着应用的向云端迁移,那么数据也就随之迁移到云端。大规模的数据开始向云上迁移。原来的数据可能只是在组织的数据中心,而在云时代,数据分布在任何地方。这还不包括RDBMS、键值存储或其他数据库。
在过去十年中,无需事先投资于服务器就能存储和处理极其大量的数据的弹性和能力是数据驱动的创新的最佳催化剂之一。难怪企业正在将大规模的数据仓库、数据湖和数据湖屋转移或建设到云中。在许多情况下,数据消费者(如Redshift、BigQuery、Athena和Snowflake中的消费者)只需编写 "选择 "查询,就可以从巨大的表格中查询数据,就像他们从相对较小的数据库中查询数据一样。换句话说,只要有相当的基本技能,以及强大的BI工具的能力,大量的人可以利用组织的数据,这就是所谓的 “数据民主化”。