【华为数据之道学习笔记】9-3构建以元数据为基础的安全隐私保护框架

最新推荐文章于 2024-10-11 17:04:33 发布
最新推荐文章于 2024-10-11 17:04:33 发布
阅读量661 收藏 28
点赞数 16
文章标签: 学习 笔记 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xnxqwzy/article/details/136834859
版权
以元数据为基础的安全隐私治理

有决策权的公司高层已经意识到安全隐私的重要性,在变革指导委员会以及各个高层会议纪要中都明确指明安全隐私是变革优先级非常高的主题,安全是一切业务的保障。

基于这个大前提,我们构建了以元数据为基础的安全隐私保护框架。在实际的管理流程中,如何利用元数据来管理好我们的安全隐私呢?安全隐私保护好比治疗过程,我们需要先做全面的体检(元数据发现),建立病历(信息架构、数据分类等),然后由专业的医生给出治理策略,也就是策略制定与执行数据保护和控制。整个过程都是以元数据为基础的,如图所示。

图-元数据对安全隐私保护的作用

元数据就是描述数据的数据,即数据的上下文。而数据的管理要求、信息安全要求、隐私、网络安全要求等,都是数据的管理要素,当然也可以由元数据承载,用元数据来组织、来描述安全隐私管理策略和约束,如图所示。

图-元数据承载管理要素

治理安全隐私方案的思路,就是站在数据治理和元数据管理的基础上,构建对数据共享业务影响低且非介入式的治理框架。安全隐私保护的愿景是“让数据使用更安全”。为了让大家快速理解数据安全隐私保护的核心价值,整个数据安全隐私保护过程都要以元数据为基础,也就是都是以数据治理成果为基础来推进的。

数据安全隐私分层分级管控策略
最低0.47元/天 解锁文章
程序员菠萝
关注
数据,小细节:元数据如何带来安全风险
挨踢小石头
08-26 758
  大数据,小细节:元数据如何带来安全风险   随着大数据的兴起,元数据突然变得有价值。如果一张图片胜过千言万语,则元数据表达的信息将无限多。现在它可能会带来安全风险。      元数据中有什么?   照片元数据中包含许多种信息。但是,其中一个主要信息是Exif文件中的GPS位置。每当人们使用手机拍照时,它都会将其位置数据嵌入到文件中。如果立即上传该照片,或者定期从私有场所(例如家中)上传...
SQL Server 安全篇——安全元数据(5)——元数据自身安全
MVP黄钊吉(發糞塗牆)
02-11 679
本文属于SQL Server安全专题系列    随着元数据的使用频率越来越高,安全性也越来越凸显,因为从元数据中可以得到很多不应该随意暴露的系统信息。所以,绝大部分的元数据并不能随意被查看,通常都需要授权。    比如当一个用户A被授权查询B表,那么这个用户A就自动获得了在sys.tables和sys.objects中关于B表的信息。否则他无法真正使用这个B表。    如果需要查看那些没有权限访问...
HDFS--图解元数据安全--SecondaryNameNode
qq_46893497的博客
11-30 295
1、数据安全 副本机制 每个块有多个副本,存储在不同的机器和机架中 某台机器宕机,其他机器上依旧可读这份数据 安全模式 会检查数据块是否完整,如果数据块丢失,会通过副本恢复 2、元数据安全 问题1:元数据怎么来的? 1.格式化时,会初始化生成一个元数据文件,NameNode那台机器的目录中:fsimage【磁盘中】 2.当NameNode启动时,会读取这个文件,将这个文件中的内容加载到内存中 3.当客户端提交读写请求时,NameNode会对内存中的元数据进行读写【内存中元数据会发生更改,最新】
数据安全元数据管理分步指南
ksy_com的博客
06-15 526
组织中有效的元数据管理为数据提供正确的上下文和描述。此外,为了理解和信任数据,需要了解其背景——数据是如何产生的,以及是如何使用的。此外,需要知道基于这些数据做出的决策是什么,以及如何利用它来获得更好的竞争优势。为了在这个新的数字时代取得成功,组织需要创建细致的数据产品。数据产品不仅仅是报告或分析,而是一个全面的解决方案。在正确的时间和正确的设备上向正确的人提供分析、比较、富有洞察力的信息。如果没有完整的元数据管理解决方案,就很难创建这些数据产品。随着数据量的增长和大数据技术的爆炸式增长,CDO(首席数据
SQL Server 安全篇——安全元数据(2)——安全对象(Securable)元数据
MVP黄钊吉(發糞塗牆)
02-02 1180
本文属于SQL Server安全专题系列  在某些日常工作中,安全配置文件可能会成为需要保护的对象。下面对这些可能进行简介, 并演示元数据如何帮助你验证或实施策略。 Code Signing:  代码签名,代码注入攻击明显是违反了安全策略,可以使用代码签名来防御这类工具,假设安全策略上要求所有程序集和存储过程必须使用代码签名来最小化安全威胁。  下面的代码返回在数据库中
华为数据之道-读书笔记
m0_53842576的博客
08-31 1972
一家电子制造企业的数字化转型实践。
华为数据之道》读书笔记
发现问题,面对问题,分析问题,解决问题,总结问题
06-08 3449
基于统一的数据管理规则,确保数据源头质量以及数据入湖,形成清洁、完整、一致的数据湖。业务与数据双驱动,加强数据联接建设,并能够以数据服务方式,灵活满足业务自助式的数据消费诉求。针对汇聚的海量内外部数据,能够确保数据安全合规。不断完善业务对象、过程与规则数字化,提升数据自动采集能力,减少人工录入。数据源:业务数字化是数据工作的前提,通过业务对象、规则与过程数字化,不断提升数据质量,建立清洁、可靠的数据源.......
数据之道读书笔记-09打造“安全合规”的数据可控共享能力
数字人生
12-05 471
在企业进行数据治理,开展数据底座建设工作之前,用户经常面临的一个问题:使用数据做分析洞察的时候找不到数据数据分散,或数据获取困难。为了消除数据“孤岛”,我们构建了公司统一的数据底座,汇聚、联接大量的企业数据。但是,大量的数据汇集在一个湖中,如何在内外部合规的基础上,确保业务能够迅速获得所需数据,可控共享。这是企业在数字化转型过程中面临的共同问题,数据资产作为企业的核心战略资产,作为生产要素,锁在独立硬盘中是发挥不了价值的,那么,如何让数据安全合规的前提下最大程度地发挥价值?这是数字化转型中的关键问题,如
华为数据之道数据分类管理框架和经验
我相信......
12-01 2401
华为的数字化转型已经成为行业公认的标杆,最近的畅销书《华为数据之道》对华为的数字化转型方法和经验进行了系统性地披露。企业的数字化转型,数据治理是关键,数据的分类管理又是数据治理的核心,...
HCIA-Big Data华为认证大数据工程师 课程笔记 + 课后习题
weixin_43211147的博客
04-07 5025
文章目录 一、大数据发展趋势与鲲鹏大数据   大数据时代的机遇与挑战    华为鲲鹏解决方案   课后习题 一、大数据发展趋势与鲲鹏大数据数据时代的机遇与挑战 大数据的定义 在3V的基础上,业界对4V的定义加上了价值密度低(Value),而IBM对4V的定义加上了 真实准确(Veracity)。 目前对大数据尚未有一个公认的定义,不同的定义基本上是从特征出发,试图给出大数据 的定义 大数据处理与传统数据处理的差异 企业级大数据平台应用场景 • 社交网络和物联网技术拓展了数据
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
隐私计算头条周刊(11.27-12.3)
aK031999的博客
12-06 971
收录于合集#企业动态34个#周刊合辑35个#政策聚焦28个#隐私计算34个#隐私计算技术28个开放隐私计算开放隐私计算OpenMPC是国内第一个且影响力最大的隐私计算开放社区。社区秉承开放共享的精神,专注于隐私计算行业的研究与布道。社区致力于隐私计算技术的传播,愿成为中国 “隐私计算最后一公里的服务区”。180篇原创内容公众号OpenMPC/开放隐私计算社区隐私计算头条周刊专注隐私计算,释放数据价值Focus on privacy computing & data value01政策聚焦1.《中华人民共和国
openGauss学习笔记
KGRookie的博客
08-09 1721
序 本系列文章为《openGauss数据库核心技术》内容摘录与学习笔记,部分内容参照自Gauss松鼠会https://blog.csdn.net/GaussDB发布的文章,内容非常清楚详细,可以深入阅读。 本书基于openGauss数据库进行应用开发研制数据库管理系统软件,深入介绍openGauss数据库架构,openGauss SQL引擎各个模块的功能和原理,openGauss执行器技术、存储技术和事务机制等。 本书主要介绍数据库的基础知识和核心技术,以及数据库系统的核心架构,帮助读者更深入地了解数
关于通信方式的一些自我学习(uart、i2c、spi的一些最底层的逻辑以及运用方式)STM32F407上的一些实际日常应用
weixin_60991529的博客
10-08 1196
首先其工作原理是将数据以串行方式进行发的,接收的时候将数据转换为并行数据。利用异步通信所以不需要时钟线适用于不同芯片、芯片对模块之间的控制。因此需要设置好波特率(115200、9500)数据位、停止位、奇偶效验位。
MySQL数据库的详细学习步骤
最新发布
2401_87352036的博客
10-11 761
MySQL数据库的详细学习步骤可以归纳为以下几个阶段,每个阶段都包含了特定的学习内容和目标。
Redis SpringBoot项目学习
Jay_fearless的博客
10-06 568
redis+springboot实战项目
Street Gaussians 学习笔记
jacke121的专栏
10-09 273
浙大和理想汽车提出Street Gaussians:用于动态城市场景建模。
华为数据之道:ROS教程-编译与运行代码示例
本篇学习分享主要围绕在ROS(Robot Operating System,机器人操作系统)环境中的代码运行和数据通信,特别是针对华为数据之道中关于机器人导航的相关部分。首先,作者指导读者在CMakeLists.txt文件中添加编译指令,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值