數(shù)據(jù)集市的挑戰(zhàn)是識別和處理數(shù)據(jù)安全
由于企業(yè)數(shù)據(jù)可見性的增強和數(shù)據(jù)安全團隊的要求�����,數(shù)據(jù)集市團隊面臨的挑戰(zhàn)是確保某些客戶屬性被識別和“處理”�����。要求技術(shù)提供商演示對潛在敏感數(shù)據(jù)的自動識別和操作��,以此來解決這個問題����。
簡而言之,測試包括攝取一個提供的樣本數(shù)據(jù)集�,然后演示該平臺大幅簡化和加快準備和交付自助式業(yè)務(wù)就緒數(shù)據(jù)的能力,包括潛在敏感數(shù)據(jù)的識別和治理�����。
信息治理涵蓋多個方面�,包括準確性、完整性���、一致性�����、可訪問性���、隱私和信息安全。在本文中�����,我們不討論信息治理的所有方面,而是專注于數(shù)據(jù)安全及其在這一背景下的意義�。
聚焦PII:個人可識別信息
數(shù)據(jù)集市旨在向企業(yè)用戶提供高質(zhì)量的自助式數(shù)據(jù),幫助他們更快地獲得洞見���。更容易訪問更多數(shù)據(jù)�����,這只會加劇要求企業(yè)安全團隊為所有這些可用新信息提供安全保障的重要性�。
如果你正在打造一個精心設(shè)計�、有效執(zhí)行的數(shù)據(jù)集市��,你可能面臨很多挑戰(zhàn)��,包括如何保護你的數(shù)據(jù)�����。所有的安全措施都用上了:AD���、ACL’s�����、Kerberos�、加密等等。然而���,數(shù)據(jù)安全的一個方面常常被忽視:你怎么知道哪些數(shù)據(jù)需要保護�?有的人把所有數(shù)據(jù)都封鎖起來����,這限制了需要數(shù)據(jù)的用戶獲取數(shù)據(jù),大幅降低數(shù)據(jù)的價值�。有的人可能會定義他們“認為”敏感的屬性,這會使本應(yīng)被保護的未知屬性處于未被保護的險境�。
“到2018年,90%已部署的數(shù)據(jù)湖將失效��,因為以不確定的使用案例為目的而收集的信息資產(chǎn)會讓它們不堪重負�。”
想要解決這個問題����,請明智地選擇你的解決方案。有一些提供商在做PII探測�,而且做得很好�����,堪為表率�����。你要找的提供商應(yīng)該是已經(jīng)開發(fā)出了作為數(shù)據(jù)打通(data
on-boarding)一部分的流程和技術(shù)��,在字段層面上及早發(fā)現(xiàn)可能敏感的模式���。這不僅僅是出于安全原因。從攝取時就管理所有數(shù)據(jù)(包括管理數(shù)據(jù)訪問權(quán)限)�����,這已經(jīng)解決或緩和了困擾數(shù)據(jù)湖企業(yè)的很多挑戰(zhàn)�。
各級數(shù)據(jù)專家:你需要擁有數(shù)據(jù)集市治理
首席信息官�、首席技術(shù)官、首席數(shù)據(jù)官和那些參與或負責信息治理實踐的人感受到了前所未有的壓力��。為什么�?因為大多數(shù)的數(shù)據(jù)湖致力于存儲和處理數(shù)據(jù),而不是治理數(shù)據(jù)���。
統(tǒng)計結(jié)果顯示�����,如果IT企業(yè)員工的治理技能水平參差不齊����,那么公司內(nèi)部很可能存在數(shù)據(jù)孤島,這會加劇整個企業(yè)的脆弱性和風險����。
“不到10%的數(shù)據(jù)湖企業(yè)正式確定了他們的治理方法?!?
融合:元數(shù)據(jù)、治理和安全
在過去兩三年里���,很多企業(yè)已經(jīng)或者正在建立數(shù)據(jù)湖���。數(shù)據(jù)湖擁有巨大吸引力:自助式按需訪問所有數(shù)據(jù),不管數(shù)據(jù)存儲在哪里��。但IT管理人員往往很快發(fā)現(xiàn)�����,由于不符合內(nèi)部數(shù)據(jù)安全要求,自助式數(shù)據(jù)管理模式無法實現(xiàn)�����。
這意味著�����,用意良好的數(shù)據(jù)湖已經(jīng)變成了一個累贅而不是共享庫���,只向一位或少數(shù)幾位授權(quán)用戶按需提供安全的數(shù)據(jù)���。這違背了數(shù)據(jù)湖的初衷,對信息搜索者來說既耗費了資源����,又沒有得到好處。
大數(shù)據(jù)要求我們從頭反思數(shù)據(jù)治理�����。大數(shù)據(jù)治理不是從物理上把沙盒和生產(chǎn)數(shù)據(jù)分割開來�����,而是在數(shù)據(jù)從“未經(jīng)加工”到“準備就緒”的成熟過程中�����,從邏輯上控制數(shù)據(jù)的訪問和使用��。你怎么知道數(shù)據(jù)是否準備好用于生產(chǎn)��?看元數(shù)據(jù)�。任何支持生產(chǎn)使用數(shù)據(jù)的大數(shù)據(jù)平臺都必須擁有元數(shù)據(jù),追蹤數(shù)據(jù)攝取�、安全、驗證�、準備和使用的周期。
元數(shù)據(jù)=更好的數(shù)據(jù)
元數(shù)據(jù)需要管理數(shù)據(jù)訪問權(quán)限��、取得數(shù)據(jù)概要結(jié)果����,數(shù)據(jù)開發(fā)者和終端用戶的反饋。元數(shù)據(jù)儲存了定義生產(chǎn)準備就緒的策略�,而且能夠執(zhí)行這些策略。沒有元數(shù)據(jù)���,數(shù)據(jù)湖就會無法使用���,并變成一個嚴重的安全風險�。
很少有人真正知道如何把公司的內(nèi)部安全政策有效地應(yīng)用于數(shù)據(jù)���。讓當今的商業(yè)技術(shù)取代以人力進行的猜測�,因為沒人可能知道所有來源����、所有領(lǐng)域的內(nèi)容。利用豐富的元數(shù)據(jù)�����,再結(jié)合模式自動識別�����,這是在全公司上下推行大規(guī)模戰(zhàn)略計劃的基礎(chǔ)��。
當你制定自助式數(shù)據(jù)戰(zhàn)略時���,由元數(shù)據(jù)驅(qū)動�����、通過明確流程管理的數(shù)據(jù)安全不僅可以降低風險��,還能為你提供超越傳統(tǒng)數(shù)據(jù)湖����、實現(xiàn)自助式數(shù)據(jù)集市的真正希望���。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認證考試�,點擊>>>
“CDA報名”
了解CDA考試詳情���;
? 想學習CDA考試教材��,點擊>>> “CDA教材” 了解CDA考試詳情�����;
? 想加入CDA考試題庫���,點擊>>> “CDA題庫” 了解CDA考試詳情;
? 想了解CDA考試含金量����,點擊>>> “CDA含金量” 了解CDA考試詳情��;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330