數(shù)據(jù)集市的挑戰(zhàn)是識別和處理數(shù)據(jù)安全
由于企業(yè)數(shù)據(jù)可見性的增強和數(shù)據(jù)安全團隊的要求���,數(shù)據(jù)集市團隊面臨的挑戰(zhàn)是確保某些客戶屬性被識別和“處理”�����。要求技術提供商演示對潛在敏感數(shù)據(jù)的自動識別和操作��,以此來解決這個問題���。
簡而言之,測試包括攝取一個提供的樣本數(shù)據(jù)集����,然后演示該平臺大幅簡化和加快準備和交付自助式業(yè)務就緒數(shù)據(jù)的能力,包括潛在敏感數(shù)據(jù)的識別和治理�。
信息治理涵蓋多個方面,包括準確性�、完整性、一致性���、可訪問性�����、隱私和信息安全���。在本文中,我們不討論信息治理的所有方面����,而是專注于數(shù)據(jù)安全及其在這一背景下的意義�����。
聚焦PII:個人可識別信息
數(shù)據(jù)集市旨在向企業(yè)用戶提供高質(zhì)量的自助式數(shù)據(jù)�,幫助他們更快地獲得洞見�����。更容易訪問更多數(shù)據(jù)��,這只會加劇要求企業(yè)安全團隊為所有這些可用新信息提供安全保障的重要性��。
如果你正在打造一個精心設計����、有效執(zhí)行的數(shù)據(jù)集市��,你可能面臨很多挑戰(zhàn)�����,包括如何保護你的數(shù)據(jù)�����。所有的安全措施都用上了:AD、ACL’s�、Kerberos、加密等等�����。然而�����,數(shù)據(jù)安全的一個方面常常被忽視:你怎么知道哪些數(shù)據(jù)需要保護����?有的人把所有數(shù)據(jù)都封鎖起來,這限制了需要數(shù)據(jù)的用戶獲取數(shù)據(jù)��,大幅降低數(shù)據(jù)的價值�����。有的人可能會定義他們“認為”敏感的屬性���,這會使本應被保護的未知屬性處于未被保護的險境���。
“到2018年����,90%已部署的數(shù)據(jù)湖將失效���,因為以不確定的使用案例為目的而收集的信息資產(chǎn)會讓它們不堪重負���。”
想要解決這個問題����,請明智地選擇你的解決方案�。有一些提供商在做PII探測,而且做得很好����,堪為表率。你要找的提供商應該是已經(jīng)開發(fā)出了作為數(shù)據(jù)打通(data
on-boarding)一部分的流程和技術�����,在字段層面上及早發(fā)現(xiàn)可能敏感的模式�。這不僅僅是出于安全原因�����。從攝取時就管理所有數(shù)據(jù)(包括管理數(shù)據(jù)訪問權限)����,這已經(jīng)解決或緩和了困擾數(shù)據(jù)湖企業(yè)的很多挑戰(zhàn)����。
各級數(shù)據(jù)專家:你需要擁有數(shù)據(jù)集市治理
首席信息官、首席技術官��、首席數(shù)據(jù)官和那些參與或負責信息治理實踐的人感受到了前所未有的壓力���。為什么�?因為大多數(shù)的數(shù)據(jù)湖致力于存儲和處理數(shù)據(jù)�,而不是治理數(shù)據(jù)。
統(tǒng)計結果顯示��,如果IT企業(yè)員工的治理技能水平參差不齊��,那么公司內(nèi)部很可能存在數(shù)據(jù)孤島�����,這會加劇整個企業(yè)的脆弱性和風險。
“不到10%的數(shù)據(jù)湖企業(yè)正式確定了他們的治理方法����。”
融合:元數(shù)據(jù)�、治理和安全
在過去兩三年里,很多企業(yè)已經(jīng)或者正在建立數(shù)據(jù)湖��。數(shù)據(jù)湖擁有巨大吸引力:自助式按需訪問所有數(shù)據(jù)�,不管數(shù)據(jù)存儲在哪里。但IT管理人員往往很快發(fā)現(xiàn)��,由于不符合內(nèi)部數(shù)據(jù)安全要求�����,自助式數(shù)據(jù)管理模式無法實現(xiàn)���。
這意味著,用意良好的數(shù)據(jù)湖已經(jīng)變成了一個累贅而不是共享庫���,只向一位或少數(shù)幾位授權用戶按需提供安全的數(shù)據(jù)����。這違背了數(shù)據(jù)湖的初衷,對信息搜索者來說既耗費了資源���,又沒有得到好處��。
大數(shù)據(jù)要求我們從頭反思數(shù)據(jù)治理�����。大數(shù)據(jù)治理不是從物理上把沙盒和生產(chǎn)數(shù)據(jù)分割開來��,而是在數(shù)據(jù)從“未經(jīng)加工”到“準備就緒”的成熟過程中�,從邏輯上控制數(shù)據(jù)的訪問和使用����。你怎么知道數(shù)據(jù)是否準備好用于生產(chǎn)?看元數(shù)據(jù)���。任何支持生產(chǎn)使用數(shù)據(jù)的大數(shù)據(jù)平臺都必須擁有元數(shù)據(jù)�,追蹤數(shù)據(jù)攝取�����、安全、驗證�、準備和使用的周期。
元數(shù)據(jù)=更好的數(shù)據(jù)
元數(shù)據(jù)需要管理數(shù)據(jù)訪問權限���、取得數(shù)據(jù)概要結果��,數(shù)據(jù)開發(fā)者和終端用戶的反饋��。元數(shù)據(jù)儲存了定義生產(chǎn)準備就緒的策略�����,而且能夠執(zhí)行這些策略���。沒有元數(shù)據(jù),數(shù)據(jù)湖就會無法使用�����,并變成一個嚴重的安全風險�����。
很少有人真正知道如何把公司的內(nèi)部安全政策有效地應用于數(shù)據(jù)�����。讓當今的商業(yè)技術取代以人力進行的猜測���,因為沒人可能知道所有來源��、所有領域的內(nèi)容�。利用豐富的元數(shù)據(jù)���,再結合模式自動識別���,這是在全公司上下推行大規(guī)模戰(zhàn)略計劃的基礎。
當你制定自助式數(shù)據(jù)戰(zhàn)略時����,由元數(shù)據(jù)驅(qū)動、通過明確流程管理的數(shù)據(jù)安全不僅可以降低風險����,還能為你提供超越傳統(tǒng)數(shù)據(jù)湖、實現(xiàn)自助式數(shù)據(jù)集市的真正希望���。
CDA數(shù)據(jù)分析師考試相關入口一覽(建議收藏):
? 想報名CDA認證考試��,點擊>>>
“CDA報名”
了解CDA考試詳情�����;
? 想學習CDA考試教材�,點擊>>> “CDA教材” 了解CDA考試詳情;
? 想加入CDA考試題庫��,點擊>>> “CDA題庫” 了解CDA考試詳情�����;
? 想了解CDA考試含金量��,點擊>>> “CDA含金量” 了解CDA考試詳情���;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330