博客浅谈数据安全是什么，每个现代企业都需要了解

浅谈数据安全是什么，每个现代企业都需要了解

数栈君发表于 2023-05-16 17:32 823 0

数据安全对一个企业的重要性现在一个企业从诞生起，“数据安全“工程也随之启动。

在现在这个互联网时代，全球的联网设备突破200亿，数据安全逐渐开始受到人们的重视。数据安全主要包括两个方面：一是数据本身的安全，主要是指数据的保密工作；二是数据保护的安全，主要指借助高新的存储技术保障数据的安全。

数据本身的安全对于一个企业来说，可以涉及到很多方面，比如财务、人事，客户，还有更为重要的知识产权。众所周知，财务推动着企业的发展，工作人员是企业运作的保障，客户是企业发展的助推剂。而知识产权不仅是一个企业的重要财富，还是一个企业生存之根本，又是一个企业核心竞争力的体现。由此看来，数据的安全对于企业自身来说还是尤为重要。

以下，浅谈数据安全是什么，每个现代企业都需要了解。

一、数据安全概述

随着“数字化中国”建设的不断推进，数据这一要素就逐渐显得尤为重要。在近几年也不断的频繁被爆出和数据相关的各类重大安全事件，给企业给我们人民都带来了不可预计的严重后果。因此，我们国家也是相继颁布了各类与数据安全相关的法律法规和建设指导意见。

2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》，自2021年9月1日起施行。在《数据安全法》第三条，给出了数据安全的定义，数据安全是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

图. 数据生存周期安全风险评估

数据安全风险评估可以从数据的生存周期角度逐个考虑，这里引用国标 GB/T37988-2019《信息安全技术数据安全能力成熟度模型》DSMM 架构图中的数据生存周期安全的步骤：数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全。

对于攻击者来说，IT系统的方方面面都存在脆弱性，这些方面包括常见的操作系统漏洞、应用系统漏洞、弱口令，也包括容易被忽略的错误安全配置问题，以及违反最小化原则开放的不必要的账号、服务、端口等。IT系统一旦出现安全隐患，都会导致系统环境中的敏感数据泄漏或丢失。

数据生存周期安全风险评估应从通用安全和各阶段安全两个方面进行数据环境风险检查，了解信息系统总体安全风险状况，对脆弱性的所有方面统一进行分析和评估，并提出整改意见，建立快速响应机制。要保证数据处理的全过程安全，数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。

二、数据安全的特性

机密性(Confidentiality)

保密性(secrecy)，又称机密性，是指个人或团体的信息不为其他不应获得者获得。在电脑中，许多软件包括邮件软件、网络浏览器等，都有保密性相关的设定，用以维护用户资讯的保密性，另外间谍档案或黑客有可能会造成保密性的问题。

完整性(Integrity)

数据完整性是信息安全的三个基本要点之一，指在传输、存储信息或数据的过程中，确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。在信息安全领域使用过程中，常常和保密性边界混淆。

以普通RSA对数值信息加密为例，黑客或恶意用户在没有获得密钥破解密文的情况下，可以通过对密文进行线性运算，相应改变数值信息的值。例如交易金额为X元，通过对密文乘2，可以使交易金额成为2X。也称为可延展性(malleably)。为解决以上问题，通常使用数字签名或散列函数对密文进行保护。

可用性(Availability)

数据可用性是一种以使用者为中心的设计概念，易用性设计的重点在于让产品的设计能够符合使用者的习惯与需求。以互联网网站的设计为例，希望让使用者在浏览的过程中不会产生压力或感到挫折，并能让使用者在使用网站功能时，能用最少的努力发挥最大的效能。

基于这个原因，任何有违信息的“可用性”都算是违反信息安全的规定。因此，世上不少国家，不论是美国还是中国都有要求保持信息可以不受规限地流通的运动举行。

三、数据安全技术

1、用户标识和鉴别

该方法由系统提供一定的方式让用户标识自己咱勺名字或身份。每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供系统的使用权。

2、存取控制

通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库，所有未被授权的人员无法存取数据。例如C2级中的自主存取控制(I)AC)，Bl级中的强制存取控制(M.AC)。

3、视图机制

为不同的用户定义视图，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。

4、审计

建立审计日志，把用户对数据库的所有操作自动记录下来放人审计日志中，DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。

5、数据加密

对存储和传输的数据进行加密处理，从而使得不知道解密算法的人无法获知数据的内容。

数据安全非常重要，因为我们生活在数字化时代，许多信息和数据都以数字形式存储和传输。如果这些数据受到未经授权的访问、篡改、泄露或破坏，会对个人、组织和国家造成严重的损失。

四、数据安全的重要性

1. 保护各类隐私

个人和组织的隐私信息是非常重要的，例如身份证号码、社会保险号码、银行账户信息、医疗记录等。如果这些信息泄露或被盗取，会导致个人和组织的财务损失和信誉受损。

2. 防止数据丢失

数据丢失会导致业务中断、生产停滞和成本增加。在某些情况下，数据丢失可能导致不可逆转的损失，例如破坏了重要的研究成果或关键的公司数据。

3. 防止网络攻击

网络攻击是指黑客、病毒、木马等恶意软件通过网络攻击系统和数据，以获取机密信息或破坏系统。网络攻击可能会导致系统瘫痪、数据丢失和财务损失。

4. 做好合法合规

许多国家和地区的法规要求保护个人隐私信息和敏感数据。如果组织不符合这些法规，可能会面临罚款、诉讼和声誉受损等风险。

免责申明：

本文系转载，版权归原作者所有，如若侵权请联系我们进行删除！

《数据治理行业实践白皮书》下载地址：https://fs80.cn/4w2atu

《数栈V6.0产品白皮书》下载地址：https://fs80.cn/cw0iw1

想了解或咨询更多有关袋鼠云大数据产品、行业解决方案、客户案例的朋友，浏览袋鼠云官网：https://www.dtstack.com/?src=bbs

同时，欢迎对大数据开源项目有兴趣的同学加入「袋鼠云开源框架钉钉技术群」，交流最新开源技术信息，群号码：30537511，项目地址：https://github.com/DTStack