色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

關(guān)于數(shù)據(jù)安全合規(guī)性的作用分析和應(yīng)用

Commvault ? 來源:djl ? 作者:李昊源 ? 2019-10-28 09:07 ? 次閱讀

數(shù)據(jù)安全有多重要?想象一家智能物流公司,由于派單的數(shù)據(jù)庫或是機(jī)械手掃碼的數(shù)據(jù)被篡改,讓你期待已久的包裹被派送到了另一個地方去,你該多惱火?而實際中可能出問題的數(shù)據(jù)不止這些,物流公司每天都要交互大量的數(shù)據(jù),與買家和賣家、分銷商和中間物流、終端的應(yīng)用接口等,這其中很多信息是敏感的。比如你的地址和聯(lián)系方式,更大范圍來講,你的生活習(xí)慣、喜好、行為軌跡等個人畫像,也許這家公司的內(nèi)部人員查看下你的數(shù)據(jù),就會變得比你多年的朋友還了解你。

層出不窮的電信詐騙、越來越聰明的黑產(chǎn)者,都讓人覺得信息時代毫無隱私可言,處處是陷阱;對于企業(yè),自己的業(yè)務(wù)數(shù)據(jù)被偷走,損失自不用說。5 月 25 日實施的《通用數(shù)據(jù)保護(hù)條例》(GDPR),用戶的數(shù)據(jù)丟失也將帶來嚴(yán)重的后果——2000 萬歐元的罰款就算是巨頭也吃不消——騰訊已停止了QQ 在歐洲的服務(wù) ; 而在正式實施的第一天,F(xiàn)acebook 和谷歌便遭到了起訴。 數(shù)據(jù)是企業(yè)重要的資產(chǎn),難免會引來覬覦,不只來自外部,內(nèi)部的漏洞甚至“內(nèi)鬼”也兼有之。而在數(shù)字化、互聯(lián)網(wǎng)的時代,萬物互聯(lián),內(nèi)外的界限也很模糊,如許多用于企業(yè)內(nèi)部的應(yīng)用,實際服務(wù)的終端卻是在外網(wǎng)上。

從管理開始

作為一家成立了 22 年的公司,Commvault 已連續(xù)七年榮膺 Gartner “數(shù)據(jù)中心備份和恢復(fù) 解決方案”魔力象限領(lǐng)導(dǎo)者殊榮。Commvault 亞太區(qū)企業(yè)解決方案架構(gòu)師李可告訴《IT 經(jīng)理世界》,在一年多前,公司就在為 GDPR 做準(zhǔn)備。

“很多人以為只需要上一個軟件或者系統(tǒng)就可以萬事大吉,但他們忽略了歐盟 GDPR 的重要要求,是每個企業(yè)必須要有一個管理框架。” 李可說,購買軟件并不能解決數(shù)據(jù)保護(hù)的問題,企業(yè)要有數(shù)據(jù)安全觀,這需要有統(tǒng)一化的管理視角和平臺,以分析自己的數(shù)據(jù)類型、收集渠道、管理流程、中間環(huán)節(jié)、存儲、分級、使用和分享等。 “歐盟之所以給了一年的寬限期,就是希望企業(yè)用這段時間來建立制度,并用軟件和系統(tǒng)去告訴客戶自己是如何改變的。”

在企業(yè)數(shù)據(jù)安全的不同象限,Commvault更集中在偵測、使用訪問、存儲和恢復(fù)上。李可介紹,比如針對勒索病毒的進(jìn)攻,除了常規(guī)的自動檢測、設(shè)置蜜罐等,Commvault 會對數(shù)據(jù)進(jìn)行備份保護(hù),確保備份數(shù)據(jù)的隔離和安全,在數(shù)據(jù)丟失時進(jìn)行恢復(fù),并對數(shù)據(jù)自動化脫敏。“我們的底線,是設(shè)想所有的防御都已經(jīng)被攻破的情況下,如何在被感染的環(huán)境下守住企業(yè)的數(shù)據(jù)。”

而要做到這一點,最重要的原則就是做到“多副本、完全隔離、副本間不存在自動化的復(fù)制關(guān)系。”李可說,企業(yè)要盡可能地切割數(shù)據(jù)和生產(chǎn)的關(guān)系,“以前的高可用、多副本,其實跟生產(chǎn)環(huán)境是在同一個地方,我們通過隔離切割和權(quán)限的轉(zhuǎn)變,形成類似于保險庫的方式。”其次,是對物理和邏輯隔離權(quán)限的重新切分,讓數(shù)據(jù)不會因為單個網(wǎng)絡(luò)或應(yīng)用而被入侵者溯源找到。數(shù)據(jù)安全的新機(jī)會過去10年間未曾顯現(xiàn)的,與數(shù)據(jù)安全和保護(hù)相關(guān)的新需求,將帶動市場的下一輪增長。“比如有三個備份,(入侵者)他沒辦法關(guān)聯(lián),意味著不可能一下子破壞或獲取,使得我們有機(jī)會進(jìn)行恢復(fù)——類似于地下防空洞。”

李可曾經(jīng)收到過一封來自Commvault客戶之一的公安系統(tǒng)的感謝信,對方的關(guān)鍵數(shù)據(jù)由于物理性的丟失,只能通過備份從異地拷貝進(jìn)行恢復(fù)。這種方式雖然看起來“老舊”,但在攻擊突破安全系統(tǒng)的時候,可能就是企業(yè)數(shù)據(jù)的最后一道防線。

新的市場

《網(wǎng)絡(luò)安全法》實施已有一年,有關(guān)個人隱私數(shù)據(jù)保護(hù)的立法也正在進(jìn)行時,全球范圍內(nèi),對企業(yè)數(shù)據(jù)安全(是的,即使個人隱私數(shù)據(jù),終歸也會落腳在企業(yè)身上)的重視激勵了安全市場的增長。

Commvault 大中華區(qū)總經(jīng)理王波曾參與國家級重大信息系統(tǒng)項目的規(guī)劃和編纂,他總結(jié) 了未來安全市場三個可能的重要增長點。首先是來自合規(guī)性的管控,“我們看到不同的國家、區(qū)域,由政府驅(qū)動的合規(guī)性要求越來越多,比如歐盟的 GDPR,這讓我們在數(shù)據(jù)保護(hù)的命題下,可以做的事情也越來越多。”他同樣認(rèn)為,合規(guī)性要求實際并非技術(shù)層面的需求,而是管理層面的需求——但管理層面的需求最終要靠技術(shù)的方式來解決,并促進(jìn)市場增長。

以往在缺少合規(guī)性要求的時候,許多企業(yè)會將數(shù)據(jù)安全問題視為企業(yè)管理上的問題而選擇規(guī)避,“現(xiàn)在很多組織已經(jīng)在設(shè)置新的崗位,叫DPO(Data Protection Officer)數(shù)據(jù)保護(hù)官,承擔(dān)數(shù)據(jù)保護(hù)合規(guī)的責(zé)任,這在以前是不需要的。”王波說。

比如Commvault就專門針對GDPR研發(fā)了解決方案,可以幫助企業(yè)發(fā)現(xiàn)和搜索相關(guān)的個人可識別信息(PII信息)的存放,提供統(tǒng)一視圖,以實現(xiàn)GDPR要求的環(huán)節(jié):包括發(fā)現(xiàn)數(shù)據(jù)、識別數(shù)據(jù)和保證刪除等。“對很多企業(yè)來講,他們認(rèn)為數(shù)據(jù)存放在數(shù)據(jù)庫或系統(tǒng)里面,就是那幾張表,保護(hù)數(shù)據(jù)就是保護(hù)好表,刪除數(shù)據(jù)就是去掉幾行,但實際上大量的隱私數(shù)據(jù)是存放在過程數(shù)據(jù)中,以文件或者郵件、甚至圖片的形式存在。在進(jìn)入系統(tǒng)用于分析后,比如在Hadoop平臺上,又會變成新的格式,企業(yè)實際是做不到對這些數(shù)據(jù)保證識別和刪除的。”李可舉例某個全球的云服務(wù)商,當(dāng)長時間在它的系統(tǒng)存放數(shù)據(jù)后,它甚至沒辦法對這些數(shù)據(jù)做到按需調(diào)取和刪除。

其次是互聯(lián)網(wǎng)的發(fā)展,王波將互聯(lián)網(wǎng)比喻成催化劑,把以往被認(rèn)為非顯性或不存在的需求,以爆發(fā)性的方式被激發(fā)了。“比如,以前除了攝影師,沒有人會整天隨手帶著相機(jī)拍照,但現(xiàn)在每個人都有智能手機(jī),像素又很高,每個消費(fèi)者拍攝的大量的數(shù)碼照片最終可能會保存到本地存儲或云平臺。”類似的被互聯(lián)網(wǎng)激發(fā)的需求,比如網(wǎng)購、打車、外賣等,最終都需要相應(yīng)的存儲平臺來對其進(jìn)行支撐,而云平臺也需要數(shù)據(jù)保護(hù)解決方案。由此就不難理解,為什么做互聯(lián)網(wǎng)的騰訊會有頂尖的七大安全實驗室,而搜索出身的360,最終成了安全公司。可以預(yù)見的是,在未來,互聯(lián)網(wǎng)激發(fā)的需求只會更多,而不會減少。

第三個領(lǐng)域是工業(yè)及制造業(yè)。工業(yè)互聯(lián)網(wǎng)、工業(yè)4.0、智能制造等概念的提出,將促進(jìn)工業(yè)及制造業(yè)領(lǐng)域?qū)?shù)據(jù)管理產(chǎn)生新的需求。“在過去一兩年中,我們發(fā)現(xiàn)制造業(yè)領(lǐng)域的需求變得越來越旺盛。”王波說,之前來自制造業(yè)的數(shù)據(jù)保護(hù)需求被認(rèn)為只來自于最終的銷售、財務(wù)等系統(tǒng),而在生產(chǎn)的過程中,很少會有企業(yè)考慮對過程數(shù)據(jù)進(jìn)行保護(hù)。隨著企業(yè)通過分析過程數(shù)據(jù),看到數(shù)據(jù)在解決質(zhì)量缺陷、改進(jìn)工藝等方面應(yīng)用的價值,也逐漸產(chǎn)生了保護(hù)過程數(shù)據(jù)的強(qiáng)烈需求,這在以前是不存在的。

與之相對應(yīng)的是,工業(yè)企業(yè)在數(shù)據(jù)安全上的相對落后。有報道稱,對工業(yè)互聯(lián)網(wǎng)安全水平進(jìn)行評估,只有4%~5%的企業(yè)認(rèn)為處于領(lǐng)先水平,20%左右的企業(yè)表示已經(jīng)建立起比較標(biāo)準(zhǔn)的框架,而超過70%的企業(yè),還處于初始階段甚至完全沒意識。“但令人擔(dān)憂的是, 他們的業(yè)務(wù)量并不少。”

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
收藏 人收藏

    評論

    相關(guān)推薦

    AI即服務(wù)平臺的安全性分析

    AIaaS平臺降低AI應(yīng)用門檻,但面臨數(shù)據(jù)泄露、惡意攻擊等安全威脅。需加強(qiáng)數(shù)據(jù)加密、訪問控制、模型加固、供應(yīng)鏈安全等措施,確保合法
    的頭像 發(fā)表于 11-07 09:32 ?136次閱讀

    海外爬蟲IP的合法邊界:規(guī)探討與實踐

    海外爬蟲IP的合法邊界主要涉及規(guī)探討與實踐。
    的頭像 發(fā)表于 10-12 07:56 ?210次閱讀

    在跨境電商中,如何確保網(wǎng)絡(luò)節(jié)點的安全性和合規(guī)

    的協(xié)議如HTTPS來保護(hù)數(shù)據(jù)免受中間人攻擊,并確保所有數(shù)據(jù)傳輸都通過安全的網(wǎng)絡(luò)節(jié)點進(jìn)行。 2、規(guī)
    的頭像 發(fā)表于 09-25 13:45 ?398次閱讀

    TI Wi-Fi器件的CE規(guī)測試程序

    電子發(fā)燒友網(wǎng)站提供《TI Wi-Fi器件的CE規(guī)測試程序.pdf》資料免費(fèi)下載
    發(fā)表于 09-23 11:14 ?0次下載
    TI Wi-Fi器件的CE<b class='flag-5'>合</b><b class='flag-5'>規(guī)</b><b class='flag-5'>性</b>測試程序

    精密ADC系統(tǒng)EMC規(guī)測試應(yīng)用說明

    電子發(fā)燒友網(wǎng)站提供《精密ADC系統(tǒng)EMC規(guī)測試應(yīng)用說明.pdf》資料免費(fèi)下載
    發(fā)表于 09-12 09:18 ?0次下載
    精密ADC系統(tǒng)EMC<b class='flag-5'>合</b><b class='flag-5'>規(guī)</b><b class='flag-5'>性</b>測試應(yīng)用說明

    DP83822 Profinet規(guī)電纜斷裂測試

    電子發(fā)燒友網(wǎng)站提供《DP83822 Profinet規(guī)電纜斷裂測試.pdf》資料免費(fèi)下載
    發(fā)表于 09-03 10:27 ?0次下載
    DP83822 Profinet<b class='flag-5'>合</b><b class='flag-5'>規(guī)</b><b class='flag-5'>性</b>電纜斷裂測試

    LMK6H PCI Express規(guī)報告

    電子發(fā)燒友網(wǎng)站提供《LMK6H PCI Express規(guī)報告.pdf》資料免費(fèi)下載
    發(fā)表于 08-29 09:44 ?0次下載
    LMK6H PCI Express<b class='flag-5'>合</b><b class='flag-5'>規(guī)</b><b class='flag-5'>性</b>報告

    LMKDB1xxx PCI Express規(guī)報告

    電子發(fā)燒友網(wǎng)站提供《LMKDB1xxx PCI Express規(guī)報告.pdf》資料免費(fèi)下載
    發(fā)表于 08-29 09:44 ?0次下載
    LMKDB1xxx PCI Express<b class='flag-5'>合</b><b class='flag-5'>規(guī)</b><b class='flag-5'>性</b>報告

    Splashtop 的屏幕錄制功能如何提高 IT 規(guī)

    在當(dāng)今的數(shù)字時代,隨著遠(yuǎn)程辦公的普及以及監(jiān)管要求和網(wǎng)絡(luò)安全威脅的加劇,IT副總裁、首席信息官(CIO)等IT管理人員面臨著一系列獨(dú)特挑戰(zhàn)。各組織在遠(yuǎn)程支持運(yùn)營中要全力維護(hù)規(guī)、提高
    的頭像 發(fā)表于 06-28 17:14 ?276次閱讀
    Splashtop 的屏幕錄制功能如何提高 IT <b class='flag-5'>合</b><b class='flag-5'>規(guī)</b><b class='flag-5'>性</b>

    經(jīng)緯恒潤亮相AutoSec中國汽車網(wǎng)絡(luò)安全數(shù)據(jù)安全規(guī)峰會

    近日,由談思實驗室、談思汽車、上海市車聯(lián)網(wǎng)協(xié)會聯(lián)合舉辦的AutoSec8周年年會暨中國汽車網(wǎng)絡(luò)安全數(shù)據(jù)安全規(guī)峰會在上海舉辦。本次大會主要
    的頭像 發(fā)表于 05-10 08:00 ?376次閱讀
    經(jīng)緯恒潤亮相AutoSec中國汽車網(wǎng)絡(luò)<b class='flag-5'>安全</b>及<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>安全</b><b class='flag-5'>合</b><b class='flag-5'>規(guī)</b>峰會

    MAC地址申請需知與適用范圍指南:設(shè)備規(guī)保障

    (MediaAccessControlAddress)作為設(shè)備的唯一標(biāo)識碼,不僅保障每臺設(shè)備投入市場后的唯一規(guī),對于網(wǎng)絡(luò)連接也起到關(guān)鍵
    的頭像 發(fā)表于 03-25 17:15 ?889次閱讀
    MAC地址申請需知與適用范圍指南:設(shè)備<b class='flag-5'>合</b><b class='flag-5'>規(guī)</b><b class='flag-5'>性</b>保障

    EMC測試整改:提升產(chǎn)品規(guī)和市場競爭力?

    EMC測試整改:提升產(chǎn)品規(guī)和市場競爭力?|深圳比創(chuàng)達(dá)電子
    的頭像 發(fā)表于 03-07 09:51 ?568次閱讀
    EMC測試整改:提升產(chǎn)品<b class='flag-5'>合</b><b class='flag-5'>規(guī)</b><b class='flag-5'>性</b>和市場競爭力?

    EMC測試整改:提升產(chǎn)品規(guī)和市場競爭力?|深圳比創(chuàng)達(dá)電子

    EMC測試時可能會遇到一些問題和不合格情況,因此需要進(jìn)行整改來提升產(chǎn)品的規(guī)和市場競爭力。接下來就跟著深圳比創(chuàng)達(dá)電子小編一起來看下吧!一、深入分析測試不合格原因在進(jìn)行EMC測試整改之
    發(fā)表于 03-07 09:50

    深度剖析數(shù)據(jù)安全框架報告

    當(dāng)前,AlIGC的海量數(shù)據(jù)需求為數(shù)據(jù)安全規(guī)治理帶來新變化、新需求。數(shù)據(jù)脫敏、身份認(rèn)證與訪問控制
    發(fā)表于 02-22 16:22 ?360次閱讀
    深度剖析<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>安全</b>框架報告

    移遠(yuǎn)通信聲明: 關(guān)于移遠(yuǎn)產(chǎn)品用途及安全規(guī)的澄清

    移遠(yuǎn)通信聲明: 關(guān)于移遠(yuǎn)產(chǎn)品用途及安全規(guī)的澄清
    的頭像 發(fā)表于 01-06 08:28 ?400次閱讀
    移遠(yuǎn)通信聲明: <b class='flag-5'>關(guān)于</b>移遠(yuǎn)產(chǎn)品用途及<b class='flag-5'>安全</b><b class='flag-5'>合</b><b class='flag-5'>規(guī)</b><b class='flag-5'>性</b>的澄清
    主站蜘蛛池模板: 啪啪漫画无遮挡全彩h同人| 99免费在线观看| 亚洲欧美综合在线中文| 亚洲av欧美在我| 亚洲精品久久久久久久蜜臀老牛 | 99日韩精品| 出轨的妻子在线观看| 国产白丝精品爽爽久久久久久蜜臀| 公开超碰在线视频| 国产在线亚洲精品观| 狠狠色狠狠色综合日日2019| 久久re热线视频国产| 欧美日韩看看2015永久免费| 熟女理发厅| 白丝制服被啪到喷水很黄很暴力| 二级特黄绝大片免费视频大片| 国产精品96久久久久久AV网址| 黑人开嫩苞| 全免费午夜一级毛片| 亚洲成色WWW久久网站夜月| 中文字幕乱码一区AV久久| 暗卫受被肉到失禁各种PLAY| 国产亚洲精品久久久闺蜜| 国产老师开裆丝袜喷水漫画| 成年免费大片黄在线观看岛国| 国产精品久久久久婷婷五月色婷婷 | 使劲别停好大好深好爽动态图| 亚洲日本欧美产综合在线 | 影音先锋av电影| 国产福利视频一区二区| 伦理片在线线手机版韩国免费观看 | 丝瓜视频樱桃视频在线观看免费| 一边吃奶一边啪啪真舒服| 国产XXXXXX农村野外| 女朋友的妈妈在线观看| 妖精视频一区二区免费| 国产精品路线1路线2路线| 青青青青青青青草| 99久久精品免费看国产免费| 久久国产精品人妻中文| 亚洲精品福利在线|