（文章來源：極客網(wǎng)）

頻頻發(fā)生的數(shù)據(jù)安全事件讓公眾處于高度戒備狀態(tài)，與此同時，高昂的泄漏成本、相繼出臺的法律政策，也使得越來越多的企業(yè)組織加入到這場數(shù)據(jù)安全“保衛(wèi)戰(zhàn)”中。

可以說，對數(shù)據(jù)的保護，已成為企業(yè)組織的頭等大事之一。在數(shù)據(jù)安全建設(shè)中，企業(yè)也開始從以防止外部入侵為核心的邊界安全轉(zhuǎn)向更為主動、全面的防御機制。比如，針對近些年導(dǎo)致數(shù)據(jù)泄漏的“主要元兇”：隱私數(shù)據(jù)信息泄漏，第三方、內(nèi)部運維人員誤操作造成系統(tǒng)停機，站點失效造成業(yè)務(wù)中斷等，企業(yè)紛紛進行專項事件應(yīng)對。

對此，美創(chuàng)就當(dāng)前企業(yè)在數(shù)據(jù)隱私安全、數(shù)據(jù)運維安全、數(shù)據(jù)災(zāi)備安全、數(shù)據(jù)質(zhì)量安全所面臨的突出問題，為企業(yè)安全建設(shè)提供方法與思路。數(shù)據(jù)隱私安全是以保護個人隱私數(shù)據(jù)為社會背景發(fā)酵出來的行業(yè)趨勢。尤其在大數(shù)據(jù)時代，越來越多的個人隱私數(shù)據(jù)，在組織及組織相關(guān)的業(yè)務(wù)及應(yīng)用間頻繁地共享交換，被各類人員接觸，其安全風(fēng)險愈加難以掌控。

因此，圍繞隱私數(shù)據(jù)全生命周期保護就變得十分重要。數(shù)據(jù)全生命周期包括：數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀六個核心階段，這種安全保護思路，相比傳統(tǒng)安全的安全三要素、攻防、DACP 來說，更能體現(xiàn)數(shù)據(jù)“生老病死”的特性。由于每個階段都有詳細的安全思路，對此我們從數(shù)據(jù)脫敏進行詳細闡述。

數(shù)據(jù)脫敏主要是對企業(yè)擁有的敏感數(shù)據(jù)，如商業(yè)秘密、知識產(chǎn)權(quán)、關(guān)鍵業(yè)務(wù)信息等進行去隱私化處理，主要應(yīng)用于開發(fā)測試環(huán)境、數(shù)據(jù)交換、數(shù)據(jù)分析、數(shù)據(jù)共享等場景，包括：靜態(tài)數(shù)據(jù)脫敏(用于非生產(chǎn)環(huán)境)與動態(tài)數(shù)據(jù)脫敏(用于生產(chǎn)環(huán)境)。

運維人員是距離企業(yè)數(shù)據(jù)庫最近的角色之一，可輕易接觸到交易類的敏感數(shù)據(jù)，但由于缺乏細粒度的管控手段，數(shù)據(jù)庫運維工作普遍存在內(nèi)部人員、甚至第三方外包人員間的賬號共享、高權(quán)限賬戶濫用、誤操作等情況，也因此成為數(shù)據(jù)泄露的主要“元兇”。因此，數(shù)據(jù)運維安全主要體現(xiàn)運維工作對數(shù)據(jù)庫造成的危險操作管控，包括在線查詢、修改、刪除等。

事實上，企業(yè)在災(zāi)備建設(shè)和選型中，應(yīng)結(jié)合企業(yè)自身運營情況、業(yè)務(wù)特點、預(yù)算情況、產(chǎn)品的功能、運維便捷與否等進行綜合評估，并遵循以下選型思路，即：一個核心、兩個指標(biāo)、四類故障、五類技術(shù)。一個核心：即業(yè)務(wù)連續(xù)性要求，這也是災(zāi)備建設(shè)方案的中心內(nèi)容。如果企業(yè)對業(yè)務(wù)系統(tǒng)連續(xù)性要求高，需盡可能地少丟數(shù)據(jù)，業(yè)務(wù)盡快恢復(fù)。

兩個指標(biāo): 在災(zāi)備建設(shè)中，往往涉及到兩個指標(biāo)，RPO(當(dāng)服務(wù)恢復(fù)后，恢復(fù)得來的數(shù)據(jù)所對應(yīng)時的間點)和 RTO(企業(yè)可容許服務(wù)中斷的時間長度)，但不是所有的系統(tǒng)都有必要追求 RTO 和 RPO 的趨零，企業(yè)也沒必要高射炮打蚊子。

災(zāi)難類型，包括應(yīng)用故障、主機故障、網(wǎng)絡(luò)故障、站點故障。其中站點故障包括機房災(zāi)難、大規(guī)模斷電、水火災(zāi)、地震等。在容災(zāi)演練方案里，每一類故障的發(fā)生，都會有相應(yīng)的容災(zāi)技術(shù)進行處理，基本上做到小問題系統(tǒng)自動化處理，大災(zāi)難系統(tǒng)流程化處理。

備份即傳統(tǒng)備份技術(shù)，包括本地備份和異地備份;復(fù)制技術(shù)主要分為主機、數(shù)據(jù)庫、存儲、存儲虛擬化數(shù)據(jù)復(fù)制。其中數(shù)據(jù)庫復(fù)制技術(shù)通過日志捕獲和恢復(fù)來保證數(shù)據(jù)兩端一致性，在讀寫分離、異地容災(zāi)、數(shù)據(jù)實時同步、5分鐘故障切換等應(yīng)用場景具有良好的技術(shù)優(yōu)勢，也成為目前主流容災(zāi)選型的首要選擇。

由隱私安全、運維安全、災(zāi)備安全機制不當(dāng)所帶來對企業(yè)形象、監(jiān)管考核等負面影響，將會轉(zhuǎn)化為企業(yè)隱形運營成本。但數(shù)據(jù)質(zhì)量安全與以上有所區(qū)別，數(shù)據(jù)質(zhì)量將直接影響高層決策支持、中層經(jīng)營管理、基層高效執(zhí)行。

在大數(shù)據(jù)驅(qū)動時代，企業(yè)數(shù)字化轉(zhuǎn)型建立了完善數(shù)據(jù)通道，用于數(shù)據(jù)共享和分析，比如：數(shù)據(jù)采集、清洗、匯總、分析等。而在企業(yè)大數(shù)據(jù)建設(shè)中，數(shù)據(jù)質(zhì)量是決定項目成功的關(guān)鍵因素，然而在實踐中數(shù)據(jù)質(zhì)量一直是企業(yè)大數(shù)據(jù)建設(shè)的非常頭疼的問題。