企业数据安全建设思考 续-4

数据安全的关键技术应用

    数据安全是一个工程化的问题，他有自己的体系方法、顶层规划和设计，所以并不是一个单点的技术问题，买了一个产品就做到了数据安全，对于当前来说各种不同的云运营模式更是这样子的，它里面所包含的不仅是我们物理机房里面所要看到的，包括现有的云基础设施的安全建设，逐层都需要去进行考虑。它的数据安全保护能力，它的权限控制是否采用的最小化系统以及相应的安全制度流程，是否做到了？是否做到了相应的一些数据事件的应急响应机制相结合，以便于安全事后及响应保障等等。

    当然我们按照数据的分类不同，从非结构化数据到结构化数据的一些关键应用技术进行沟通和简要说明，具体的实际应还是需要结合我们现有的场景来进行落地。

    数据安全的管控技术随着市场的需求变化当前已经明确划分了几个不同的类别。不同类别的数据源应用的安全技术不同，也需要根据不同应用场景进行选择，适合企业业务同步发展的才是最好的安全技术或是产品。

    首先根据数据源的不同，我们可以将数据分为：结构化数据（如常见的数据库数据等）、非结构化数据（也称为对象数据，如文档、图片、音视频等）、还有一种半结构化数据（比如XML、Json等）。【这个之前有提过，看过的略过。】

    其次技术应用方面不同，我们在技术上分出了结构化数据安全技术如数据库审计、数据库防火墙、静态数据脱敏、动态数据脱敏、数据库加密含同态加密（采用不同的加密技术）、数据安全治理平台（数据治理安全）、以及泛数据库安全产品及技术等等；半结构以及非结构数据安全技术如电子文档管理及加解密、敏感数据脱敏、传输加密、磁盘加密、虚拟桌面（基于虚拟化的桌面系统）、安全云盘等；另外在终端安全管理上还做了增强，比如桌面行为管控能力（含外设管控）、终端安全准入、 文件服务器网关等，从大类上我们也有一种叫DLP产品（这里也有不同厂商的分类原则）。以上的技术相信大家看名字也能差不多理解百分之八九十 ，本次我们就不做详细解读，有需要的筒靴可以先百度，或是在www.wangan114.com 上一搜就能大概了解。

    不管采用什么技术，采用多少技术，我们从信息安全建设整体效果来看，行业内一直坚定的原则：“没有百分之百的安全”，“三分技术，七分管理”。一个企业真正做到安全也就是从制度流程管理，再加技术实现整体的威胁可视、安全可控，让安全持续、动态、优化改进，促进体系化、纵深化、立体防御，夯实核心数据安全。