【企业安全】企业安全系列第 1 部分 — 数据治理

随着各个企业对云的适应程度不断提高，安全性在实施中占据了前列，安全架构团队开始在架构审查委员会中发挥关键作用。不同种类的云——公共云、混合云需要围绕应用程序及其处理的数据制定更严格的规则。业务部门希望在给定时间点对其数据进行 360 度可视化。那么，安全团队最关心的是什么？是的，数据！那么我们能做些什么让他们不担心呢？实施数据治理。

数据治理是企业在整个数据生命周期（收集、存储、处理和删除）中保护数据的一种宗教方法。

数据治理定义：

数据治理是您为确保数据安全、私密、准确、可用和可用所做的一切。它包括人们必须采取的行动、他们必须遵循的流程以及在整个数据生命周期中支持他们的技术。

企业必须考虑跨数据生命周期的所有 4 个阶段的数据治理。这些阶段及其活动对于每个企业都是独一无二的。例如，对于企业而言，存储数据意味着存储纸张的物理打印输出。在这种情况下，数据治理更多地关注纸张的存储方式、谁可以访问打印机、如何粉碎以及将纸张留在桌面上的桌面策略等。但是，对于支持云的企业存储数据是指云端的数据。在这种情况下，数据治理更倾向于基于角色的数据访问 (RBAC)、可以对数据采取行动的人员、静态数据、传输中的数据等。这都是企业层面的观点以及我们指的是什么具体数据。

根据 SABSA —Sherwood 应用业务安全架构，任何企业的数据治理都应广泛解决以下类别：

Data Governance categories according to SABSA

对于任何给定的应用程序或实施，数据治理团队应该能够回答很少的外行问题：

• 数据是如何收集的？

• 收集后如何传输到存储？

• 它存储在哪里，安全性如何？

• 如何检索和处理数据？

• 处理后的数据去哪儿了？

• 我们需要保存数据多长时间？

• 保留期结束后应该如何处理数据？

• 发生数据丢失或损坏时的后备策略是什么？

• 数据丢失后多快能找回数据？

我想保持这篇文章的通用性，而不是深入研究一个特定的场景。我要说明的一点是，数据是企业应用程序实施的关键元素，必须小心。有多种工具、方法和框架来支持实现。

本文	https://www.jiagoushi.pro/enterprise-security-series-part-1-data-governance
讨论：知识星球【首席架构师圈】或者加微信小号【ca_cto】或者加QQ群【792862318】
公众号	【jiagoushipro】 【超级架构师】 精彩图文详解架构方法论，架构实践，技术原理，技术趋势。 我们在等你，赶快扫描关注吧。
微信小号	【ca_cea】 50000人社区，讨论：企业架构，云计算，大数据，数据科学，物联网，人工智能，安全，全栈开发，DevOps，数字化.
QQ群	【792862318】深度交流企业架构，业务架构，应用架构，数据架构，技术架构，集成架构，安全架构。以及大数据，云计算，物联网，人工智能等各种新兴技术。 加QQ群，有珍贵的报告和干货资料分享。
视频号	【超级架构师】 1分钟快速了解架构相关的基本概念，模型，方法，经验。 每天1分钟，架构心中熟。
知识星球	【首席架构师圈】向大咖提问，近距离接触，或者获得私密资料分享。
喜马拉雅	【超级架构师】路上或者车上了解最新黑科技资讯，架构心得。	【智能时刻，架构君和你聊黑科技】
知识星球	认识更多朋友，职场和技术闲聊。	知识星球【职场和技术】
微博	【超级架构师】	智能时刻
哔哩哔哩	【超级架构师】
抖音	【cea_cio】超级架构师
快手	【cea_cio_cto】超级架构师
小红书	【cea_csa_cto】超级架构师
网站	CIO(首席信息官)	https://cio.ceo
	CIO,CTO和CDO	https://cioctocdo.com
	应用开发和开发平台	https://apaas.dev
	开发信息网	https://xinxi.dev
	首席架构师社区	https://jiagoushi.pro
	超级架构师	https://jiagou.dev
	企业技术培训	https://peixun.dev

谢谢大家关注，转发，点赞和点在看。