《数据安全法》来了!企业如何有效安全管控数据?
6月10日,《中华人民共和国数据安全法》(以下简称:数据安全法)已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议表决通过,自2021年9月1日起施行。
据IDC研究发现,混合云、多云数据环境的使用使得维护企业敏感数据变得更加复杂。全球超过75%的企业在SaaS应用程序中存储敏感数据,而35%到40%的企业在laaS和/或PaaS环境中存储数据。与消费者相比,企业要保护的数据更多,占需要保护数据总量的85.6%。
北京市环球律师事务所合伙人、隐私专业人员国际协会中国区联席主席孟洁指出,企业须结合自身收集的数据类别情况、风险等级、技术手段与成本,落实数据技术和安全的保障制度、监督和评价,例如数据分级分类存储、加密传输、保存等措施。此外,制定外部政策与协议,内部数字战略与数据安全管理制度,设立内部数据安全负责人和管理机构,对涉及数据处理的员工进行专项培训等,构建“用更多数据-造更好产品-惠更多用户-聚更多数据”的良性闭环。
此外,她建议,企业根据目前的数据安全立法体系,可制定数据全生命周期和全流程数据安全管理要求,保障数据在企业内部的安全流动;盘点数据的来源、获取途径及授权方式,确保流入与流出企业的数据授权明确且正当、合法、有效。在数据的商业利用方面,不对用户个人信息做出超出授权的使用,尽量做到数据匿名化及去标识化处理,以防止数据泄露和不当使用。
在企业数据中,与直接投入应用的结构化数据不同,非结构化数据(办公文档、邮件、报表、网页、声音、影像等)占比整体数据量的80%。
而非结构化数据每年几乎都翻一番,长期存储与管理成本迅速增加。传统结构化数据的存储和消费模式完全不适用。此外非结构数据应用的比重也在增加,企业还要在存储和管理的基础上进行非结构化数据分析,挖掘新的业务增长机会获取竞争优势。因此,当前企业需要的是可以适应快速数据增长、保证合规安全、简化管理、降低成本、轻松实现数据管理的非结构化数据解决方案。
够快云库为企业提供非结构化数据管理解决方案超过10年,可以为企业非结构化数据极简快速地构建全生命周期的安全防护体系:
服务端储存数据加密
对服务端底层数据进行加密:指用户文件在到达存储前完成加密,每个文件的加密密钥都随机生成,并使用企业自行管控的非对称密钥的公钥加密随机密钥,从而保证用户数据安全,即使文件外泄或随机密钥外泄,也无法获得原始数据。
用户端缓存加密
所有终端,缓存数据加密,防止缓存数据被窃取。
传输加密
2048位SSL安全传输链路加密,网银级别的安全保证(https)。
文件反病毒服务
支持所有上传的文件病毒扫描,发现病毒,阻止上传。
文件密级
支持文件密级设定,当前端用户选择密级,触发规则的时候,可以告警或者阻止,另外所有密级触发都有日志记录。
敏感数据保护
应用及数据安全
SaaS不需要数据备份,阿里云支持数据3副本存储。本地存储数据,可以通过同步脚本或者同步软件,实现数据的定时备份。应用通过负载均衡,实现应用高可用,任何一台发生故障,不影响整个系统正常运行。
用户操作行为记录
危险行为告警
支持对危险行为进行告警,可以添加N多条规则,在规定时间内,达到操作次数限制,将进行邮件告警,所有告警都有日志记录。
