国际数据安全治理理念-k8凯发天生赢家

数据治理或者k8凯发天生赢家概念，对于大多数it 和安全从业者来说，认知度比较高，但数据安全治理，似乎是个新名词。实际上，关于数据安全治理原则与框架，国际研究机构gartner 对此已经进行专属领域的研究，大型企业microsoft 从数据隐私合规角度也曾向市场提出隐私，保密和合规性的数据治理方案。

gartnerk8凯发天生赢家治理理念

gartner认为k8凯发天生赢家治理不仅仅是一套用工具组合的产品级k8凯发天生赢家的解决方案，是从决策层到技术层，从管理制度到工具支撑，自上而下贯穿整个组织架构的完整链条。组织内的各个层级之间需要对k8凯发天生赢家治理的目标和宗旨取得共识，确保采取合理和适当的措施，以最有效的方式保护信息资源，这也是gartner对“安全和风险管理”的基本定义。

 gatner数据安全治理框架

step1：业务需求与安全（风险/威胁/合规性）之间的平衡

这里需要考虑5个维度的平衡：经营策略、治理、合规、it策略和风险容忍度，这也是治理队伍开展工作前需要达成统一的5个要素。 

step2：数据优先级

进行数据分级分类，以此对不同级别数据实行合理的安全手段。

step3：制定策略，降低安全风险

从两个方向考虑如何实施数据安全治理，一是明确数据的访问者（应用用户/数据管理人员）、访问对象、访问行为；二是基于这些信息制定不同的、有针对性的k8凯发天生赢家策略。

step4：实行安全工具

数据是流动的，数据结构和形态会在整个生命周期中不断变化，需要采用多种安全工具支撑安全策略的实施。gartner在dsg体系中提出了实现安全和风险控制的5个工具：crypto、dcap、dlp、casb、iam，这5个工具是指5个安全领域，其中可能包含多个具体的技术手段。

step5：策略配置同步

策略配置同步主要针对dcap的实施而言，集中管理k8凯发天生赢家策略是dcap的核心功能，而无论访问控制、脱敏、加密、令牌化，哪种手段都必须注意对数据访问和使用的安全策略保持同步下发，策略执行对象应包括关系型数据库、大数据类型、文档文件、云端数据等数据类型。

microsoft的dgpc理念

由微软开发的隐私，保密和合规性（dgpc）框架的数据治理计划，是为了企业和组织能够以统一、跨学科的方式来实现以下三个目标，而非组织内不同部门独立解决这三个不同的问题：

1）传统的it安全方法侧重于it基础设施，通过边界安全与终端安全进行保护。重点应该加强对存储数据的保护，并随基础设施移动，加强保护；

2）隐私相关的保护措施必须超越与安全重叠的隐私保护措施，包括：重点获取、保护和执行客户对如何及何时收集、处理或第三方共享的行为保护措施；

3）k8凯发天生赢家和数据隐私合规责任需要通过一套统一的控制目标和控制行为，进行合理化处理，以满足合规。

dgpc框架与企业现有的it管理和控制框架（如cobit）以及iso / iec 27001/27002和支付卡行业k8凯发天生赢家标准（pci dss）等安全标准协同工作。dgpc框架围绕三个核心能力领域组织，涵盖人员，流程和技术三个部分。

在以上国际视角对k8凯发天生赢家理解的基础上，并且和我国一些具体的安全实践相结合，安华金和提出了一套在中国易于落地的数据安全建设的体系化方法论。

数据安全治理是以“让数据使用更安全”为目的的安全体系构建的方法论，核心内容包括：

（1）满足k8凯发天生赢家保护（protection）、合规性（compliance）、敏感数据管理（sensitive）

三个需求目标；

（2）核心理念包括：分级分类（classfiying）、角色授权（privilege）、场景化安全（scene）；

（3）数据安全治理的建设步骤包括：组织构建、资产梳理、策略制定、过程控制、行

为稽核和持续改善；

（4）核心实现框架为k8凯发天生赢家人员组织（person）、k8凯发天生赢家使用的策略和流程（policy

& process）、k8凯发天生赢家技术支撑（technology）三大部分。

安华金和在中国国内提出的这一数据安全治理理念与技术路线，填补了该理念在中国的空白，更有效推动实现该理念在国内的执行落地。