建设有大数据平台的企业不在少数,对比传统数据库,大数据平台数据大量集中,且蕴含更高价值,其安全建设要求明显更高。然而,由于大数据平台使用非结构化数据库类型,以及不同于以往应用与数据库,对应相对简单的传统网络结构,大数据平台安全建设为平台开发和运维者提出了难题。
那么大数据数据安全都有哪些需求?
1、数据不丢失
即高可靠的数据存储。即使发生自然灾害、人为损坏、系统错误等极端情况,金融企业应该也能保证核心数据可恢复,保证企业可持续运营。
众所周知,金融公司是对灾备需求早强烈的企业,经过几十年的发展,其数据存储已经比较成熟规范。当前,金融企业的需求主要是提高备份恢复效率、降低成本。
2、数据不泄露
保证数据只有授权人员能访问,它包括“访问控制”、“身份认证”、“解密脱敏”、“安全审计”等,牵涉到业务前端、网络、后台系统等多个方面。其需求和防护措施不仅受各种技术发展的影响,而且受业务规则的影响,甚至常常被新法规提出更高的要求。
所以,从工作量来说,保证数据不泄露是目前数据安全中主要的部分。
3、数据准确完整
相比其他行业,金融行业对数据准确性、完整性的要求更高,尤其是核心金融数据的错误很可能带来严重损失。此外,像交易记录等数据通常还需要提供有效性追溯和防抵赖证明。这种高要求也是数据安全中金融行业区别其他行业的一个明显特征。
从另一方面来说,核心金融数据的丢失、泄露造成的社会损失通常是企业所不能承受的。因此,金融企业的数据安全不仅一直都有严格的法律法规要求,相关的行业标准也在随技术、业务的发展而更新。这些法规和标准通常是数据安全的低要求,不满足合规要求,本身就说明企业数据安全存在巨大风险,一旦被发现也会受到监管部门的严厉处罚。