2021年,我国正式发布了数据领域的基础法律《数据安全法》,开始从国家立法层面,为数据的全生命周期安全保护提供法律依据,推动数据在安全合规的前提下实现价值利用。
第一,数据是企业的核心资产,但数据究竟包含哪些范畴?早前的《网络安全法》第十八条规定,国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。可以看到,在《网络安全法》范畴内,强调的是“网络数据”的概念。
《数据安全法》第三条规定,数据是指任何以电子或者其他方式对信息的记录,即包括了电子数据和非电子形式的数据,而《网络安全法》不包含非电子形式的数据。也就是说,这次纳入数据保护的范围扩大了。
第二,数据只有在流动、共享以及使用中才能发挥其最大价值,但前提在于保证数据安全可控。以企业为例,为了满足开发、测试等工作负载的需求,一份生产数据往往会带来7-8份数据副本,而任意一份副本都存在数据泄露的风险。因此,必须有相应的数据使用和数据安全技术作为支撑。
《数据安全法 》第十六条指出,国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。这条规定对于我国发展自主可控的数据使用和数据安全管控技术,如数据副本管理CDM技术等,具有重要的指导意义。
金融和运营商作为对数据安全合规性要求极高的行业,实际上已经开始在测试环境、准生产环境乃至核心生产环境部署CDM技术,满足数据敏捷使用和数据安全管控的需求。而在这些行业实践和《数据安全法》的引领下,相信国内CDM技术即将迎来更大的发展空间,Gartner也预测CDM技术将在未来5-10年内进入“实质生产的高峰期”(Plateau of Productivity)。
第三,《数据安全法》第三条规定,数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。这意味着数据安全保护责任覆盖了数据活动的全流程。
对于现代企业组织来说,复杂的数据保护远不是“一招鲜吃遍天下”那么简单,需要从数据获取、数据存储、数据构建、数据使用、数据归档到数据销毁的数据全生命周期全面部署,这当中涉及多种数据保护技术组合拳的灵活运用。
上讯信息ADM敏捷数据管理平台以CDM技术为核心,在保证数据敏捷使用的前提下,融合了数据备份、快速备份校验、数据脱敏、数据快速交付与管理、数据访问权限管理、数据库审计等多种数据保护策略。一方面当遭遇灾难时候能够帮助企业及时恢复数据,保证企业业务的连续性运行;另一方面利用涵盖数据全生命周期的统一集中管控,消除数据使用过程中的敏感数据泄露和高危操作的风险,极大提升了企业数据资产的安全强度。