數(shù)據(jù)治理數(shù)據(jù)所有者

個人為數(shù)據(jù)的所有者，具有對數(shù)據(jù)的一切，包括數(shù)據(jù)知情權(quán)（含采集知情權(quán)、用途知情權(quán)、公示知情權(quán)、轉(zhuǎn)移知情權(quán)等）、數(shù)據(jù)的同意權(quán)（所有的數(shù)據(jù)處理活動必須得到用戶的授權(quán)允許）、數(shù)據(jù)的銷毀權(quán)（可以要求修改）。

數(shù)據(jù)同意權(quán)是法案的，將數(shù)據(jù)處理活動限制在用戶同意的范圍內(nèi)，將未經(jīng)用戶同意的處理活動（采集、存儲、適用、加工、傳輸、提供、公開）定義為行為。

數(shù)據(jù)治理數(shù)據(jù)形態(tài)

作為數(shù)據(jù)安全工作者，了解企業(yè)自身數(shù)據(jù)的步就是數(shù)據(jù)形態(tài)的認(rèn)知。數(shù)據(jù)體量有多大，是TB、PB還是ZB級？哪些是結(jié)構(gòu)化數(shù)據(jù)、哪些是半結(jié)構(gòu)化數(shù)據(jù)、哪些是非結(jié)構(gòu)化數(shù)據(jù)？這些數(shù)據(jù)都存儲在哪里，企業(yè)都用到了哪些種數(shù)據(jù)庫，是傳統(tǒng)的關(guān)系型數(shù)據(jù)庫、Mpp數(shù)據(jù)庫、K-V數(shù)據(jù)庫還是基于Hadoop的數(shù)據(jù)庫？這些數(shù)據(jù)的增量情況如何等等，都屬于數(shù)據(jù)形態(tài)的范疇，都需要梳理了解。

派客動力數(shù)據(jù)治理方面實(shí)力

確保業(yè)務(wù)對象完整性：基于完整的業(yè)務(wù)對象進(jìn)行脫敏操作，確保不破壞數(shù)據(jù)的二義性以及業(yè)務(wù)關(guān)聯(lián)性。內(nèi)置多種脫敏算法：系統(tǒng)內(nèi)包含函數(shù)、初級、算法模式，用戶可根據(jù)實(shí)際業(yè)務(wù)場景需求，對敏感數(shù)據(jù)通過自定義算法生成規(guī)則從而使敏感數(shù)據(jù)轉(zhuǎn)換為虛構(gòu)數(shù)據(jù)。同時(shí)支持抽取式、本庫脫敏：系統(tǒng)支持抽取式脫敏和本庫脫敏兩種方式，是業(yè)內(nèi)一款同時(shí)支持抽取式不落地脫敏以及就地脫敏兩種模式的脫敏系統(tǒng)。任務(wù)監(jiān)控：用戶可通過監(jiān)控監(jiān)測所有計(jì)劃開展的任務(wù)進(jìn)度、包括測試數(shù)據(jù)抽取、子集抽取和發(fā)現(xiàn)、脫敏任務(wù)等。

數(shù)據(jù)治理數(shù)據(jù)安全現(xiàn)狀

隨著大數(shù)據(jù)的發(fā)展性、集中性和開放性的不斷提高，數(shù)據(jù)安全的薄弱性開始凸顯。國內(nèi)外的數(shù)據(jù)泄露事件頻頻發(fā)生，用戶的個人隱私和企業(yè)的數(shù)據(jù)安全受到極大的威脅和挑戰(zhàn)。在數(shù)字化驅(qū)動的環(huán)境下，數(shù)據(jù)泄露已不再是單一式的外部攻擊，逐漸轉(zhuǎn)為內(nèi)部人員對信息化系統(tǒng)的敏感信息進(jìn)行倒賣或，數(shù)據(jù)安全防護(hù)岌岌可危，也是影響大數(shù)據(jù)發(fā)展的問題。