刘欢-企业数据安全实践.pdf

一、电网及电网数据的特点 二、网络安全面临的新形势 三、基于零信任的数据安全防护 四、下一步工作方向

IT时代->DT 时代 典型的大数据存、通、用场景及问题 大数据安全挑战 阿里云大数据安全实践思路 阿里云大数据安全实践 完全自主可控的大数据平台 原生的安全机制：多租户隔离 原生的安全机制：租户间数据直接授权 原生的安全机制：租户间数据通过交换空间共享 原生的安全机制：打包授权机制 MaxCompute原生安全机制与Hadoop安全机制的对比 以数据为中心的安全 安全、合规、智能的大数据安全管家 核心能力 发现&评估 操作监控&风险识别 审计 加固&优化

大数据的矛盾 业务过渡周期 旧技术新环境

滴水不漏—数据在加工处理过程中保证安全 数字化时代的安全趋势 真坏人不可怕，可怕的是假好人 高价值数据共享与安全保密的“两难” 企业要具备对风险和信任持续评估及改进的能力 经典的围墙式防护模型中，缺失数据上下文 数据在信息化系统中的不同层次持续流转 用CASB保护使用中的数据安全 CASB的主要应用场景 内部威胁客观存在 提供以数据为抓手的零信任安全架构 实践1—CASB保护装备研发流程中的数据安全 1) 为PLM赋予数据加密能力 无法直接从后台获取敏感数据 2) 杜绝关键操作时身份被冒用 增强关键业务操作和数据使用的身份确定 3) 参与人员只能访问其业务相关数据 在复杂数据结构中最小化数据访问授权 4) 深度结合数据使用的脱敏机制 最小化敏感数据阅读范围，迷惑恶意人员 5) 细致的行为审计 辅助业务人员进行事后取证与定责 实践2—CASB保护ERP流程中的配方数据安全 业务流程与核心关键点 相同单据互斥角色看到不同材料内容 不参与关键配方的用户只能看到密文 使用中的数据安全 关于炼石

金融信息化 金融信息化发展历程 金融业数据安全实践与方法论 金融信息化/数字化生态 智慧办公整体安全解决方案 整体安全解决方案 金融云建设保护数据安全 云安全防护能力视图 隐私保护解决方案 企业通用数据流动场景大图 数据安全的方法论 数据安全技术解决方案 数据安全管理体系等