數(shù)據(jù)保護、安全與隱私：主要區(qū)別

　　數(shù)據(jù)保護、隱私和安全可能看起來很相似，但它們的差異可能會決定一個收集、管理、訪問、刪除和保護數(shù)據(jù)的全面合規(guī)計劃的成敗。

　　數(shù)據(jù)是每個企業(yè)的命脈。但隨著各種規(guī)模的企業(yè)都在努力應對存儲和使用越來越多數(shù)據(jù)的挑戰(zhàn)，它也面臨著來自政府法規(guī)和用戶期望的更大壓力。

　　如今，即使是小型企業(yè)也必須應對艱巨的挑戰(zhàn)，包括在日益精細的數(shù)據(jù)生命周期中對多樣化的數(shù)據(jù)類型進行分類、存儲和保護。保護數(shù)據(jù)的三個關鍵方面包括保護、安全和隱私，每個方面都發(fā)揮著獨特的作用：

　　數(shù)據(jù)保護。提供數(shù)據(jù)。數(shù)據(jù)保存、不變性和保留或更廣泛的生命周期考慮因素，從數(shù)據(jù)創(chuàng)建到銷毀。

　　數(shù)據(jù)安全。保持數(shù)據(jù)的完整性。圍繞確保授權訪問并保護數(shù)據(jù)免遭盜竊、損壞、不當更改或丟失。

　　數(shù)據(jù)隱私。保持對數(shù)據(jù)的控制。解決敏感個人數(shù)據(jù)的正確使用和管理問題，在某些情況下將控制措施擴展到個人等數(shù)據(jù)源。

　　盡管這三個功能通常被認為是可以互換的，但企業(yè)和IT領導者需要了解其中的重要區(qū)別。

　　什么是數(shù)據(jù)保護?

　　數(shù)據(jù)保護涵蓋影響數(shù)據(jù)可用性的技術、實踐、流程和工作流程，以便數(shù)據(jù)在需要時隨時可用。適當?shù)臄?shù)據(jù)保護可以包括各種技術資產(chǎn)或考慮因素：

　　存儲硬件包括保留數(shù)據(jù)的傳統(tǒng)磁性或固態(tài)驅(qū)動器設備，以及更廣泛的物理存儲集合，例如存儲服務器和存儲陣列。

　　可用性機制包括傳統(tǒng)的數(shù)據(jù)備份、持續(xù)數(shù)據(jù)保護和高可用性技術，例如RAID或獨立磁盤冗余陣列。所有這些機制必須包括相應的機制來恢復和驗證數(shù)據(jù)。

　　存儲性能技術包括存儲分層，即在性能更高的存儲硬件上存儲更重要或經(jīng)常訪問的數(shù)據(jù)。高層存儲通常與相應的可用性技術相結合。例如，具有更重要數(shù)據(jù)的更高存儲層可能會使用更復雜的可用性技術，例如RAID;較低層存儲可能只使用傳統(tǒng)的數(shù)據(jù)備份。

　　數(shù)據(jù)保護還必須包括仔細考慮政策和程序，以確保以適當?shù)姆绞奖Ａ艉吞幚頂?shù)據(jù)：

　　數(shù)據(jù)清單。這可以確定整個企業(yè)中存在的數(shù)據(jù)量和類型，并確保所有檢測到的數(shù)據(jù)都包含在數(shù)據(jù)保護方案和適當?shù)纳芷诠芾碇小?/p>

　　備份和恢復。有一些工具和實踐可用于保護數(shù)據(jù)免受硬件故障、意外丟失或故意不當行為的影響。它們跟蹤并記錄所使用的備份類型、這些硬件資產(chǎn)的位置、執(zhí)行備份的頻率以及數(shù)據(jù)恢復的過程。

　　數(shù)據(jù)生命周期管理。這涉及到影響數(shù)據(jù)分類方式的工具和流程，將數(shù)據(jù)存儲在適當?shù)男阅軐又?，在其整個生命周期中使用相應的可用性機制進行保護，并在其生命周期結束時根據(jù)策略銷毀數(shù)據(jù)。

　　數(shù)據(jù)保護還可能對企業(yè)帶來重大的監(jiān)管和治理影響。例如，由于磁盤故障或無意刪除而意外丟失數(shù)據(jù)可能會影響組織正常運作的能力，可能違反合規(guī)性要求或其他數(shù)據(jù)保護法。許多組織聘請了專門的數(shù)據(jù)保護官員，專門負責確保所有數(shù)據(jù)存儲滿足業(yè)務要求。

　　什么是數(shù)據(jù)安全?

　　數(shù)據(jù)安全是指在數(shù)據(jù)從創(chuàng)建到銷毀的整個生命周期中保護數(shù)據(jù)免遭盜竊、損壞或未經(jīng)授權的訪問。適當?shù)臄?shù)據(jù)安全可以包括一系列技術和流程：

　　數(shù)據(jù)中心內(nèi)和整個企業(yè)的存儲設備、服務器、網(wǎng)絡設備和整體物理計算環(huán)境的物理安全。

　　訪問控制系統(tǒng)，例如身份和訪問管理，定義誰可以訪問哪些數(shù)據(jù)，以及訪問后如何使用該數(shù)據(jù)。

　　日志記錄和監(jiān)控可跟蹤數(shù)據(jù)訪問和隨時間的變化，并在檢測到未經(jīng)授權的訪問或使用模式時向管理員發(fā)出警報。日志記錄和監(jiān)控還可以確保安全防護措施到位并按預期運行，從而有助于數(shù)據(jù)安全審計。

　　加密技術，可以保護靜態(tài)和動態(tài)數(shù)據(jù)，包括加密密鑰和證書管理。

　　數(shù)據(jù)安全還涉及與數(shù)據(jù)保護和訪問方式相關的詳細政策和程序，以及管理安全漏洞事件的適當方法。這些文檔可能包括企業(yè)政策，如如何確定員工可以訪問和使用哪些數(shù)據(jù);持續(xù)的員工教育課程以及技術政策，如如何實施加密。

　　與數(shù)據(jù)保護一樣，數(shù)據(jù)安全是幾乎所有組織的法規(guī)遵從性和企業(yè)治理的重要組成部分。正確的數(shù)據(jù)安全政策，可能是企業(yè)合作或分包甚至風險投資等企業(yè)投資的先決條件。

　　什么是數(shù)據(jù)隱私?

　　數(shù)據(jù)隱私主要是數(shù)據(jù)管理和使用的道德問題。認真的數(shù)據(jù)隱私可以確保用戶或其他數(shù)據(jù)源了解與敏感數(shù)據(jù)的收集、使用和管理相關的各種事項，包括以下內(nèi)容：

　　為什么收集數(shù)據(jù)。

　　數(shù)據(jù)如何被使用或共享。

　　如何管理和保護數(shù)據(jù)。

　　添加、更改或限制數(shù)據(jù)及其使用需要哪些權利。

　　從本質(zhì)上講，數(shù)據(jù)隱私是一種為企業(yè)收集、存儲和使用數(shù)據(jù)的方式帶來一定程度透明度的手段。此外，數(shù)據(jù)隱私概念支持用戶對企業(yè)擁有的數(shù)據(jù)進行一定程度的控制。各種數(shù)據(jù)隱私原則可以幫助用戶執(zhí)行以下操作：

　　查看與用戶相關的數(shù)據(jù)。

　　查看數(shù)據(jù)的收集時間和方式。

　　更正或更新錯誤、過時或不再相關的數(shù)據(jù)。

　　編輯或限制某些數(shù)據(jù)元素的存儲或使用。

　　請求刪除與用戶有關的部分或全部數(shù)據(jù)，這被稱為遺忘權。

　　數(shù)據(jù)隱私已成為許多企業(yè)的重要立法問題。監(jiān)管壓力由不同的政府實體施加，從美國不同州到國家級授權，再到整個地緣政治區(qū)域。值得注意的數(shù)據(jù)隱私法規(guī)包括以下內(nèi)容：

　　2003年加州在線隱私保護法。

　　加州消費者隱私法(CCPA)。

　　猶他州消費者隱私法。

　　1988年澳大利亞隱私法。

　　加拿大個人信息保護和電子文件法。

　　歐盟通用數(shù)據(jù)保護條例(GDPR)。

　　數(shù)據(jù)隱私法的數(shù)量之多，每項法律中規(guī)定的不同條款和義務都使情況更加復雜。任何在受數(shù)據(jù)保護法規(guī)管轄的市場中運營的企業(yè)都有義務遵守這些法規(guī)，否則將因違規(guī)而面臨嚴厲的罰款和其他法律處罰。因此，一家跨國企業(yè)可能會受到不同的監(jiān)管，這給許多大型企業(yè)帶來了復雜的企業(yè)治理和監(jiān)管合規(guī)問題。

　　創(chuàng)建數(shù)據(jù)管理團隊

　　數(shù)據(jù)保護、數(shù)據(jù)安全和數(shù)據(jù)隱私是獨立但緊密結合的實踐，每個企業(yè)都必須解決這些問題。對于單個企業(yè)或技術領導者而言，實現(xiàn)每個概念的目標可能是壓倒性的。好在，這套數(shù)據(jù)管理目標可以通過精心挑選的團隊的合作來處理：

　　負責確保組織滿足其保護、安全和隱私要求的企業(yè)領導者。

　　精通數(shù)據(jù)保護、安全和隱私法規(guī)的法律顧問，可以就這三種做法中涉及的法律問題向業(yè)務和技術領導者提供建議。

　　數(shù)據(jù)管理官員在保護、安全和隱私問題上擁有深厚的專業(yè)知識，他們可以與企業(yè)領導者和法律顧問合作，制定和維護精心設計的政策和流程。

　　技術領導者可以選擇、實施和維護最適合滿足數(shù)據(jù)保護、安全和隱私的運營影響的技術。

　　在與訪問、使用和保護敏感業(yè)務數(shù)據(jù)相關的各種問題上接受過適當教育和培訓的員工。

　　數(shù)據(jù)保護、安全和隱私仍然是不斷發(fā)展的問題，影響著每個人——個人、企業(yè)以及州和國家政府。對于每家企業(yè)來說，至關重要的一點是，必須將數(shù)據(jù)管理視為動態(tài)且不斷變化的挑戰(zhàn)，必須經(jīng)常對其進行審查、重新評估和更新，以確保業(yè)務符合法律和最佳實踐。

　　來源：千家網(wǎng)