数据安全合规实践(三):数据溯源系统的思考
导语
最近正好在做数据治理相关的工作,所以来记录一下关于数据溯源的相关想
法。
我们都知道在数据治理中,最重要的三个系统是:
➢ 数据资产管理系统(元数据管理系统)
➢ 数据分类分级系统(数据标签管理系统)
➢ 数据溯源系统(数据地图、数据血缘、数据流转图)
其中,数据溯源系统往往有很多说法,在同乙方进行沟通时,各家都在将自己
的能力往上面靠,但是不是真的和你想要的一致,需要好好分辨。我认为目前大家
所说的“数据溯源”有以下几个类型:(1)单点溯源(2)大数据数据血缘(3)
数据流转图
一、单点溯源
这个是目前市面上乙方厂商最多的产品。这类产品能解决的是两个节点之间的
数据访问情况,但不能连成一张完整的网络,即一张完整的数据流转图。
这类里面有两类代表:(1)应用侧 api 治理(2)数据库侧数据库审计(3)DLP
系统
1、应用侧 api 治理