什麼是資料存取治理？

資料存取治理說明
合規性和審計中的資料存取治理
雲端安全的資料管理
用於資料存取治理的軟體
資料存取治理常見問題

資料存取治理是資料治理的策略性組成部分。它涉及組織用來管理、監控和控制資料存取的流程和技術。資料存取治理的主要目標是確保適當的人在適當的時間存取適當的資料，同時保護敏感資訊免於未經授權的存取。

資料存取治理說明

簡而言之，資料存取治理指的是資料的管理和控制，特別是回答誰可以存取什麼，以及他們可以用來做什麼。其主要目標是維護組織資料資產的安全性、完整性和隱私權。許多使用者和應用程式都需要合法的資料存取權限，但實作過度的權限可能會增加資料外洩的風險。

安全性團隊需求監督資料的存取權限，以確保這些權限是依據最低權限原則授予。這種監督需求能讓他們：

識別、分類及監控敏感資料的存取。
瞭解哪些使用者、應用程式和系統擁有檢視或修改敏感資料的權限。
實作限制存取的政策與程序。
對資料資產的歷史權限維持明確的稽核追蹤和問責。

Figure 1: How modern cloud architecture challenges centralized data access governance models

合規性和審計中的資料存取治理

企業需要遵守各種資料保護和隱私權法規，例如 GDPR、HIPAA 和 PCI DSS。這些框架通常會對資料的存取、儲存和處理方式提出嚴格的需求。

合規性和審計中資料存取治理的主要方面包括：

識別需要更嚴格存取控制層級的敏感資料。
應用符合監管需求的細粒度存取控制。
監控和審核存取，以偵測潛在的違規行為。
在稽核前繪製存取控制並建立報告

雲端安全的資料管理

由於資料擴散、權限擴散以及複雜的多雲架構，雲端使得資料存取治理更難管理。存取資料管理是雲端安全的重要組成部分，因為未經授權暴露敏感資料通常是網路安全攻擊 (例如勒索軟體或 IP 盜竊) 的第一步。

從安全性方面來看，有效的資料存取管理包括：

映射多個雲端服務對敏感資料的存取，確保只有授權使用者和系統才能檢視、修改或分享資訊。
監控並偵測可能顯示安全漏洞或內幕人士威脅的異常存取模式或資料移動。
實作一致的政策和程序，以管理不同雲端環境和平台的存取權限。
維護整個組織資料存取的整體檢視，讓安全性團隊能有效排定風險優先順序，並快速回應事件。

用於資料存取治理的軟體

不同的工具和軟體解決方案可透過提供可視性、控制和報告功能，協助組織實作有效的資料存取治理。用於資料存取治理的一些常用軟體包括

DSPM

資料安全性態勢管理 (DSPM) 解決方案提供跨多個雲端環境的敏感資料資產、角色和權限的全面的可視性。它們也有助於優先處理和管理存取風險，以及簡化治理相關的工作。有些解決方案將 DSPM 納入更廣泛的資料安全平台。

身分與存取管理 (IAM)

身分與存取管理 (IAM) 工具可讓組織在各種系統和應用程式之間管理使用者身分、存取控制和權限。它們用來撤銷或授予權限，但並不知道每個雲端資源中儲存的資料的上下文。例如 Okta、Azure Active Directory 和 AWS Identity and Access Management (IAM)。

資料遺失防護 (DLP)

資料遺失防護 (DLP) 解決方案著重於防止資料外洩，不論是故意或意外。它們會監控、偵測並攔截敏感資料的傳輸，通常還會結合資料存取治理功能，以協助管理敏感資料的存取。

資料存取治理常見問題

資料治理是一個更廣泛的概念，包含組織資料資產的整體管理、控制和監督。它涉及建立流程、政策和標準，以確保資料的品質、一致性和合規性。資料治理著重於資料架構、資料整合、資料脈絡、元資料管理和主資料管理等方面。

資料存取治理是資料治理的一個特定方面，處理的是管理和控制組織內哪些人可以存取哪些資料，以及他們可以對這些資料執行哪些動作。為了維護資料資產的安全性、完整性和隱私權，它包括實作存取控制政策、監控資料存取，以及遵守最低權限存苃原則。

合規性是指遵守與其業務運作相關的法律、法規、指導方針和規範。組織可藉由確保資料儲存、處理和傳輸作業符合特定產業和區域法規，例如 GDPR、HIPAA 和 CCPA，來避免法律懲罰、維持聲譽，並保護敏感資訊免於安全漏洞。

資料隱私權是保障敏感資訊免於未經授權的存取、使用、揭露或修改，同時也維護個人控制其個人資料的權利。資料隱私包含使用加密、存取控制、資料匿名化和其他安全措施，以保護在雲端儲存和處理的資料。這也涉及到隱私權法律和法規的維護，而這些法律和法規會因司法管轄區和產業的不同而有所差異。

風險管理是一個有系統的程序，用來辨識、評估和減輕對組織資產（包括資料和 IT 基礎結構）的潛在威脅。這包括評估雲端服務供應商的安全勢態、監控漏洞、實作安全控制，以及制定事件回應計畫，以將安全漏洞的影響降至最低。有效的風險管理可協助組織維持資料和系統的機密性、完整性和可用性，同時也支援合規性和業務持續性。

就雲端安全性而言，資料管理包括確保資料的安全儲存、備份，以及僅授權使用者才能存取。用於實現此目標的政策、流程和技術包括存取控制、加密、資料分類和資料生命週期管理。

監控和稽核涉及不斷地追蹤和檢閱組織的基礎架構、程序、安全控制和應用程式，以偵測和處理潛在的弱點或威脅。監控包括網路流量、應用程式效能和使用者行為的即時分析，以辨識異常和潛在的安全性事件。稽核包括定期檢閱系統組態、存取控制及安全政策的合規性。這兩點都有助於確保雲端環境的合規性，並降低外洩風險。

政策實作是指組織的安全政策、標準和指引的實作與執行，以維持安全且合規的雲端環境。這包括自動化安全檢查、實作持續的合規性監控，以及將安全性整合至 DevOps 和 DevSecOps 資料管道，以確保應用程式、基礎架構和資料在其生命週期內都能保持安全。

資料外洩預防的重點在於實作主動措施，以保護組織的敏感資訊免於未經授權的存取、揭露或竊取。防止資料外洩的安全措施包括加密資料的靜止與傳輸、應用強大的存取控制，以及監控可疑的活動。安全軟體開發實務、弱點管理和員工訓練也扮演關鍵角色。

GDPR 合規性指組織對歐盟「一般資料保護規範」的遵守，這是一項於 2018 年 5 月生效的全面性資料隱私法。該法規適用於任何處理歐盟居民個人資料的組織，不論其地理位置。

GDPR 合規性涉及實作資料保護措施，例如資料最小化、加密和假名化，以及確保資料當事人的權利 (包括存取、修正和刪除的權利) 得到尊重。組織也必須進行資料保護影響評估、在有需求時任命資料保護長，並在 72 小時內報告資料外洩事件。

HIPAA 法規是指《健康保險可攜性與責任法案》（Health Insurance Portability and Accountability Act），這是一項美國聯邦法律，規定了保護病患健康資訊隱私與安全的標準。該法規由「隱私權規則」和「安全規則」組成，「隱私權規則」規範受保護健康資訊 (PHI) 的使用和揭露，「安全規則」則針對保護電子 PHI 的機密性、完整性和可用性設定特定的需求。

處理 PHI 的組織，例如醫療照護提供者及其業務夥伴，必須實作管理、實體和技術上的保障，並確保適當的訓練和風險管理實務，以達到 HIPAA 的合規性。

資料存取政策定義了授予、管理和撤銷組織資料和資源存取權的規則和準則 - 並隨後維護雲端環境的安全性、隱私性和合規性。典型的資料存取政策包括使用者驗證、授權和最低權限存覈原則，以確保使用者擁有執行任務所需的最低必要存取權限。資料存取政策也會針對存取的監控與稽核、資料使用的追蹤，以及權限的審查，以降低未經授權存取的風險。

使用者權限是授予組織內的個人或群組與資料、應用程式和其他資源互動的特定存取權限。權限決定使用者可以執行哪些動作，例如讀取、寫入、修改或刪除，以及在哪些資源上執行這些動作。

管理雲端的使用者權限涉及實作以角色為基礎的存取控制 (RBAC) 或以屬性為基礎的存取控制 (ABAC)，以根據工作職能或屬性分配適當的權限。定期檢閱和更新權限，結合最低權限存苃原則，有助於防止未經授權的存取，並維持安全的雲端環境。

資料存取監控是不斷地觀察和分析組織資料的存取和使用情況，以偵測潛在的安全威脅、違反政策或合規性問題。

在雲端安全中，資料存取監控包括追蹤使用者活動、識別未授權的存取嘗試，以及監控資料傳輸的異常或可疑行為。先進的監控解決方案可能會使用機器學習演算法或人工智慧來偵測異常模式，並針對潛在的安全事故產生警示。

什麼是資料存取治理？

資料存取治理說明

合規性和審計中的資料存取治理

雲端安全的資料管理

用於資料存取治理的軟體

DSPM

身分與存取管理 (IAM)

資料遺失防護 (DLP)

資料存取治理常見問題

資料治理與資料存取治理有何不同？

何謂合規性？

何謂資料隱私權？

何謂風險管理？

什麼是資料管理？

何謂監控與稽核？

什麼是政策執行？

何謂防止資料外洩？

什麼是 GDPR 合規性？

什麼是 HIPAA 法規？

什麼是資料存取政策？

什麼是使用者權限？

什麼是資料存取監控？

取得最新資訊、活動邀請，以及威脅警示

產品和服務

公司

熱門連結