作者:禅与计算机程序设计艺术
1.简介
随着互联网信息技术的迅速发展、社会生活的数字化和网络化、企业的数字化转型,越来越多的公司及组织希望通过数据管理、存储和处理等方式实现对个人或单位的数据安全、保护、控权等,有效保障其合法权益和社会公共利益。数据安全和访问控制(Data Security and Access Control,DSA)成为关键,也成为了许多公司、组织首要关注的一项工作。
数据安全和访问控制系统的设计目标是构建一个具有高度可靠性和鲁棒性的安全体系,能够在不同的环境和条件下提供强大的防御能力。同时,数据安全和访问控制还需具备一定的经济效益,可以最大限度地降低公司、组织的金钱支出和IT资源投入。
近几年来,随着云计算、大数据、区块链等新兴技术的流行和发展,传统的基于服务器的中心化数据中心已经逐渐被边缘计算的分布式计算所取代。相对于以往的单纯的运维管理工具和应用软件,云平台、大数据的分析处理平台也越来越受到企业的重视。因此,如何将数据中心中的信息安全转换到分布式计算中并进行管理,以及如何在不同的网络环境中进行数据传输,都成为目前研究的热点。
由于数据量的增长、各类应用场景的增加,数据安全和访问控制面临新的技术挑战。数据管理包括收集、存储、处理、分析和管理等。其中,数据分类、加密、权限控制、数据流动控制、数据共享控制、数据泄露防范、日志审计、异常检测、风险评估、数据流动监测、数据可用性检测等是主要的安全和访问控制功能。本文主要讨论数据分类、加密、权限控制、数据流动控制、数据共享控制以及数据泄露防范等数据安全与访问控制的最基础的概念和方法。
2.基本概念术语说明
2.1 数据分类
数据分类又称为数据分级,是指按照数据特征划分的不同范围和程度,根据数据的价值、重要性、安
本文转载自: https://blog.csdn.net/universsky2015/article/details/131950613
版权归原作者 OpenChat 所有, 如有侵权,请联系我们删除。
版权归原作者 OpenChat 所有, 如有侵权,请联系我们删除。