数据治理数据所有者
个人为数据的所有者,具有对数据的一切,包括数据知情权(含采集知情权、用途知情权、公示知情权、转移知情权等)、数据的同意权(所有的数据处理活动必须得到用户的授权允许)、数据的销毁权(可以要求修改)。
数据同意权是法案的,将数据处理活动限制在用户同意的范围内,将未经用户同意的处理活动(采集、存储、适用、加工、传输、提供、公开)定义为行为。
数据治理数据形态
作为数据安全工作者,了解企业自身数据的步就是数据形态的认知。数据体量有多大,是TB、PB还是ZB级?哪些是结构化数据、哪些是半结构化数据、哪些是非结构化数据?这些数据都存储在哪里,企业都用到了哪些种数据库,是传统的关系型数据库、Mpp数据库、K-V数据库还是基于Hadoop的数据库?这些数据的增量情况如何等等,都属于数据形态的范畴,都需要梳理了解。
数据治理方法
自动调度:系统内包含自动调度器自动执行测试数据抽取以及脱敏工作,减少人工干预。性能优化:通过多任务、多线程、分批处理等技术实现脱敏的。完善的用户权限管理:系统具备完善的用户权限管理策略,可以针对不同角色、不同用户、不同操作系统进行权限设置,从而实现更为细粒度的权限管理。异构环境支持:同一平台支持异构数据库、应用程序和IT环境。自定义算法:系统支持各类加密、或基于各类复杂业务的DB或JAVA的自定义算法。