|
|
大多数人都理解企业数据破坏造成的负面效果。在解决数据仓库的安全性方面,有两个特别重要的问题。第一是,数据仓库必须能够控制数据访问权限(数据权利)。第二是,提供业务持续性和灾难恢复(数据可用性)。
大多数人都理解企业数据破坏造成的负面效果。在解决数据仓库的安全性方面,有两个特别重要的问题。第一是,数据仓库必须能够控制数据访问权限(数据权利)。第二是,提供业务持续性和灾难恢复(数据可用性)。 在数据访问权限方面,系统需要给一些用户分配权限,同时拒绝其他用户访问。在大型数据仓库中,有大量的数据需要保护,并且通常还有大量不同的用户组。系统需要支持端到端作业方式——从分段表到运营数据存储、分析和报表结构。
此外,敏感数据也存在问题,如个人身份信息(PII)、HR数据和企业敏感信息。相对于其他类型的信息而言,这些数据需要更严格的保护和更仔细的审核,并且会混合到数据仓库的数据结构中。它可能需要进行加密,才能实现足够的保护要求。
将所有这些重要数据保存在一个位置是非常危险的,因为攻击者可以轻松收集到所有数据。然而,安全性是不固定的活动目标。人们可以来,也可以走。他们会改变工作职责。保持安全性一直是一个挑战。要在多个系统上实现安全性难度就更大。
注:如果一个来源的信息都很难保证安全,那么想要保证多个来源的信息安全性,难度就更大了。例如,用户可能能够查看人力报告系统的信息,但是无法查看HR系统记录的员工计时工资。尽管如此,这些信息都存储在数据仓库中,所以可以对人力成本进行分析。
如果一个数据仓库系统能够管理整个数据链,那么它就能够提供最容易管理的数据安全性。单个安全系统更容易维护和更新。保存唯一真实数据的大型数据仓库可以实现最安全的配置。PII可以进行加密或散列化,从而保护各个信息的保密性。此外,数据也可以进行汇总,使任意个体的信息都保持隐藏,且可以在分析过程中使用。
数据可用性变得越来越重要,因为一旦数据仓库成为企业报表数据的主要来源,那么它就成为企业中不可或缺的组件。这会对几个方面造成影响。首先,它会影响数据备份和恢复。大型数据仓库系统在为用户保证性能时,还必须同时运行备份过程。虽然单个大型系统的备份难度要大于一组小型系统的备份,但是它在备份操作管理和数据保护方面更简单一些。
|
|
发表于 2012-6-14 10:52:00