数据治理中的关键环节：安全治理技术结构

• 背景

    数据的意义和价值不在做过多论述，数据价值实现和价值保护在数据资产保全体系设计中也给出了说明。本文重点站在数据保护的具体技术维度给出数据治理中的安全治理的一个体系结构，挂一漏万，仅供参考。另外作者认为数据安全治理或者数据共享的核心不是技术，而是体系。至于体系建设将在后续的文章中给予阐述。

• 关于数据的一些观点罗列

  
  

• 分析方式

    上述给出了对数据安全治理的几个需要重点分析的方面，在设计中需要重点关注，否则相关设计可能会产生偏差。

• 安全治理结构

  
  

  
  

• 基础设施：密码技术是保护数据的不二选择，密码技术的核心是密码算法和密钥管理，而数据作为客观存在必须有时间维度的保障，所以在数据安全治理中，密码算法基础设施、密钥管理基础设施和时间（时空）管理基础设施必不可少。此部分应该以平台的方式存在

• 管理支撑：数据的所有工作都离不开具体的环境和主体操作人员，而对人员和环境的管理是对数据管理的核心，包括身份管理、授权管理、审计管理和数据策略管理。此部分应该以系统的方式存在

• 技术支撑：数据安全治理相关技术无外乎身份认证、访问控制、数据安全保障等三个部分，来实现对数据及关联部分的技术保障。此部分可以通过整合方案，整体产品组合构建的方式存在

• 交付支撑：在服务应用和数据的过程中，需要采用简单易调用易适配的方式完成，本部分通过服务或者调用的方式完成。

    上述四个部分的设计源于将数据作为一个客观存在（具体物件）来对待，并补齐数据和实际物件的差异性。在保障客观存在的前提下，对其进行管理和保护就要容易了。

（上述仅为个人观点，若有共鸣，细节问题可向作者索要）