建设有大数据平台的企业不在少数，对比传统数据库，大数据平台数据大量集中，且蕴含更高价值，其安全建设要求明显更高。然而，由于大数据平台使用非结构化数据库类型，以及不同于以往应用与数据库，对应相对简单的传统网络结构，大数据平台安全建设为平台开发和运维者提出了难题。而今天中琛魔方就通过案例分析来了解一下，大数据数据安全都有哪些需求。

 

　　1、数据不丢失

 

　　即高可靠的数据存储。即使发生自然灾害、人为损坏、系统错误等极端情况，金融企业应该也能保证核心数据可恢复，保证企业可持续运营。

 

　　众所周知，金融公司是对灾备需求早强烈的企业，经过几十年的发展，其数据存储已经比较成熟规范。当前，金融企业的需求主要是提高备份恢复效率、降低成本。

 

　　2、数据不泄露

 

　　保证数据只有授权人员能访问，它包括“访问控制”、“身份认证”、“解密脱敏”、“安全审计”等，牵涉到业务前端、网络、后台系统等多个方面。其需求和防护措施不仅受各种技术发展的影响，而且受业务规则的影响，甚至常常被新法规提出更高的要求。

 

　　所以，从工作量来说，保证数据不泄露是目前数据安全中主要的部分。

 

　　3、数据准确完整

 

　　相比其他行业，金融行业对数据准确性、完整性的要求更高，尤其是核心金融数据的错误很可能带来严重损失。此外，像交易记录等数据通常还需要提供有效性追溯和防抵赖证明。这种高要求也是数据安全中金融行业区别其他行业的一个明显特征。

 

　　从另一方面来说，核心金融数据的丢失、泄露造成的社会损失通常是企业所不能承受的。因此，金融企业的数据安全不仅一直都有严格的法律法规要求，相关的行业标准也在随技术、业务的发展而更新。这些法规和标准通常是数据安全的低要求，不满足合规要求，本身就说明企业数据安全存在巨大风险，一旦被发现也会受到监管部门的严厉处罚。

 

　　所以企业对数据安全重要的需求是“合规”。对一些要求不高的中小企业来说，“将数据安全做到合规就行了”是很常见的态度。但是，这并不容易，尤其是在不影响业务发展速度的情况下做到安全合规。