什么是“以数据为中心的安全”： 大家眼中的DCS（一）

Securosis将数据生命周期划分为6个阶段，分别是：创建、存储、使用、分享、存档、销毁。而且，Securosis将这6个阶段表示为单向流动，即从创建开始依次流动，直到销毁结束，并在每个关键阶段列出了对应的数据安全技术，如下图所示。

图2. 数据生命周期模型DLCM-6

图中，数据分享阶段的CMP技术是“Content Monitoring and Protection”的简称，即数据内容监测与防护技术，这是DLP的核心技术。图中剩余关键技术都是常见技术，在本文不再详细介绍。

2. DLCM-7

Bloomberg在《7 phasesof a data life cycle》一文中，将数据生命周期划分为7个阶段，分别是：数据获取、数据保存、数据合成、数据使用、数据发布、数据归档、数据清洗。这个7段分法中，比较有特色的是数据合成(Data Synthesis)。数据合成是一种数据分析过程，主要指通过多种数据共同计算产出更多数据价值的过程。文章也提到，数据合成这个阶段并不是常见的数据生命周期阶段。数据合成是连接数据保存和数据使用的中间阶段，其中，对于数据最初的预处理是在数据保存阶段完成的，而与实际业务直接相关的数据计算都在数据使用阶段完成。

3. DLCM-11

Uttaranchal University 的一篇论文将DLCM划分为11个阶段，分别是：收集、重要性判断、用户授权、分类、存储、传输、存档或转换、发布、备份、留存、评估或移除。DLCM-11增加了用户授权阶段，这一阶段主要是通过访问控制相关技术实现正确的主体访问正确的数据。不过，用户授权并不是一个数据概念，而是一个系统概念，出现在数据生命周期中并不多见。此外，DLCM-11也标出了每个阶段的风险等级，其中用户授权、存储、存档或转换这三个阶段的风险等级最高。而且，文章提到的风险等级都是指“数据泄露”的风险，并没有考虑“数据滥用”和“数据误用”问题。

图3. 数据生命周期模型DLCM-11

四、小结

本文前面介绍了IBM、Symantec等几个机构对DCS的理解，不难看出，不同机构在不同时期对DCS的理解角度不同，关注的重点也不同。便于大家直观理解各家DCS概念的区别，我们基于各家材料梳理形成了下表。其中，部分机构的DCS未在本文中展开介绍，感兴趣的读者可以根据参考文献进一步了解。

表1. 各家DSC核心组件对比

大数据时代的数据安全是“旧瓶装新酒”。DCS(以数据为中心的安全)看上去是一个老的概念，但实际上是完全不同的新概念，所以不能用过去的思路理解今天的含义，也不能用过去的经验来解决今天的数据安全问题。想要解决今天面对的数据安全问题，创新是必不可少的。

本文基于当前大家常见的DCS这一概念展开论述，主要通过对比介绍行业内多家知名机构对DCS的理解，希望能对大家统一理解DCS这一概念有所帮助。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!