文/謝介壽
隨著數位化的腳步加快,大多數企業、組織開始風行資料治理之道。資料治理,指的是應不同角色或身分需求,以一種或多種策略來有效獲取、管理、利用資料,確保資料能夠提供盡可能最高的價值。隨著資料外洩事件不斷成為媒體目光焦點,政府個資專責機構即將成立,個資法修法大幅提高企業罰則,資料治理成為組織與企業重點,以高規格做好個資保護成為刻不容緩須達成的目標。
所有組織在大數據時代都需了解資料治理
大數據時代對於所有企業組織來說,最重要的資產莫過於資料。在如此龐大的數據洪流中,資料治理策略是所有組織達到合規必不可少的規劃。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
規劃一個完善的資料治理策略可能涉及許多任務,包含:
- 為資料的類型或品質標準作定義
- 定義獲取、儲存、刪除和檢視資料等行動。
- 分配角色並定義不同的資料管理責任。
- 建立有關資料使用的策略和通用流程。
- 監控並記錄所有資料使用狀況。
- 收集資料治理的策略實施反饋並進行優化。
而公司本身將對用戶的個人資訊保存負法律責任,需要做好資料保護以確保這些資訊不被外洩或遭惡意利用。
資料治理核心是高效且安全的資料保護
資料治理核心是高效安全的資料保護,如何在應用的同時,能夠保護原始機敏資料,縮小原始機敏資料範疇,就是現代企業組織資料治理核心重點。
例如:醫療產業有眾多病患詳細病歷、金融產業有許多個人及企業客戶大量隱私訊息與交易資訊,而政府部門或教育組織也會需要面對數量可觀的個人資訊。
[ 推薦閱讀:啟動資料治理第一步 ─ 自動化產製資料目錄 ]
現今資料治理須做到的,就是取得個資或機敏資料的第一方企業或組織,在內部使用資料或與第三方做 AI 商業分析或其他商業應用前,應先做好機敏資料保護,確保這些被使用資料的安全。想要達到上述安全資料防護,全新資料保護技術為其中的關鍵。
傳統資料保護技術發展已久,在現今 AI 大數據時代,也遇到了應用瓶頸。傳統加密可以做到資料保護,惟做資料分析等應用時必須解密,也就暴露了原始資料。遮罩雖可以保護資料外部流通,惟遮罩後的資料將難以做數據分析等應用。
代碼化技術成資料治理致勝關鍵
Tokenization(代碼化/令牌化/記號化)技術是一種保護資料隱私的技術,可以在不改動原始資料庫,並且不更改原始資料格式前提下,將部分或全部原始資料轉換成只有內部能進行辨識,但外部竊取者無法辨識去識別化的代碼,在揭露個資極小化原則下,以此代碼化後資料做資料分析等應用之用。且使用代碼化技術,原始機敏資料永遠保存於原始資料庫內,從源頭保護原始機敏資料,避免原始機敏資料被未經授權的人士查看或使用。透過代碼化技術,數據的傳輸、儲存及應用都能得到更嚴密的保護,防止未經授權的存取、竊取或竄改。依此企業及組織可以將代碼化保護資料,安心用於數據分析等各種商業應用。
代碼化技術能協助組織與企業做到:
- 保護數據:協助建立零信任架構降低機敏資料被竊取洩漏的風險。
- 安全合規:協助達到資安合規要求,並節省合規審查時間、範圍與成本。
- 降低成本:除降低合規成本,不改動原始資料庫並搭配易用的代碼化管理平台,能大大降低資料保護維運資源成本。
- 靈活彈性:可採用整機硬體伺服器、VM、雲端等多種彈性方式部署。
- 應用廣泛:代碼化保護後資料亦可用於數據分析等使用,代碼化後資料亦可在嚴密授權核准後還原。
- 層層防護:除代碼化內建金鑰管理機制,亦可結合硬體安全模組(HSM),做到層層防護與高規合規。
也就是說,先進代碼化技術的輔助下將能夠實現更安全的數據共享,進一步刺激研發與商業應用的提升。用先進代碼化技術來協助資料治理是一個不小的決定,但在競爭激烈的數位時代,任何一個決策與細節都將是未來成功的關鍵。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
