大數據運營之數據治理

數據治理包括：隱私、安全、合規性3個方面。

大數據價值創造的前提和基礎是企業自身的數據以及全社會開放的數據，當數據開放為社會帶來好處的同時，也同時因此了隱私侵犯問題。隱私是社會賦予個人或者企業的權利，隱私權受到法律的保護，因此，企業在利用大數據的同時，要首先考慮大數據應用是否會侵犯他人或者組織的隱私。

企業可以多種方式來解決隱私觸犯問題。

對于企業向內部人員提供的大數據服務，可以通過數據權限保證隱私數據不被非法獲取，如果企業內部用戶具有獲取隱私數據的權限，要進行數據使用行為的記錄和跟蹤。例如，電信運營商擁有公眾客戶電話號碼、銀行卡號、家庭住址等隱私數據，可以采用授權的方式控制數據使用對象和數據使用范圍，系統應當能夠自動記錄數據操作行為，實時進行數據使用行為審計，發現可疑數據使用行為后，計算采取措施，關閉或者暫停用戶的數據訪問權限。

企業對外提供大數據服務具有更大的風險，就如同覆水難收，因此，企業需要考慮更好的隱私保護方式。以電信運營商為例，用戶的姓名和電話號碼是不能泄露的，如果這些數據被營銷機構所掌控，用戶可能會經常騷擾電話或者短信，電信運營商可以為外部企業提供電話號碼的偽碼數據，企業在如果想與電信運營商提供的名單客戶溝通，還需要借助電信運營商提供的偽碼翻譯服務，這樣就解決了客戶真實的電話號碼外泄問題。

企業大數據治理的另一個難點是數據安全問題。應用分為事務型和分析型兩種，大數據服務屬于分析型應用，相對于事務型應用，大數據服務安全治理具有自身的特點。

可以將安全控制分為應用和網絡傳輸兩個層面。應用層安全控制包括用戶安全管理和信息安全管理，用戶安全管理的目標是讓系統設定的用戶訪問應用，并對認證用戶進行授權，保證用戶訪問所需資源。信息安全管理的目標是保證信息不被非法獲取，通常采用對信息加密的方式實現。在網絡傳輸層實施安全控制的目標是控制進入網絡的通道，通過安全控制策略來阻止或者讓行網絡訪問。

事務型應用是創造數據的源頭，產生的數據可以分為基礎數據和交易數據兩類。交易數據是在每個事務處理之后產生的，比如網頁瀏覽記錄、訂單數據。與交易數據相比，基礎數據的內容變化頻度要低，比如客戶的姓名、年齡、身份號等數據，相比于訂單數據，其生命周期要長，數據的安全性要求更高。許多企業的事務型應用暴露到互聯網，因此網絡安全風險高。

分析型應用的數據基礎是事務型應用產生的數據，通常要經過采集、轉換、裝載、分析、展示或者對外提供的過程。根據大數據服務用途的不同，可以分為企業內部使用和對外提供兩種類型。相比于對外提供的大數據服務，在企業內部范圍使用的大數據服務風險要低得多。如果從數據的規模來看待數據風險，分析型應用要比事務型應用依賴的數據規模要大得多，因此，一旦出現數據泄露，數據風險要大的多。

從系統架構的角度看操作型數據和分析型數據，操作型數據通常以“主機+磁盤陣列”的集群方式存放在磁盤陣列中，而分析型數據則通常以“主機+磁盤”的集群方式分散存放數據倉庫的磁盤上，由于采用批量處理方式，集群內部主機之間往往沒有實施安全控制，同時，由于數據規模大，為了提高數據處理效率，一般不會對數據進行加密。

企業需要根據事務型應用和分析型應用的不同特點制定不同的數據安全管理機制。

（本文摘自：李福東《大數據運營-服務型企業架構新思維》，經作者授權轉發，圖片來自網絡）