一、引子在专栏开篇作中我有提到数据安全架构中的5A概念，5A概念中的其中一个A是身份认证，因此，本篇我们来聊聊身份认证相关的东西。我们先重复一下“基于身份的信任思维”：不信任企业内部和外部的任何人、任何系统，所有请求都需基于身份认证和授权，执行以身份为中心的访问控制和资产保护。

API是指应用程序编程接口，它的存在主要是为了提高系统各组成单元的内聚性，降低组成单元之间的耦合程度（相互依赖程度），从而提高系统的维护性和扩展性。API作为数据交互的重要方式，不仅面临着数据安全和业务安全两大风险，同时也在承受监管合规的考验，所以企业实施API安全管理，保护企业的数据安全至关重要。API在数据对外传输中有两种场景，一种是我方开发的API，供外部方调用，另一种是外部方开发的API，

一、引子概述今天来聊聊数据安全风险管控。在说数据安全风险管控前，我们先说说数据安全，开展数据安全工作一般有三个维度：首先是从风险维度开展，风险维度即通过对数据风险的识别、评估、处置、监控再到识别的闭环操作，来管控数据安全风险。

一、引子在专栏开篇作中我有提到数据安全架构中的5A概念，5A概念中的其中一个A是授权，因此，本篇我们来聊聊授权相关的东西。授权的概念：向通过身份认证的主体（用户/应用等）授予或拒绝访问客体（数据/资源等）的特定权限。比如员工默认只能查询自己的薪酬数据，但指定级别以上的主管人员有权查询管辖范围内员工的薪酬数据。

数据删除一般有两种删除方式，一种是逻辑删除，即数据经过特定的变更后已不再能使用，但数据仍然存在；另一种是物理删除，即数据存储介质上不再有该数据。【数据删除】主要关注两个点，一个是数据删除的合理性，另一个是数据删除的安全性，即删除后不可被恢复。

顾名思义，数据存储就是将数据存储起来。集中的数据存储主要是为了对数据进行统一的安全管理，但这会面临两个风险，一个是这些数据被一锅端，导致数据全部泄露，另一个是数据存储介质损坏，导致数据全部丢失。对此，数据存储的安全管理也是从这两个问题入手，可以分为：● 结构化数据存储的安全管理● 非结构化数据存储的安全管理● 数据的备份与恢复本文也将从这三个方面来讲解数据存储的安全管理。

一、引子在专栏开篇作中我有提到数据安全架构中的5A概念，5A概念中的其中一个A是可审计，因此，本篇我们来聊聊可审计相关的东西。可审计就是记录所有的敏感操作，并可用于事件追溯。记录下来的内容一般是操作日志。

一、引子在专栏开篇作中我有提到数据安全架构中的5A概念，5A概念中的其中一个A是资产保护，因此，本篇我们来聊聊资产保护相关的东西。

数据安全在广义上讲是一个很大的概念，依据《数据安全法》第三条，数据安全是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。也就是说，一切保卫数据的安全措施，都可以看做是和数据安全有关的。从管理层面讲，例如教育培训，它有效提高了员工的信息安全意识，进而降低了人本身存在的安全风险，当员工安全意识提升后，在某种程度上也避免了数据的泄露，因此教育培训也可以看做是保卫

在一个企业的发展历程中，伴随着企业业务多样性的增加，各业务线及职能线的系统需求也会逐步增大，随之而来的就是对外部系统采购需求的增长。同时，企业的核心业务都会存在非常多的敏感信息，包括企业机密信息与个人敏感信息等，如果在核心业务上使用外部采购系统，如何保障供应商运维活动中的数据安全就成为了需要关注的重点。对于供应链的安全管理，从生命周期看一般的着手点有三个：● 对供应商的安全审计；● 对供应商的权限