用戶行為鑒權（加強用戶行為的鑒權）

數據訪問控制（有效地建立起對數據訪問控制機制）

敏感數據脫敏（對數據本身的一些使用和落盤的數據要做脫敏和加密）

業(yè)務/重要數據加密

譬如說在數據創(chuàng)建的時候，我們要幫助用戶去梳理他的數據資產，所謂的數據資產就是要告訴用戶你的數據有哪些，存在什么地方，以什么方式在存儲，以什么方式在讀取，數據本身有沒有做過基于安全屬性基于業(yè)務屬性的分級分類？有了這些數據的標簽，這些對數據管理和流動性控制都是非常好的基礎。

存儲過程中我們會強調的數據落盤的存儲會通過偷TD加密或者動態(tài)加密的方式去幫助用戶在存儲和傳輸過程中做到安全的措施。

在傳輸跟交換過程中，我們會強調了用安全審計的方式去幫助用戶還原它的每一份數據，每次請求所對應用系統(tǒng)對數據系統(tǒng)是誰在什么時候訪問，對數據做了哪些操作行為，我們都會一一的記錄，以便事后的回溯以及事中的告警。

通過數據鑒權，可以對用戶的訪問的身份做動態(tài)的識別。我們可以去對接用戶他里邊對里邊的一些應用系統(tǒng)的默認的一些管理的一些賬號體系，以及對每個用戶的終端去訪問應用訪問數據的時候，對它的終端環(huán)境做一個畫像去鑒定環(huán)境此時此刻訪問的數據是否足夠安全，我們通過環(huán)境變量來判斷他的身份下的另外一種安全的一些狀態(tài)，去判斷他能不能去安全去閱讀一份數據訪問一份數據獲取份數據。

最后，在它獲取到相應的權限之后，真正地從數據源從數據庫里邊去獲取返回的時候，同樣的我們通過我們剛才說了對等保2.0提到的對數據的字段級別的表管控和標簽，我們對他所返回的數據可以提供一份非常良好的一個保護措施，對敏感數據對業(yè)務重要數據做脫敏。