我有时喜欢讲一个关于我母校计算机科学教授讨论各种数据结构的权衡的故事。事情是这样的：一个聪明的学生想揍教授。他问："如果我想要一个我写过但从未读过的数据结构呢？"教授停了一会儿，然后回答说："那样的话，我就把数据拿走扔掉。"换言之：如果你永远都不想访问数据，为什么要首先存储它？这种摩擦不是假设的：Forrester Research估计60%到73%的企业数据从未用于分析目的。虽然有许多因素，但安全是一个重要因素。有时被称为"数据防御"（降低风险）与"数据攻击"（推动收入），企业被迫以安全的名义决定他们愿意在多大程度上限制访问。"防守赢冠军"这句体育格言并没有发挥到极致：就像一支防守完美的运动队不在记分牌上得分就赢不了一样，一家实行完美安全的公司也无法从其数据中获得任何价值。人们倾向于简单地限制访问权限是很自然的，亚特兰大员工福利服务公司霍奇斯梅斯（Hodges Mace）的首席技术官凯文·安德鲁斯（Kevin Andrews）就是其中之一：最好是保护整个数据集。由于组织内部可能缺乏通信，分段的安全/非安全数据是有风险的……这就留下了高度的脆弱性，并有可能有人分发不安全的数据。"确保一切安全"是一个优雅的咒语，但实践它是要付出代价的。数据是当今数字经济的燃料，对加快企业创新速度至关重要。无论是建立在机器学习基础上的新的个性化移动应用程序，还是可以从客户行为中收集到的新见解，数据都是大多数数字化工作的核心。那些只从防御角度评估数据安全性的公司往往看不到缺乏攻击性会给业务带来的风险。公司自然会首先关注生产数据的安全，以供多个不同的应用程序和项目使用。这是一条经过很长时间（如果不容易的话）的路径，其中包括加密、传输安全、角色和访问控制等技术。但满足数据需求意味着将数据交付给生产应用程序之外的各种各样的消费者。解决这一问题通常意味着隐藏敏感数据，以在这些下游环境中创建一个大大降低的风险状况。这种 - - - 数据掩蔽的传统技术已经存在了几乎和有数据一样长的时间，并且得到了很好的理解。数据屏蔽接受敏感数据并创建无法从中派生原始数据的屏蔽窗体。虽然掩蔽功能已经发展到包括从源读取数据时的动态掩蔽，但其核心焦点仍然是：在一个源中隐藏数据。真正的挑战不在于保护单个数据集的安全，而在于向下游消费者持续提供安全数据的能力。以美国证券交易委员会（U.S.Securities and ExchangeCommission）最近的违规事件为例。一个未知的攻击者破坏了通常用于测试SEC系统的第三方承包商操作的系统。用于测试目的的数据实际上是来自未发布的公司文件的真实数据，而不是本应使用的虚拟数据。（联邦调查局正在调查随后发生的可疑交易。）SEC的案例提醒我们，加速数据消费者创新的需要，对于第三方承包商来说，就像对自己的员工一样。然而，与每一个第三方建立相同级别的信任、风险评估和安全程序是不现实和不切实际的。解决方案是只将安全数据传输到该环境中，这样一旦发生漏洞，敏感数据就不会面临风险。DataOps以这样一种方式改变了动态，我们不再为了保护单个数据集而评估工具，而是为所有人启用安全访问。将数据安全和交付结合到一个工作流中，为解决以前不明显的问题创造了一个成熟的创新解决方案环境。它允许公司在不危及公司的情况下同时练习进攻和防守。这就是DataOps真正的力量：将人们聚集在一起，授权他们发明新的数据解决方案来推动业务。想象一下，有一天，当您醒来时，您的第三方开发部门发生了一次大规模的数据泄露，但却对此置之不理，因为您知道您公司的敏感数据从一开始就不存在风险。成功意味着我们可以有蛋糕也可以吃，进攻和防守一起为生意的成功而努力。