? ? ? ? 在充分识别数据风险并标识数据安全隐私后,数据底座产品还需要提供不同程度的数据保护能力。数据保护能力包括存储保护、访问控制、可追溯三种,每种保护能力都面向不同的业务管理需求,如图所示。
???? 图-数据隔离:数据底座高防区
? ? ? ? 1. 存储保护
? ? ? ? 存储保护能力包括面向表级管理的高防区隔离、透明加密和基于字段级的对称加密和静态脱敏。
? ? ? ? 1)高防区隔离:高防区隔离就是我们通过在数据底座独立部署单独的防火墙以及配合流向控制、堡垒机等措施,对高密资产重点防护。关键要点就是有独立的防火墙,并且内部区分脱敏开发区以及明文业务访问区,让数据开发人员在脱敏区工作。高防区数据经过审核后才能发布到明文区,给业务部门使用。
? ? ? ? 2)透明加密:透明加密就是对表空间进行加解密,进入表空间的表自动加密,有权限的应用读取表空间的表时就自动解密。主要用于防止黑客把库文件搬走。
? ? ? ? 3)对称加密:对称加密指应用对数据字段应用对称加密算法进行加密,需要配合统一的密钥管理服务使用。
? ? ? ? 4)静态脱敏:首先需要从技术角度制定出脱敏标准。脱敏不是单一的技术能力,而是多种脱敏算法的合集,包括加噪、替换、模糊等,每种数据类型应该有不同的脱敏标准。我们在ETL集成工具中增加脱敏API能力,可以对具体的字段进行脱敏,每类数据字段都依据脱敏标准执行。
? ? ? ? 2. 访问控制
? ? ? ? 静态脱敏用于存储保护,而动态脱敏则是一项基于身份的访问控制。通常Web应用都是使用自己的菜单和角色权限进行职责分离,对于数据权限,很难做到字段级别的控制。而动态脱敏可以对某些数据表、数据字段根据身份进行脱敏,从而做到更细颗粒度的保护。在可追溯方面,业界有比较成熟的数据水印技术。简单来说,是直接改动数据,在数据行、数据列中增加水印,不影响数据的关联与计算,适用于核心资产或敏感个人数据。一旦发生泄露,可以溯源定责。
? ? ? ? 对数据的保护,只是采取合理和适当的措施保护信息资源,但是数据在组织内部肯定是要流动的,需要被加工、消费,需要创造价值。而脱离业务流,脱离生产、决策的数据,是死的字节,不能称其为数据资产。
? ? ? ? 1. 数据授权管理
? ? ? ? 数据授权和数据权限是两个不同的概念。数据授权主要是面向组织,指数据Owner对组织授予数据访问权的过程,让数据与组织绑定,为组织提供长期的数据订阅权限。数据授权包含两个场景。
? ? ? ? 1)数据加工授权:由于数据主题联接资练需要转移数据而发生的数据授权场景。
? ? ? ? 2)数据消费授权:由于业务用户数据的分析需要订阅数据服务而发生的数据授权场景。
? ? ? ? 数据授权管理要基于数据风险标识和数据保护能力,既能在数据流转中落实安全隐私控制策略,让数据安全隐私政策落地,又能作为数据架构治理的抓手,融入架构审核,避免重复建设。
? ? ? ? 2. 数据权限管理
? ? ? ? 数据权限管理是基于访问管控规范,对授予的数据访问权限进行管理的过程。面向个人和面向与岗位绑定的综合管理者的管理策略不同。
? ? ? ? 面向个人,指业务制定数据访问管控规范,授予个人数据访问权限的过程,具有与个人绑定、短期有效的特点。基于消费数据类型的差异,个人数据权限分为两大场景。
? ? ? ? 1)业务分析师获取数据资产(原材料场景)。
? ? ? ? 2)业务用户获取报告访问权限(成品场景)。
? ? ? ? 基于企业IAM(身份识别与访问管理)和IDM(账号权限管理),结合数据分级管理规则、集中管控高风险数据,实现对个人权限授予、销权、调动全生命周期集中管控。
? ? ? ? 而对于综合管理者,引用人力资源管理岗的信息,当管理者被任命或者调动交接后,会执行相应的授权和销权操作。这个过程是全自动的,无须管理层的操作,在有效权限管理的基础上提升了用户在权限管理下进行数据消费的效率和体验,如图所示。
???? 图-管理岗自动赋权逻辑
? ? ? ? 为打造“安全合规”的数据可控共享能力,我们践行了数据安全隐私管理不仅仅是一套IT工具组合的思路,基于安全隐私的两个公司级治理文件,通过“数据底座共享与安全管理规定”和“数据底座的隐私保护规定”,落实管理要求,分别建设了数据标识、存储保护、授权控制、访问控制的能力。同时平台调用了传统IT安全措施,通过态势感知、堡垒机、日志服务等,结合数据安全治理方法与传统的IT安全手段,做好数据的内外合规,形成完整的数据安全与隐私保护,实现让数据使用更安全这一目标。数据安全与隐私保护能力架构如图所示。
???? 图-数据安全与隐私保护能力架构
? ? ? ? 数字技术正在构建一个全新世界。在数字时代这个大风暴中,数据的安全隐私管理无异于风暴之眼,纷乱的外部因素与企业自身特定的安全威胁正在共同影响着整体安全隐私态势,既要求企业可以减轻安全威胁,避免内外安全隐私风险带来的信誉损失和经济损失,又要求企业最大化利用数据、共享数据,面向大数据和机器学习,达成业务目标,发挥数据价值。所以数据保护和数据共享作为一对矛盾体,将不断引入新的理念。国际数据空间技术、“链条控制”转向“集中管控”、构建基于元数据管理的影响小、非介入式的公司级数据安全隐私保护平台,都会在数字时代不断演进,不断发展。