從實(shí)用角度介紹“敏感數(shù)據(jù)管理”在落地執(zhí)行過(guò)程中需要特別關(guān)注的痛點(diǎn)����、風(fēng)險(xiǎn),以及相應(yīng)的解決思路�����。
在日復(fù)一日的工作中
應(yīng)對(duì)新變化與新挑戰(zhàn)
在數(shù)據(jù)管理員日復(fù)一日的工作當(dāng)中���,必定包含這樣的內(nèi)容,即“接收到來(lái)自業(yè)務(wù)人員��、開發(fā)團(tuán)隊(duì)���、測(cè)試團(tuán)隊(duì)���、分析團(tuán)隊(duì)的取數(shù)需求���,再按需求準(zhǔn)備好相應(yīng)的數(shù)據(jù)并發(fā)放到指定位置”。
放到早些年�����,此類工作只要按需提供數(shù)據(jù)即可���。但今時(shí)不同往日��,隨著《網(wǎng)絡(luò)安全法》�����、《數(shù)據(jù)安全法(草案)》���、《個(gè)人信息保護(hù)法(草案)》等法律的陸續(xù)制定、施行��,以及《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》等各行各業(yè)對(duì)數(shù)據(jù)安全提出的標(biāo)準(zhǔn)�、規(guī)范和要求�,面向數(shù)據(jù)安全工作的監(jiān)管已從無(wú)到有����,數(shù)據(jù)所面臨的安全風(fēng)險(xiǎn)正由小變大!
如何做好對(duì)敏感數(shù)據(jù)的管理��,切實(shí)保障敏感數(shù)據(jù)的安全使用��,成為當(dāng)前乃至未來(lái)很長(zhǎng)一段時(shí)期內(nèi)��,政府�����、企業(yè)及其數(shù)據(jù)安全相關(guān)負(fù)責(zé)人需要關(guān)注并解決的重點(diǎn)問(wèn)題�����。
數(shù)據(jù)分發(fā)共享安全
敏感數(shù)據(jù)管理的重要一環(huán)
做好敏感數(shù)據(jù)管理的主要目的之一�,就是為數(shù)據(jù)的共享分發(fā)提供便利與安全保障����,而在這一環(huán)節(jié)中面臨的問(wèn)題,通常由以下幾個(gè)方面構(gòu)成:
1�、缺乏敏感數(shù)據(jù)申請(qǐng)外發(fā)流程管理
一般來(lái)說(shuō)��,敏感度較高的數(shù)據(jù)其價(jià)值���、作用也相對(duì)較高,在跨部門����、跨組織的數(shù)據(jù)使用申請(qǐng)中會(huì)被更多涉及。如果缺少對(duì)敏感數(shù)據(jù)申請(qǐng)和外發(fā)流程的有效管理��,勢(shì)必大幅增加數(shù)據(jù)泄露的風(fēng)險(xiǎn)���;如果制定的流程本身不合理���,同樣會(huì)大幅度降低相關(guān)工作效率與數(shù)據(jù)的流通性,從而影響對(duì)數(shù)據(jù)的高效利用及其價(jià)值的充分發(fā)揮��。
2��、人工審批效率低下
在數(shù)據(jù)分發(fā)共享流程中�����,“審批人”的身份尤為重要!然而�,這一角色往往由職務(wù)較高或重要崗位的人員兼任,需要他們?cè)谔幚肀揪头彪s的日常工作之余��,兼顧取數(shù)�、分發(fā)環(huán)節(jié)的審批動(dòng)作,這不僅增加了審批人出現(xiàn)工作紕漏的可能性���,還可能導(dǎo)致審批動(dòng)作不及時(shí)��,最終對(duì)業(yè)務(wù)的順利運(yùn)作造成影響����。如果此時(shí)又缺乏有效的流程管理���,以及可視化��、數(shù)字化的申請(qǐng)和審批機(jī)制���,那么審批人在對(duì)一次數(shù)據(jù)分發(fā)動(dòng)作進(jìn)行判斷,確認(rèn)某人是否可以拿走或分發(fā)所申請(qǐng)的數(shù)據(jù)表��、字段��、行時(shí)��,想要做出正確的決定將十分困難�。
3、使用手工腳本脫敏問(wèn)題多
在實(shí)際分發(fā)動(dòng)作的執(zhí)行過(guò)程中����,由于缺乏數(shù)據(jù)脫敏產(chǎn)品或數(shù)據(jù)分發(fā)共享平臺(tái)等專業(yè)工具的支持,通過(guò)手工處理數(shù)據(jù)不僅可能導(dǎo)致分發(fā)數(shù)據(jù)的質(zhì)量難以滿足要求�����,同時(shí)也會(huì)大大增加在時(shí)間和人員成本上的消耗���。
4�、對(duì)數(shù)據(jù)資產(chǎn)的使用缺乏監(jiān)管
數(shù)據(jù)分發(fā)后����,還應(yīng)進(jìn)行兩方面的監(jiān)管工作:其一,是確保被分發(fā)的數(shù)據(jù)只在審批范圍內(nèi)的場(chǎng)景下�,被授予權(quán)限的人員合理使用,一旦產(chǎn)生泄露即能從所泄露的數(shù)據(jù)追溯出完整的分發(fā)鏈條���;其二��,是對(duì)數(shù)據(jù)分發(fā)����、共享進(jìn)行完整詳實(shí)的記錄,以便事后分析追蹤���。
針對(duì)數(shù)據(jù)分發(fā)共享安全
提供四點(diǎn)解決思路
1���、做好事前評(píng)估梳理工作,掌握敏感數(shù)據(jù)分布
無(wú)論對(duì)政府���、企業(yè)亦或組織團(tuán)體而言����,清晰掌握自身敏感數(shù)據(jù)分布����,并遵循國(guó)家法律及所屬行業(yè)的規(guī)范、標(biāo)準(zhǔn)和要求���,做好數(shù)據(jù)分類分級(jí)工作�,都是確保數(shù)據(jù)安全外發(fā)的必要前提和基礎(chǔ)�。
因此���,安華金和建議相關(guān)數(shù)據(jù)安全部門應(yīng)先“摸清家底”,建立基于自身數(shù)據(jù)體系的“敏感數(shù)據(jù)字典”���;當(dāng)有數(shù)據(jù)分發(fā)申請(qǐng)產(chǎn)生時(shí),即可將需要共享的數(shù)據(jù)與字典進(jìn)行匹配��,通過(guò)其類型����、級(jí)別判斷數(shù)據(jù)的敏感程度,從而為審批申請(qǐng)?zhí)峁┯行б罁?jù)�����。如此一來(lái)����,不僅相關(guān)人員能夠做到心中有數(shù),一份構(gòu)造合理的敏感數(shù)據(jù)字典���,還能通過(guò)標(biāo)簽化�、卡片化的數(shù)據(jù)管理方式���,快速找到需要分發(fā)共享數(shù)據(jù)的所在位置��。
從目前已公布的管理規(guī)范和分類分級(jí)標(biāo)準(zhǔn)來(lái)看�,對(duì)敏感數(shù)據(jù)進(jìn)行相關(guān)梳理、評(píng)估工作���,主要可采用以下三種方式:
方式一:直接采用專業(yè)評(píng)估梳理軟件的內(nèi)置數(shù)據(jù)特征規(guī)則進(jìn)行掃描�,能夠準(zhǔn)確發(fā)現(xiàn)諸如身份證�����、手機(jī)號(hào)��、銀行卡���、姓名�����、地址等具有“自身顯性數(shù)據(jù)特征”的信息�����。
方式二:對(duì)部分“特征相對(duì)通用化”的數(shù)據(jù)����,則需要在專業(yè)評(píng)估梳理軟件完成初篩后,再結(jié)合人工進(jìn)行確認(rèn)��,即采用“半自動(dòng)”的方式對(duì)數(shù)據(jù)進(jìn)行判別���。例如:自動(dòng)化軟件能夠識(shí)別某個(gè)單元格的數(shù)據(jù)是“日期”;但是若想明確這究竟是某賬戶的開戶日期��,還是某筆交易的發(fā)生日期���,還需要人工進(jìn)行核實(shí)�。即便如此����,若能使用專業(yè)軟件管理好經(jīng)人工核實(shí)后的信息,并持續(xù)補(bǔ)充到敏感數(shù)據(jù)字典之中��,對(duì)日后相關(guān)工作的順利開展還是大有益處的����。
方式三:對(duì)于僅憑工具實(shí)在難以自動(dòng)辨別的業(yè)務(wù)數(shù)據(jù),就需要由人工進(jìn)行專門排查確認(rèn)了��。此類數(shù)據(jù)一經(jīng)確認(rèn)后,也應(yīng)及時(shí)備案至專業(yè)評(píng)估梳理軟件平臺(tái)上�����,方便后續(xù)管理�。
通過(guò)上述三種方式,最終在“事前評(píng)估梳理”環(huán)節(jié)形成一份“敏感數(shù)據(jù)底賬”����,以作為安全執(zhí)行數(shù)據(jù)分發(fā)、共享工作的前提和保障���。
2����、應(yīng)對(duì)不同場(chǎng)景數(shù)據(jù)脫敏�����,避免敏感數(shù)據(jù)泄露
通過(guò)脫敏機(jī)制對(duì)敏感數(shù)據(jù)的外發(fā)���、共享進(jìn)行管理��,避免敏感數(shù)據(jù)泄露����;而數(shù)據(jù)脫敏又分靜態(tài)脫敏和動(dòng)態(tài)脫敏兩種方式,分別對(duì)應(yīng)兩大場(chǎng)景:
· 采用靜態(tài)脫敏機(jī)制實(shí)現(xiàn)數(shù)據(jù)“自動(dòng)脫敏”的場(chǎng)景
傳統(tǒng)的工作流程一般是在DBA接到數(shù)據(jù)分發(fā)需求后�����,自行從數(shù)據(jù)庫(kù)中篩選數(shù)據(jù)�,并編寫腳本對(duì)敏感數(shù)據(jù)進(jìn)行變形,最后將脫敏后的數(shù)據(jù)傳送到目標(biāo)環(huán)境之中�。以上操作都要由人工按順序執(zhí)行,既耗費(fèi)時(shí)間又容易出錯(cuò)�����,且變形后的數(shù)據(jù)質(zhì)量不是無(wú)法滿足安全上的要求����,就是無(wú)法滿足可用性上的要求��。
為解決上述問(wèn)題����,就需要變更傳統(tǒng)的數(shù)據(jù)脫敏操作流程,采用專業(yè)的靜態(tài)脫敏產(chǎn)品替代人工腳本脫敏�����,根據(jù)脫敏需求實(shí)現(xiàn)對(duì)數(shù)據(jù)的自動(dòng)抽取、自動(dòng)變形與自動(dòng)分發(fā)�����,在提升工作效率和工作質(zhì)量的同時(shí)�,保障脫敏后數(shù)據(jù)的高仿真及其對(duì)業(yè)務(wù)的可用性。
· 采用動(dòng)態(tài)脫敏機(jī)制實(shí)現(xiàn)數(shù)據(jù)“按需使用”的場(chǎng)景
對(duì)于“實(shí)時(shí)取數(shù)�、按需使用”的分發(fā)共享場(chǎng)景,通過(guò)在分發(fā)對(duì)象和原始數(shù)據(jù)之間部署動(dòng)態(tài)脫敏設(shè)備�����,可以根據(jù)數(shù)據(jù)申請(qǐng)者的身份��,以及待訪問(wèn)數(shù)據(jù)的敏感類型和級(jí)別��,實(shí)時(shí)進(jìn)行數(shù)據(jù)的脫敏�、分發(fā)工作。
3�����、追蹤敏感數(shù)據(jù)分發(fā)過(guò)程,數(shù)據(jù)水印溯源定責(zé)
經(jīng)過(guò)敏感數(shù)據(jù)梳理以及靜態(tài)����、動(dòng)態(tài)數(shù)據(jù)脫敏后,可以說(shuō)對(duì)數(shù)據(jù)的安全分發(fā)�����、共享已經(jīng)具備了一定的條件���。不過(guò)����,為監(jiān)督分發(fā)后的數(shù)據(jù)確實(shí)僅被申請(qǐng)者合理使用����,還應(yīng)對(duì)數(shù)據(jù)進(jìn)行必要的可溯源變形處理��,即數(shù)據(jù)水印����;一旦植入水印的數(shù)據(jù)被泄露,即可進(jìn)行準(zhǔn)確的溯源定責(zé)��。
值得注意的是,數(shù)據(jù)水印機(jī)制與傳統(tǒng)的屏幕底紋水印或文檔隱形水印不同��,是一種對(duì)外發(fā)數(shù)據(jù)本身植入可溯源因子的技術(shù)——無(wú)論是采用偽行�����、偽列����,還是根據(jù)數(shù)據(jù)特征利用差分隱私算法或不可見字符變形等機(jī)制,均采用著不依賴于屏幕底紋與數(shù)據(jù)載體的機(jī)制�。
4、制定數(shù)據(jù)分發(fā)共享流程��,關(guān)鍵技術(shù)融合其中
以上三點(diǎn)���,談及的都是在分發(fā)����、共享環(huán)節(jié)中的關(guān)鍵技術(shù)應(yīng)用��;而更為重要的一點(diǎn)�����,是為數(shù)據(jù)的分發(fā)、共享制定有效的流程機(jī)制�,并整合關(guān)鍵技術(shù)融入其中。比如:在客戶場(chǎng)景中�,如果已有OA或ITSM系統(tǒng),則需要考慮將上述三點(diǎn)關(guān)鍵技術(shù)應(yīng)用嵌入以工單驅(qū)動(dòng)的敏感數(shù)據(jù)分發(fā)��、共享環(huán)節(jié)之中�����;如果客戶尚未完成流程建設(shè)���,則需要考慮借助數(shù)據(jù)分發(fā)共享平臺(tái)等完成流程建設(shè)��,從而提升數(shù)據(jù)在分發(fā)�、共享過(guò)程中的效率及安全性�。
典型實(shí)例直觀呈現(xiàn)
金融行業(yè)敏感數(shù)據(jù)分發(fā)共享流程
通過(guò)一個(gè)金融行業(yè)典型的敏感數(shù)據(jù)分發(fā)、共享實(shí)踐案例加以展示說(shuō)明����,如下圖所示:
此案例中使用了包含“敏感數(shù)據(jù)梳理��、敏感數(shù)據(jù)字典管理��、數(shù)據(jù)脫敏分發(fā)變形”等技術(shù)功能的數(shù)據(jù)脫敏設(shè)備作為關(guān)鍵部件,具體流程如下:
1. 申請(qǐng)人提出敏感數(shù)據(jù)使用需求�����,分發(fā)者根據(jù)需求準(zhǔn)備好包含敏感信息的文件����;
2. 分發(fā)者將需要脫敏的文件上傳至網(wǎng)間傳輸平臺(tái),同時(shí)將文件路徑填入脫敏工單����;
3. 工單信息傳輸至安華金和數(shù)據(jù)脫敏系統(tǒng)平臺(tái)(以下簡(jiǎn)稱:DMS平臺(tái)),由DMS平臺(tái)基于工單中的路徑從網(wǎng)間傳輸平臺(tái)下載需要脫敏的文件�;
4. DMS平臺(tái)針對(duì)文件進(jìn)行掃描,將掃描出的敏感數(shù)據(jù)字段反饋至工單系統(tǒng)��;
5. 工單系統(tǒng)接到DMS平臺(tái)關(guān)于敏感數(shù)據(jù)的識(shí)別結(jié)果��,將其流轉(zhuǎn)至主管領(lǐng)導(dǎo)處進(jìn)行審批��;
6. 工單審批后����,字段信息傳輸至DMS平臺(tái)進(jìn)行脫敏,并植入水印信息�;
7. DMS平臺(tái)將脫敏后的文件上傳至網(wǎng)間傳輸平臺(tái)的相應(yīng)系統(tǒng)�����;
8. 分發(fā)者在工單系統(tǒng)中查看并確認(rèn)相應(yīng)的工單信息����,然后關(guān)閉工單�����;
9. 申請(qǐng)人獲得需要使用的敏感數(shù)據(jù)���,且DMS平臺(tái)已針對(duì)申請(qǐng)人的身份及使用場(chǎng)景�,對(duì)相關(guān)敏感數(shù)據(jù)進(jìn)行了必要的脫敏處理��,并植入了可供事后溯源定責(zé)的數(shù)據(jù)水印���。
通過(guò)上述專業(yè)���、規(guī)范的流程操作,真正實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的自動(dòng)化���、安全分發(fā)���;DMS平臺(tái)與客戶原有的OA或ITSM打通后,將大幅度提升相關(guān)工作效率與工作質(zhì)量��。
本文中����,安華金和數(shù)據(jù)安全專家重點(diǎn)圍繞“數(shù)據(jù)分發(fā)共享安全”,對(duì)敏感數(shù)據(jù)管理的痛點(diǎn)��、風(fēng)險(xiǎn)進(jìn)行分析解讀�,并給出解決思路。希望這些來(lái)自真實(shí)場(chǎng)景的實(shí)踐經(jīng)驗(yàn)總結(jié)與問(wèn)題思考���,能夠幫助廣大客戶在規(guī)劃�、開展數(shù)據(jù)分發(fā)共享工作時(shí)明確方向����、緊抓要點(diǎn),讓數(shù)據(jù)使用自由而安全���!
【點(diǎn)擊閱讀前文】
《 細(xì)談數(shù)據(jù)脫敏產(chǎn)品的價(jià)值差異》
產(chǎn)品咨詢:4000 258 365 
