從實用角度介紹“敏感數(shù)據(jù)管理”在落地執(zhí)行過程中需要特別關(guān)注的痛點�����、風(fēng)險�����,以及相應(yīng)的解決思路��。
在日復(fù)一日的工作中
應(yīng)對新變化與新挑戰(zhàn)
在數(shù)據(jù)管理員日復(fù)一日的工作當中����,必定包含這樣的內(nèi)容�����,即“接收到來自業(yè)務(wù)人員��、開發(fā)團隊、測試團隊��、分析團隊的取數(shù)需求�,再按需求準備好相應(yīng)的數(shù)據(jù)并發(fā)放到指定位置”。
放到早些年�,此類工作只要按需提供數(shù)據(jù)即可。但今時不同往日����,隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法(草案)》��、《個人信息保護法(草案)》等法律的陸續(xù)制定��、施行��,以及《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》等各行各業(yè)對數(shù)據(jù)安全提出的標準�、規(guī)范和要求,面向數(shù)據(jù)安全工作的監(jiān)管已從無到有�����,數(shù)據(jù)所面臨的安全風(fēng)險正由小變大�!
如何做好對敏感數(shù)據(jù)的管理,切實保障敏感數(shù)據(jù)的安全使用����,成為當前乃至未來很長一段時期內(nèi)�,政府�、企業(yè)及其數(shù)據(jù)安全相關(guān)負責(zé)人需要關(guān)注并解決的重點問題。
數(shù)據(jù)分發(fā)共享安全
敏感數(shù)據(jù)管理的重要一環(huán)
做好敏感數(shù)據(jù)管理的主要目的之一���,就是為數(shù)據(jù)的共享分發(fā)提供便利與安全保障�,而在這一環(huán)節(jié)中面臨的問題���,通常由以下幾個方面構(gòu)成:
1��、缺乏敏感數(shù)據(jù)申請外發(fā)流程管理
一般來說���,敏感度較高的數(shù)據(jù)其價值、作用也相對較高�����,在跨部門�����、跨組織的數(shù)據(jù)使用申請中會被更多涉及��。如果缺少對敏感數(shù)據(jù)申請和外發(fā)流程的有效管理�����,勢必大幅增加數(shù)據(jù)泄露的風(fēng)險����;如果制定的流程本身不合理,同樣會大幅度降低相關(guān)工作效率與數(shù)據(jù)的流通性��,從而影響對數(shù)據(jù)的高效利用及其價值的充分發(fā)揮����。
2、人工審批效率低下
在數(shù)據(jù)分發(fā)共享流程中���,“審批人”的身份尤為重要�����!然而���,這一角色往往由職務(wù)較高或重要崗位的人員兼任,需要他們在處理本就繁雜的日常工作之余���,兼顧取數(shù)��、分發(fā)環(huán)節(jié)的審批動作�����,這不僅增加了審批人出現(xiàn)工作紕漏的可能性����,還可能導(dǎo)致審批動作不及時,最終對業(yè)務(wù)的順利運作造成影響�。如果此時又缺乏有效的流程管理,以及可視化���、數(shù)字化的申請和審批機制�,那么審批人在對一次數(shù)據(jù)分發(fā)動作進行判斷�,確認某人是否可以拿走或分發(fā)所申請的數(shù)據(jù)表、字段�����、行時��,想要做出正確的決定將十分困難。
3��、使用手工腳本脫敏問題多
在實際分發(fā)動作的執(zhí)行過程中�����,由于缺乏數(shù)據(jù)脫敏產(chǎn)品或數(shù)據(jù)分發(fā)共享平臺等專業(yè)工具的支持�����,通過手工處理數(shù)據(jù)不僅可能導(dǎo)致分發(fā)數(shù)據(jù)的質(zhì)量難以滿足要求���,同時也會大大增加在時間和人員成本上的消耗。
4�、對數(shù)據(jù)資產(chǎn)的使用缺乏監(jiān)管
數(shù)據(jù)分發(fā)后,還應(yīng)進行兩方面的監(jiān)管工作:其一���,是確保被分發(fā)的數(shù)據(jù)只在審批范圍內(nèi)的場景下���,被授予權(quán)限的人員合理使用,一旦產(chǎn)生泄露即能從所泄露的數(shù)據(jù)追溯出完整的分發(fā)鏈條�;其二,是對數(shù)據(jù)分發(fā)��、共享進行完整詳實的記錄�,以便事后分析追蹤���。
針對數(shù)據(jù)分發(fā)共享安全
提供四點解決思路
1、做好事前評估梳理工作���,掌握敏感數(shù)據(jù)分布
無論對政府����、企業(yè)亦或組織團體而言�����,清晰掌握自身敏感數(shù)據(jù)分布�,并遵循國家法律及所屬行業(yè)的規(guī)范、標準和要求�����,做好數(shù)據(jù)分類分級工作����,都是確保數(shù)據(jù)安全外發(fā)的必要前提和基礎(chǔ)。
因此���,安華金和建議相關(guān)數(shù)據(jù)安全部門應(yīng)先“摸清家底”����,建立基于自身數(shù)據(jù)體系的“敏感數(shù)據(jù)字典”;當有數(shù)據(jù)分發(fā)申請產(chǎn)生時�����,即可將需要共享的數(shù)據(jù)與字典進行匹配���,通過其類型、級別判斷數(shù)據(jù)的敏感程度�,從而為審批申請?zhí)峁┯行б罁?jù)。如此一來�,不僅相關(guān)人員能夠做到心中有數(shù),一份構(gòu)造合理的敏感數(shù)據(jù)字典����,還能通過標簽化、卡片化的數(shù)據(jù)管理方式�����,快速找到需要分發(fā)共享數(shù)據(jù)的所在位置��。
從目前已公布的管理規(guī)范和分類分級標準來看,對敏感數(shù)據(jù)進行相關(guān)梳理�、評估工作,主要可采用以下三種方式:
方式一:直接采用專業(yè)評估梳理軟件的內(nèi)置數(shù)據(jù)特征規(guī)則進行掃描���,能夠準確發(fā)現(xiàn)諸如身份證�、手機號����、銀行卡、姓名���、地址等具有“自身顯性數(shù)據(jù)特征”的信息��。
方式二:對部分“特征相對通用化”的數(shù)據(jù)�����,則需要在專業(yè)評估梳理軟件完成初篩后�,再結(jié)合人工進行確認��,即采用“半自動”的方式對數(shù)據(jù)進行判別����。例如:自動化軟件能夠識別某個單元格的數(shù)據(jù)是“日期”�����;但是若想明確這究竟是某賬戶的開戶日期����,還是某筆交易的發(fā)生日期��,還需要人工進行核實�����。即便如此����,若能使用專業(yè)軟件管理好經(jīng)人工核實后的信息�,并持續(xù)補充到敏感數(shù)據(jù)字典之中,對日后相關(guān)工作的順利開展還是大有益處的�����。
方式三:對于僅憑工具實在難以自動辨別的業(yè)務(wù)數(shù)據(jù)�,就需要由人工進行專門排查確認了。此類數(shù)據(jù)一經(jīng)確認后�����,也應(yīng)及時備案至專業(yè)評估梳理軟件平臺上,方便后續(xù)管理��。
通過上述三種方式�,最終在“事前評估梳理”環(huán)節(jié)形成一份“敏感數(shù)據(jù)底賬”,以作為安全執(zhí)行數(shù)據(jù)分發(fā)����、共享工作的前提和保障。
2��、應(yīng)對不同場景數(shù)據(jù)脫敏���,避免敏感數(shù)據(jù)泄露
通過脫敏機制對敏感數(shù)據(jù)的外發(fā)����、共享進行管理�,避免敏感數(shù)據(jù)泄露;而數(shù)據(jù)脫敏又分靜態(tài)脫敏和動態(tài)脫敏兩種方式����,分別對應(yīng)兩大場景:
· 采用靜態(tài)脫敏機制實現(xiàn)數(shù)據(jù)“自動脫敏”的場景
傳統(tǒng)的工作流程一般是在DBA接到數(shù)據(jù)分發(fā)需求后,自行從數(shù)據(jù)庫中篩選數(shù)據(jù)��,并編寫腳本對敏感數(shù)據(jù)進行變形��,最后將脫敏后的數(shù)據(jù)傳送到目標環(huán)境之中�����。以上操作都要由人工按順序執(zhí)行,既耗費時間又容易出錯����,且變形后的數(shù)據(jù)質(zhì)量不是無法滿足安全上的要求,就是無法滿足可用性上的要求��。
為解決上述問題�,就需要變更傳統(tǒng)的數(shù)據(jù)脫敏操作流程,采用專業(yè)的靜態(tài)脫敏產(chǎn)品替代人工腳本脫敏�����,根據(jù)脫敏需求實現(xiàn)對數(shù)據(jù)的自動抽取�、自動變形與自動分發(fā)�����,在提升工作效率和工作質(zhì)量的同時����,保障脫敏后數(shù)據(jù)的高仿真及其對業(yè)務(wù)的可用性��。
· 采用動態(tài)脫敏機制實現(xiàn)數(shù)據(jù)“按需使用”的場景
對于“實時取數(shù)�、按需使用”的分發(fā)共享場景�,通過在分發(fā)對象和原始數(shù)據(jù)之間部署動態(tài)脫敏設(shè)備,可以根據(jù)數(shù)據(jù)申請者的身份�,以及待訪問數(shù)據(jù)的敏感類型和級別,實時進行數(shù)據(jù)的脫敏���、分發(fā)工作�。
3���、追蹤敏感數(shù)據(jù)分發(fā)過程��,數(shù)據(jù)水印溯源定責(zé)
經(jīng)過敏感數(shù)據(jù)梳理以及靜態(tài)����、動態(tài)數(shù)據(jù)脫敏后����,可以說對數(shù)據(jù)的安全分發(fā)、共享已經(jīng)具備了一定的條件��。不過,為監(jiān)督分發(fā)后的數(shù)據(jù)確實僅被申請者合理使用����,還應(yīng)對數(shù)據(jù)進行必要的可溯源變形處理,即數(shù)據(jù)水印�����;一旦植入水印的數(shù)據(jù)被泄露�,即可進行準確的溯源定責(zé)。
值得注意的是�,數(shù)據(jù)水印機制與傳統(tǒng)的屏幕底紋水印或文檔隱形水印不同,是一種對外發(fā)數(shù)據(jù)本身植入可溯源因子的技術(shù)——無論是采用偽行�����、偽列���,還是根據(jù)數(shù)據(jù)特征利用差分隱私算法或不可見字符變形等機制�,均采用著不依賴于屏幕底紋與數(shù)據(jù)載體的機制�。
4�����、制定數(shù)據(jù)分發(fā)共享流程,關(guān)鍵技術(shù)融合其中
以上三點�,談及的都是在分發(fā)、共享環(huán)節(jié)中的關(guān)鍵技術(shù)應(yīng)用��;而更為重要的一點����,是為數(shù)據(jù)的分發(fā)、共享制定有效的流程機制��,并整合關(guān)鍵技術(shù)融入其中��。比如:在客戶場景中����,如果已有OA或ITSM系統(tǒng),則需要考慮將上述三點關(guān)鍵技術(shù)應(yīng)用嵌入以工單驅(qū)動的敏感數(shù)據(jù)分發(fā)���、共享環(huán)節(jié)之中����;如果客戶尚未完成流程建設(shè)�,則需要考慮借助數(shù)據(jù)分發(fā)共享平臺等完成流程建設(shè),從而提升數(shù)據(jù)在分發(fā)、共享過程中的效率及安全性���。
典型實例直觀呈現(xiàn)
金融行業(yè)敏感數(shù)據(jù)分發(fā)共享流程
通過一個金融行業(yè)典型的敏感數(shù)據(jù)分發(fā)�、共享實踐案例加以展示說明��,如下圖所示:
此案例中使用了包含“敏感數(shù)據(jù)梳理�、敏感數(shù)據(jù)字典管理、數(shù)據(jù)脫敏分發(fā)變形”等技術(shù)功能的數(shù)據(jù)脫敏設(shè)備作為關(guān)鍵部件���,具體流程如下:
1. 申請人提出敏感數(shù)據(jù)使用需求�����,分發(fā)者根據(jù)需求準備好包含敏感信息的文件�����;
2. 分發(fā)者將需要脫敏的文件上傳至網(wǎng)間傳輸平臺�����,同時將文件路徑填入脫敏工單����;
3. 工單信息傳輸至安華金和數(shù)據(jù)脫敏系統(tǒng)平臺(以下簡稱:DMS平臺),由DMS平臺基于工單中的路徑從網(wǎng)間傳輸平臺下載需要脫敏的文件���;
4. DMS平臺針對文件進行掃描,將掃描出的敏感數(shù)據(jù)字段反饋至工單系統(tǒng)�����;
5. 工單系統(tǒng)接到DMS平臺關(guān)于敏感數(shù)據(jù)的識別結(jié)果�����,將其流轉(zhuǎn)至主管領(lǐng)導(dǎo)處進行審批�;
6. 工單審批后,字段信息傳輸至DMS平臺進行脫敏����,并植入水印信息;
7. DMS平臺將脫敏后的文件上傳至網(wǎng)間傳輸平臺的相應(yīng)系統(tǒng)�����;
8. 分發(fā)者在工單系統(tǒng)中查看并確認相應(yīng)的工單信息����,然后關(guān)閉工單;
9. 申請人獲得需要使用的敏感數(shù)據(jù),且DMS平臺已針對申請人的身份及使用場景��,對相關(guān)敏感數(shù)據(jù)進行了必要的脫敏處理��,并植入了可供事后溯源定責(zé)的數(shù)據(jù)水印�����。
通過上述專業(yè)��、規(guī)范的流程操作��,真正實現(xiàn)對敏感數(shù)據(jù)的自動化�、安全分發(fā);DMS平臺與客戶原有的OA或ITSM打通后�����,將大幅度提升相關(guān)工作效率與工作質(zhì)量��。
本文中�����,安華金和數(shù)據(jù)安全專家重點圍繞“數(shù)據(jù)分發(fā)共享安全”�����,對敏感數(shù)據(jù)管理的痛點、風(fēng)險進行分析解讀�����,并給出解決思路�。希望這些來自真實場景的實踐經(jīng)驗總結(jié)與問題思考����,能夠幫助廣大客戶在規(guī)劃、開展數(shù)據(jù)分發(fā)共享工作時明確方向���、緊抓要點�����,讓數(shù)據(jù)使用自由而安全��!
【點擊閱讀前文】
《 細談數(shù)據(jù)脫敏產(chǎn)品的價值差異》
產(chǎn)品咨詢:4000 258 365 
