隨著大數(shù)據、云計算、人工智能等信息技術的不斷發(fā)展,促進數(shù)據流轉,形成覆蓋全面的大數(shù)據資源,為數(shù)據分析應用奠定基礎,已經是一種必然的趨勢。推動數(shù)據資源共享開放,將有利于打通組織內不同部門和系統(tǒng),甚至是各個組織之間的壁壘,從而使數(shù)據資產發(fā)揮更大的價值。但在一些數(shù)據資源共享的場景中會面臨敏感數(shù)據泄露的數(shù)據安全問題,例如:
通過數(shù)據訪問API對外部第三方共享數(shù)據,例如數(shù)據比對、數(shù)據查詢,會面臨以下數(shù)據安全風險:
? API訪問不受控,違規(guī)調用和高頻調用造成數(shù)據泄露;
? 通過API查詢的隱私敏感數(shù)據不區(qū)分訪問對象和用途,未經脫敏處理直接返回給調用方,造成隱私數(shù)據泄露;
收集的數(shù)據向第三方或相關管理部門外發(fā)共享,會面臨以下數(shù)據安全風險:
? 重要敏感數(shù)據外發(fā)后,存在由于目的部門管理不嚴造成的數(shù)據泄露風險;
? 外發(fā)數(shù)據被第三方泄露后,無法追溯、定責、定損,造成失控局面。
1、采用API網關,對API的訪問進行規(guī)范控制,防止違規(guī)使用;
2、采用數(shù)據動態(tài)脫敏系統(tǒng),對訪問的敏感數(shù)據按照規(guī)則進行脫敏處理后返回給調用者;
3、對API訪問和API訪問數(shù)據的行為進行審計監(jiān)控,及時發(fā)現(xiàn)異常。
采用數(shù)據水印技術,在外發(fā)數(shù)據中根據數(shù)據使用需求,植入不同類型的數(shù)據水?。划敂?shù)據發(fā)生泄漏時,通過泄漏數(shù)據樣本中的數(shù)據水印追溯數(shù)據泄露途徑。