隨著大數(shù)據(jù)、云計算、人工智能等信息技術的不斷發(fā)展,促進數(shù)據(jù)流轉(zhuǎn),形成覆蓋全面的大數(shù)據(jù)資源,為數(shù)據(jù)分析應用奠定基礎,已經(jīng)是一種必然的趨勢。推動數(shù)據(jù)資源共享開放,將有利于打通組織內(nèi)不同部門和系統(tǒng),甚至是各個組織之間的壁壘,從而使數(shù)據(jù)資產(chǎn)發(fā)揮更大的價值。但在一些數(shù)據(jù)資源共享的場景中會面臨敏感數(shù)據(jù)泄露的數(shù)據(jù)安全問題,例如:
通過數(shù)據(jù)訪問API對外部第三方共享數(shù)據(jù),例如數(shù)據(jù)比對、數(shù)據(jù)查詢,會面臨以下數(shù)據(jù)安全風險:
? API訪問不受控,違規(guī)調(diào)用和高頻調(diào)用造成數(shù)據(jù)泄露;
? 通過API查詢的隱私敏感數(shù)據(jù)不區(qū)分訪問對象和用途,未經(jīng)脫敏處理直接返回給調(diào)用方,造成隱私數(shù)據(jù)泄露;
收集的數(shù)據(jù)向第三方或相關管理部門外發(fā)共享,會面臨以下數(shù)據(jù)安全風險:
? 重要敏感數(shù)據(jù)外發(fā)后,存在由于目的部門管理不嚴造成的數(shù)據(jù)泄露風險;
? 外發(fā)數(shù)據(jù)被第三方泄露后,無法追溯、定責、定損,造成失控局面。
1、采用API網(wǎng)關,對API的訪問進行規(guī)范控制,防止違規(guī)使用;
2、采用數(shù)據(jù)動態(tài)脫敏系統(tǒng),對訪問的敏感數(shù)據(jù)按照規(guī)則進行脫敏處理后返回給調(diào)用者;
3、對API訪問和API訪問數(shù)據(jù)的行為進行審計監(jiān)控,及時發(fā)現(xiàn)異常。
采用數(shù)據(jù)水印技術,在外發(fā)數(shù)據(jù)中根據(jù)數(shù)據(jù)使用需求,植入不同類型的數(shù)據(jù)水??;當數(shù)據(jù)發(fā)生泄漏時,通過泄漏數(shù)據(jù)樣本中的數(shù)據(jù)水印追溯數(shù)據(jù)泄露途徑。