未來如何在滿足業務發展的同時,滿足監管要求,又能很好的保護住企業所收集和存儲的海量數據,是擺在許多行業企業面前一大難題。在這裡我們探討下數據保護的解決方案。
數據上雲的安全加密
無論是2016年百度雲盤設計缺陷,導致大量用戶照片等個人信息的洩露,還是2017年亞馬遜AWS S3服務器配置錯誤造成的美國加州數據分析公司Alteryx洩露了1.23億美國家庭的敏感數據,以及180萬個註冊投票者個人信息洩露。都在一定程度上反映了近年來由於企業業務或數據上雲而引起的一些數據安全問題。
因此,企業在上雲過程中應關注數據安全性,而不是一味的追求業務增長和便利性。針對這種情形,企業可以採用雲端加密存儲,應用側解密使用等技術來解決這種問題。
數據上雲的安全加密
數據存儲分佈式安全
隨著企業大數據戰略的落地,大量數據被存放在平臺,就形成“雞蛋放在一個籃子裡”引起的數據集中風險。
目前雖已開始支持原生靜態數據加密,但是這種應用層加密,在大規模使用時,密鑰很難管理,並且對平臺的速度和性能、支持程度、管理都提出了很大的難度。再者,僅僅對靜態數據加密改造還遠遠不夠,數據在平臺各組件間傳輸時的動態安全也需要關注。同樣,還需要關注各種與數據平臺交互的系統上或流轉的中間數據存在的安全問題,包括MySQL、oracle甚至臨時文件、日誌、元數據,以及數據提取和客戶端訪問。這些都需要企業在未來設計數據安全架構或保護方案時進行考慮和設計。
數據存儲安全
數據使用安全規範
提高數據使用者安全意識。多好的數據安全技術方案,如果數據使用者缺乏安全意識,在數據使用,流轉,存儲,銷燬以及再生產等眾多過程中仍然會產生數據的洩露。
提高數據使用者安全意識
重視數據治理,數據治理簡單來講,就是提高用戶三個能力,即數據資產挖掘能力,數據資產跟蹤能力,以及數據資產價值評估能力。
數據資產挖掘能力
數據資產挖掘能力,就是得知道你擁有哪些類型的數據,他們是什麼,都存在哪裡。針對不同的數據類型,有不同的技術手段可以來實現或完成。
數據跟蹤能力
現有的數據保護模式大多采用“柵欄式”式防護。這種防護的最大弊端在於柵欄永遠不可能無限度的高和密,總有數據可以從中洩露出去。基於低敏感數據來推敲,分析,組合出高敏信息的前提下,數據保護就是一個偽命題。因此,企業需要建立企業內部數據跟蹤能力,從數據產生到數據銷燬,全生命週期的跟蹤。數據跟蹤提高企業對自有數據資產的管控能力,也可以幫助企業聚焦數據保護的重點。
數據追蹤
數據價值定義能力
數據保護不可能無止境的投入或細化,因此,企業在數據保護和追蹤過程中,肯定是優先對價值較大的數據優先進行保護。
總結
文章主要偏重與數據保護方面的一些思路介紹,較少涉及到具體的數據保護技術和產品。近年來,業界也在不斷探索一些新的方法來解決問題特定情形下的數據保護問題。
閱讀更多 大米粒說安全 的文章
