數據共享開放場景:建立完備數據安全管理體系 把控數據共享開放全鏈條
作者:
2023-05-11
本篇是《數據安全體系【數據綠洲】建設指南》系列文章第六期�,將介紹數據共享開放場景潛藏的多維安全風險����,并給出相對應的防范建議及落地解決方案�����。
隨著新一代IT技術與實體經濟的融合�,各行業機構業務的數字化轉型逐步深入��,城市建設向新型智能化發展���,國家圍繞數字中國建設�����、數據要素化和數據交易等新型基礎設施建設的投入不斷加大�����,各種創新數字化應用場景不斷涌現�,網絡安全也隨之進入數字化安全時代�。
數字經濟加速發展����,對數據全生命周期治理提出剛性需求���。數據共享開放作為數據全生命周期中發揮價值的關鍵基礎一環�,其安全重要性不言而喻��。
數據共享開放場景安全風險
當前數據共享開放場景安全風險主要表現以下幾個方面:
1����、在數據共享開放前:數據擁有者應充分識別��、評估數據共享的范圍�,并按照相關法律法規和技術標準進行共享�。如未進行安全評估��,或防護措施不到位�,則容易發生數據被未授權訪問����、使用����,進而引發數據泄露或濫用�。
2�、在數據共享開放中:敏感數據因自身特征及價值�,容易作為攻擊者攻擊目標或內部人員獲利目標�。各業務口在向交換平臺數據中心發起請求時���,如數據平臺API接口沒有審核機制控制�,則很難進行數據共享審計���,且在發生問題時也無法進行溯源�。此外���,數據平臺API接口在應用部署和管理時���,應警惕API漏洞導致數據被非法獲取���、網絡爬蟲通過API爬取大量數據��、API請求參數被非法篡改等風險�。
3�����、在數據共享開放后:如數據脫敏��、審計監控等方面存在安全缺陷��,則容易導致數據失控���。一旦發生敏感數據泄漏����,如何回溯泄露源頭���、追蹤泄露路徑��、實施調查取證將成為重要安全挑戰���。
數據共享開放場景解決方案
啟明星辰針對數據共享開放安全�,通過數據分類分級與風險合規系統DSMP-CRCS���、API接口網關�����、數據庫審計�、數據水印�、數據脫敏及相關數據安全能力組件���、數據安全服務的配合����,幫助建立完整��、常態化數據安全管理體系�,防范數據共享開放安全風險��,把控數據共享開放全鏈條����。
1���、數據共享開放前:可利用數據分類分級與風險合規系統DSMP-CRCS解決數據分類分級及數據安全風險評估等問題��。
啟明星辰數據分類分級與風險合規系統DSMP-CRCS創新性的將數據安全分類分級���、數據合規檢查與風險評估融為一體�����,包含數據源統一管理����、數據自動分類分級與人工復核��、多個行業的數據分類分級知識庫�����,提供數據安全合規檢查與整體風險評估服務���,為數據安全防護體系建設提供基石����。
2���、在數據共享開放中��、后:可利用API接口網關��、數據庫審計����、數據水印��、數據脫敏等技術能力解決數據泄漏及溯源問題�。
通過API接口網關對API請求進行認證控制�,保證所有API請求是經過審批通過的���,未認證API無法進行數據獲??����;并對API接口業務行為進行記錄��,方便管理人員進行查詢����。
通過數據庫審計系統針對數據庫操作行為進行細粒度審計�,將源數據提取轉換和同步整合給目標數據的能力�。它通過各類數據庫訪問行為進行解析�、分析��、記錄��、匯報����,用來幫助用戶事前規劃預防�,事中實時監視���、違規行為響應�,事后合規報告�����、事故追蹤溯源��,同時加強內外部行為監管�����、促進核心資產的正常運營�。
通過數據水印系統將水印標記嵌入到原始數據中���,數據進行分發后能實現泄露數據溯源�����,具有高隱蔽性�、高易用性�����、高管理融合性等特點����。通過系統外發數據行為流程化管理�,對數據外發行為事前數據發現梳理���、自動生成水印���、外發過程中嵌入水印��、數據源追溯等功能��,避免了內部人員外發數據泄露無法對事件追溯��,提高了數據傳遞的安全性和可追溯能力�����。
通過部署數據庫脫敏系統�,可以對數據共享交換過程中��,第三方開發�����,數據分析以及教學時所抽取的敏感數據信息(如姓名����、證件號���、地址����、金額等等)進行遮蔽�����、替換等處理�,保護客戶敏感數據不被泄露�。
除以上解決方案以外�,還可通過隱私計算服務提供的聯邦學習���、多方安全計算等數據安全保護技術�,在保障數據隱私與合規的前提下���,促進數據共享安全��,實現“原始數據不出域�����、數據可用不可見”以及“數據使用可控可計量”等安全目標�,有效避免數據泄露�����、數據濫用等安全問題����。
啟明星辰集團深耕數據安全產業二十余載�����,沉淀了深厚的數據安全技術經驗�����,形成了完整的數據安全產品生態���,廣泛地部署于各行業的業務當中���,幫助用戶構建全方位�����、多層次的數據安全防控體系���,助力我國數據安全產業健康發展���。
京公網安備11010802024551號