從實用角度介紹“敏感數據管理”在落地執行過程中需要特別關注的痛點、風險,以及相應的解決思路。
在日復一日的工作中
應對新變化與新挑戰
在數據管理員日復一日的工作當中,必定包含這樣的內容,即“接收到來自業務人員、開發團隊、測試團隊、分析團隊的取數需求,再按需求準備好相應的數據并發放到指定位置”。
放到早些年,此類工作只要按需提供數據即可。但今時不同往日,隨著《網絡安全法》、《數據安全法(草案)》、《個人信息保護法(草案)》等法律的陸續制定、施行,以及《金融數據安全 數據安全分級指南》等各行各業對數據安全提出的標準、規范和要求,面向數據安全工作的監管已從無到有,數據所面臨的安全風險正由小變大!
如何做好對敏感數據的管理,切實保障敏感數據的安全使用,成為當前乃至未來很長一段時期內,政府、企業及其數據安全相關負責人需要關注并解決的重點問題。
數據分發共享安全
敏感數據管理的重要一環
做好敏感數據管理的主要目的之一,就是為數據的共享分發提供便利與安全保障,而在這一環節中面臨的問題,通常由以下幾個方面構成:
1、缺乏敏感數據申請外發流程管理
一般來說,敏感度較高的數據其價值、作用也相對較高,在跨部門、跨組織的數據使用申請中會被更多涉及。如果缺少對敏感數據申請和外發流程的有效管理,勢必大幅增加數據泄露的風險;如果制定的流程本身不合理,同樣會大幅度降低相關工作效率與數據的流通性,從而影響對數據的高效利用及其價值的充分發揮。
2、人工審批效率低下
在數據分發共享流程中,“審批人”的身份尤為重要!然而,這一角色往往由職務較高或重要崗位的人員兼任,需要他們在處理本就繁雜的日常工作之余,兼顧取數、分發環節的審批動作,這不僅增加了審批人出現工作紕漏的可能性,還可能導致審批動作不及時,最終對業務的順利運作造成影響。如果此時又缺乏有效的流程管理,以及可視化、數字化的申請和審批機制,那么審批人在對一次數據分發動作進行判斷,確認某人是否可以拿走或分發所申請的數據表、字段、行時,想要做出正確的決定將十分困難。
3、使用手工腳本脫敏問題多
在實際分發動作的執行過程中,由于缺乏數據脫敏產品或數據分發共享平臺等專業工具的支持,通過手工處理數據不僅可能導致分發數據的質量難以滿足要求,同時也會大大增加在時間和人員成本上的消耗。
4、對數據資產的使用缺乏監管
數據分發后,還應進行兩方面的監管工作:其一,是確保被分發的數據只在審批范圍內的場景下,被授予權限的人員合理使用,一旦產生泄露即能從所泄露的數據追溯出完整的分發鏈條;其二,是對數據分發、共享進行完整詳實的記錄,以便事后分析追蹤。
針對數據分發共享安全
提供四點解決思路
1、做好事前評估梳理工作,掌握敏感數據分布
無論對政府、企業亦或組織團體而言,清晰掌握自身敏感數據分布,并遵循國家法律及所屬行業的規范、標準和要求,做好數據分類分級工作,都是確保數據安全外發的必要前提和基礎。
因此,安華金和建議相關數據安全部門應先“摸清家底”,建立基于自身數據體系的“敏感數據字典”;當有數據分發申請產生時,即可將需要共享的數據與字典進行匹配,通過其類型、級別判斷數據的敏感程度,從而為審批申請提供有效依據。如此一來,不僅相關人員能夠做到心中有數,一份構造合理的敏感數據字典,還能通過標簽化、卡片化的數據管理方式,快速找到需要分發共享數據的所在位置。
從目前已公布的管理規范和分類分級標準來看,對敏感數據進行相關梳理、評估工作,主要可采用以下三種方式:
方式一:直接采用專業評估梳理軟件的內置數據特征規則進行掃描,能夠準確發現諸如身份證、手機號、銀行卡、姓名、地址等具有“自身顯性數據特征”的信息。
方式二:對部分“特征相對通用化”的數據,則需要在專業評估梳理軟件完成初篩后,再結合人工進行確認,即采用“半自動”的方式對數據進行判別。例如:自動化軟件能夠識別某個單元格的數據是“日期”;但是若想明確這究竟是某賬戶的開戶日期,還是某筆交易的發生日期,還需要人工進行核實。即便如此,若能使用專業軟件管理好經人工核實后的信息,并持續補充到敏感數據字典之中,對日后相關工作的順利開展還是大有益處的。
方式三:對于僅憑工具實在難以自動辨別的業務數據,就需要由人工進行專門排查確認了。此類數據一經確認后,也應及時備案至專業評估梳理軟件平臺上,方便后續管理。
通過上述三種方式,最終在“事前評估梳理”環節形成一份“敏感數據底賬”,以作為安全執行數據分發、共享工作的前提和保障。
2、應對不同場景數據脫敏,避免敏感數據泄露
通過脫敏機制對敏感數據的外發、共享進行管理,避免敏感數據泄露;而數據脫敏又分靜態脫敏和動態脫敏兩種方式,分別對應兩大場景:
· 采用靜態脫敏機制實現數據“自動脫敏”的場景
傳統的工作流程一般是在DBA接到數據分發需求后,自行從數據庫中篩選數據,并編寫腳本對敏感數據進行變形,最后將脫敏后的數據傳送到目標環境之中。以上操作都要由人工按順序執行,既耗費時間又容易出錯,且變形后的數據質量不是無法滿足安全上的要求,就是無法滿足可用性上的要求。
為解決上述問題,就需要變更傳統的數據脫敏操作流程,采用專業的靜態脫敏產品替代人工腳本脫敏,根據脫敏需求實現對數據的自動抽取、自動變形與自動分發,在提升工作效率和工作質量的同時,保障脫敏后數據的高仿真及其對業務的可用性。
· 采用動態脫敏機制實現數據“按需使用”的場景
對于“實時取數、按需使用”的分發共享場景,通過在分發對象和原始數據之間部署動態脫敏設備,可以根據數據申請者的身份,以及待訪問數據的敏感類型和級別,實時進行數據的脫敏、分發工作。
3、追蹤敏感數據分發過程,數據水印溯源定責
經過敏感數據梳理以及靜態、動態數據脫敏后,可以說對數據的安全分發、共享已經具備了一定的條件。不過,為監督分發后的數據確實僅被申請者合理使用,還應對數據進行必要的可溯源變形處理,即數據水印;一旦植入水印的數據被泄露,即可進行準確的溯源定責。
值得注意的是,數據水印機制與傳統的屏幕底紋水印或文檔隱形水印不同,是一種對外發數據本身植入可溯源因子的技術——無論是采用偽行、偽列,還是根據數據特征利用差分隱私算法或不可見字符變形等機制,均采用著不依賴于屏幕底紋與數據載體的機制。
4、制定數據分發共享流程,關鍵技術融合其中
以上三點,談及的都是在分發、共享環節中的關鍵技術應用;而更為重要的一點,是為數據的分發、共享制定有效的流程機制,并整合關鍵技術融入其中。比如:在客戶場景中,如果已有OA或ITSM系統,則需要考慮將上述三點關鍵技術應用嵌入以工單驅動的敏感數據分發、共享環節之中;如果客戶尚未完成流程建設,則需要考慮借助數據分發共享平臺等完成流程建設,從而提升數據在分發、共享過程中的效率及安全性。
典型實例直觀呈現
金融行業敏感數據分發共享流程
通過一個金融行業典型的敏感數據分發、共享實踐案例加以展示說明,如下圖所示:
此案例中使用了包含“敏感數據梳理、敏感數據字典管理、數據脫敏分發變形”等技術功能的數據脫敏設備作為關鍵部件,具體流程如下:
1. 申請人提出敏感數據使用需求,分發者根據需求準備好包含敏感信息的文件;
2. 分發者將需要脫敏的文件上傳至網間傳輸平臺,同時將文件路徑填入脫敏工單;
3. 工單信息傳輸至安華金和數據脫敏系統平臺(以下簡稱:DMS平臺),由DMS平臺基于工單中的路徑從網間傳輸平臺下載需要脫敏的文件;
4. DMS平臺針對文件進行掃描,將掃描出的敏感數據字段反饋至工單系統;
5. 工單系統接到DMS平臺關于敏感數據的識別結果,將其流轉至主管領導處進行審批;
6. 工單審批后,字段信息傳輸至DMS平臺進行脫敏,并植入水印信息;
7. DMS平臺將脫敏后的文件上傳至網間傳輸平臺的相應系統;
8. 分發者在工單系統中查看并確認相應的工單信息,然后關閉工單;
9. 申請人獲得需要使用的敏感數據,且DMS平臺已針對申請人的身份及使用場景,對相關敏感數據進行了必要的脫敏處理,并植入了可供事后溯源定責的數據水印。
通過上述專業、規范的流程操作,真正實現對敏感數據的自動化、安全分發;DMS平臺與客戶原有的OA或ITSM打通后,將大幅度提升相關工作效率與工作質量。
本文中,安華金和數據安全專家重點圍繞“數據分發共享安全”,對敏感數據管理的痛點、風險進行分析解讀,并給出解決思路。希望這些來自真實場景的實踐經驗總結與問題思考,能夠幫助廣大客戶在規劃、開展數據分發共享工作時明確方向、緊抓要點,讓數據使用自由而安全!
【點擊閱讀前文】
產品咨詢:4000 258 365 
