頻頻發生的數據安全事件讓公眾處於高度戒備狀態,與此同時,高昂的泄漏成本、相繼出台的法律政策,也使得越來越多的企業組織加入到這場數據安全「保衛戰」中。
可以說,對數據的保護,已成為企業組織的頭等大事之一。在數據安全建設中,企業也開始從以防止外部入侵為核心的邊界安全轉向更為主動、全面的防禦機制。比如,針對近些年導致數據泄漏的「主要元兇」:隱私數據信息泄漏,第三方、內部運維人員誤操作造成系統停機,站點失效造成業務中斷等,企業紛紛進行專項事件應對。
對此,美創就當前企業在數據隱私安全、數據運維安全、數據災備安全、數據質量安全所面臨的突出問題,為企業安全建設提供方法與思路。
01 數據隱私安全
數據隱私安全是以保護個人隱私數據為社會背景發酵出來的行業趨勢。尤其在大數據時代,越來越多的個人隱私數據,在組織及組織相關的業務及應用間頻繁地共享交換,被各類人員接觸,其安全風險愈加難以掌控。
比如:
· 業務人員利用合規業務系統帳號訪問個人隱私數據;
· 生產環境中的的個人隱私數據導入到測試環境;
· 個人隱私數據發送給第三方大數據分析團隊進行標籤化處理;
因此,圍繞隱私數據全生命周期保護就變得十分重要。數據全生命周期包括:數據採集、數據傳輸、數據存儲、數據處理、數據交換、數據銷毀六個核心階段,這種安全保護思路,相比傳統安全的安全三要素、攻防、DACP 來說,更能體現數據「生老病死」的特性。
由於每個階段都有詳細的安全思路,對此我們從數據脫敏進行詳細闡述。
數據脫敏主要是對企業擁有的敏感數據,如商業秘密、智慧財產權、關鍵業務信息等進行去隱私化處理,主要應用於開發測試環境、數據交換、數據分析、數據共享等場景,包括:靜態數據脫敏(用於非生產環境)與動態數據脫敏(用於生產環境)。
目前,企業在數據脫敏過程普遍會遇到諸多問題,因此在選擇上應注意以下幾點:
1. 是否能自動發現敏感數據:包括支持數據定義的自動發現,以及支持特定隱私敏感數據類型的自動發現;
2. 是否具有多種異構數據源的支持:可將一個脫敏規則應用於不同的數據源。比如針對「客戶名稱」欄位的修改,脫敏規則基本一致,可以在 Excel、TXT、Oracle、MySQL、Hadoop 等數據源上直接引用;
3. 是否支持數據脫敏過程不落地,同時提供文件到文件、文件到資料庫、資料庫到資料庫、資料庫到文件、支持從 Dump 文件中抽取數據,進行脫敏等多種應用場景;
4. 是否保持數據原始特徵,即可以實現在不修改脫敏規則的前提下,多次運行出脫敏結果一致;
5. 是否能對髒數據保留良好的處理效果,由於生產環境中數據存在標準不一致、錯誤數據、冗餘數據等問題,往往會對脫敏算法、脫敏規則以及脫敏作業提出更多的要求。因此,脫敏系統需要在算法和規則上考慮每一項敏感數據可能存在形式用於精準匹配,同時脫敏作業任務支持良好的容錯能力。
02 數據運維安全
運維人員是距離企業資料庫最近的角色之一,可輕易接觸到交易類的敏感數據,但由於缺乏細粒度的管控手段,資料庫運維工作普遍存在內部人員、甚至第三方外包人員間的帳號共享、高權限帳戶濫用、誤操作等情況,也因此成為數據泄露的主要「元兇」。
因此,數據運維安全主要體現運維工作對資料庫造成的危險操作管控,包括在線查詢、修改、刪除等。
從技術實現原理上,可理解為身份認證和權限控制兩個方向。(除此之外,運維安全審計不容忽視)
1)身份認證
為了規範內部人員及第三方外包人員對資料庫的訪問,不少企業的管理部門已制定相關要求,通過多因子識別(IP、MAC、主機名)進行運維人員身份鑑別。如果要求更高,做到一人一碼,一人一 KEY,並通過動態口令和 U-key 等方式增強識別機制。這種方式可以極大降低非法人員進入資料庫的可能性,但同樣合規人員還是能夠訪問敏感數據和接觸核心系統配置。
2)權限控制
因此,在身份認證的基礎上,企業應根據不同運維人員訪問敏感數據權限進行分配;在技術工具平台方面,實現從粗粒度控制到細粒度管控的落地,比如關係型資料庫從表級到列級管控,從操作權限上進行合理分離和整理等。
03 數據災備安全
在IT基礎設施建設中,「放之四海皆準」的工作之一正是容災備份建設,同時它也是數據安全的最後一道防線。在災備選型中,企業往往會接觸到大量晦澀的災備術語,如:備份一體機、CDP、資料庫複製、存儲複製等,對此,用戶很難搞清楚其中的優劣以確定如何選擇最合適自己狀況的解決方案。
事實上,企業在災備建設和選型中,應結合企業自身運營情況、業務特點、預算情況、產品的功能、運維便捷與否等進行綜合評估,並遵循以下選型思路,即:一個核心、兩個指標、四類故障、五類技術。
一個核心:即業務連續性要求,這也是災備建設方案的中心內容。如果企業對業務系統連續性要求高,需儘可能地少丟數據,業務儘快恢復。
兩個指標: 在災備建設中,往往涉及到兩個指標,RPO(當服務恢復後,恢復得來的數據所對應時的間點)和 RTO(企業可容許服務中斷的時間長度),但不是所有的系統都有必要追求 RTO 和 RPO 的趨零,企業也沒必要高射炮打蚊子。
四類故障:指災難類型,包括應用故障、主機故障、網絡故障、站點故障。其中站點故障包括機房災難、大規模斷電、水火災、地震等。在容災演練方案里,每一類故障的發生,都會有相應的容災技術進行處理,基本上做到小問題系統自動化處理,大災難系統流程化處理。
五類技術:主要分為兩類,複製和備份。備份即傳統備份技術,包括本地備份和異地備份;複製技術主要分為主機、資料庫、存儲、存儲虛擬化數據複製。
其中資料庫複製技術通過日誌捕獲和恢復來保證數據兩端一致性,在讀寫分離、異地容災、數據實時同步、5分鐘故障切換等應用場景具有良好的技術優勢,也成為目前主流容災選型的首要選擇。
04 數據質量安全
由隱私安全、運維安全、災備安全機制不當所帶來對企業形象、監管考核等負面影響,將會轉化為企業隱形運營成本。但數據質量安全與以上有所區別,數據質量將直接影響高層決策支持、中層經營管理、基層高效執行。
在大數據驅動時代,企業數字化轉型建立了完善數據通道,用於數據共享和分析,比如:數據採集、清洗、匯總、分析等。而在企業大數據建設中,數據質量是決定項目成功的關鍵因素,然而在實踐中數據質量一直是企業大數據建設的非常頭疼的問題。
為了解決這類問題,企業需要對數據在不同區域流通過程進行長期持久的管控,並根據以下幾個方面進行衡量和評價:
1、準確性:數據在系統中的值與真實值相比的符合情況,數據應符合業務規則和統計口徑。常見數據準確性問題如:
· 與實際情況不符:數據來源存在錯誤,難以通過規範進行判斷與約束;
· 與業務規範不符:業務規範缺乏或執行不力,導致數據缺乏準確性。
2、完整性:數據的完備程度。常見數據完整性問題如:
· 系統已設定欄位,但在實際業務操作中並未完整採集該欄位數據,導致數據缺失或不完整;
· 系統未設定欄位:存在數據需求,但未在系統中設定對應的取數欄位。
3、一致性:系統內外部數據源之間的數據一致程度,數據是否遵循了統一的規範,數據集合是否保持了統一的格式。
4、及時性:關係到系統能否在規定的時間內獲取到系統需要的特定時間產生的數據,以完成系統功能。
5、可用性:用來衡量數據項整合和應用的可用程度。常見可用性問題如:
· 缺乏相關的數據處理、加工規則或數據模型的應用功能,獲取目標數據;
· 數據分散,不易有效整合和共享。
數據安全建設不是安全產品的簡單堆砌,更不是一個獨立的要素,企業需要連同網絡安全、系統安全、業務安全等多種因素,全局出發,重點防護,才能最終達到數據安全的效果。
文章來源:美創科技