写点什么

数据脱敏前沿实践分享,筑造数据安全边界 | 极客星球

  • 2022 年 9 月 14 日
    上海
  • 本文字数:1840 字

    阅读完需:约 6 分钟

数据脱敏前沿实践分享,筑造数据安全边界 | 极客星球

随着企业数字化转型的深入,数据已然成为了企业运行的重要资产。尤其是随着互联网+、云计算、大数据等信息技术与通信技术的迅猛发展,社会已进入了数据时代,随之而来的数据安全管理需求也呈现指数级上升的态势。

数据安全管控体系的构建,是涉及组织构建、制度设立、流程管控等多环节的、庞大的复杂管理体系,而数据脱敏则是数据安全管控体系的核心关键环节。本期极客星球,以国内领先的数据脱敏前沿实践为例,为大家分享如何筑造数据安全边界。

近年来,随着国家多项法律法规和国家标准、地方标准逐步建立和完善,对数据生命周期的安全管理提出了具体要求:

  • 《个人信息保护法》第五十一条:采取相应的加密、去标识化等安全技术措施;

  • 《网络安全法》第二十一条:采取数据分类、重要数据备份和加密等措施;

  • 《数据安全法》:公共数据非开放类公共数据依法进行脱密、脱敏处理;自然人、法人和其他组织在数据收集、汇聚等过程中,应当对数据存储环境进行分域分级管理,选择安全性能、防护级别与其安全等级相匹配的存储载体,并对重要数据进行加密存储

其次,为确保企业正常运转,积极应对数据安全攻击、非法访问、违规操作、数据泄露、安全控制不足等风险,实现安全稳定的数智赋能和企业内部数据管控已成为大势所趋。


独家前沿探索

数据脱敏案例实践全过程

脱敏第一步:明确目标建组织

脱敏工作的第一步也是最为重要的一步是明确数据脱敏目标。例如,常见的脱敏目标有全库敏感数据脱敏;在数据处理过程中可见不可用;对脱敏过程中使用的加密方法、密钥进行单独管理;只有基于特定业务场景和对应的合规审批之后,数据才能使用等等,诸如此类的详细指标。为达成上述目标,数据脱敏工作需要公司跨部门协同作战,包括从前端到后端的数据采集、传输、存储、加工、使用等参与数据管理全过程的各级部门。基于复杂的人员情况,我们可以参考下图组织架构,建立专门的数据脱敏组织。



数据脱敏项目组织架构参考图

敏感数据识别分类需找对最高优先级

基于数据脱敏目标,以“对全库敏感数据进行分类”这一目标举例。首先,我们需要识别库中有哪些敏感数据,以及敏感数据的分类分级都是如何实现的。下图,将列举一些通用的数据分类方式。



通用的数据分类方式


挖掘敏感信息并分类储存一般需要用到正则,这里我们将应用数据库扫描工具。例如,基于配置好的正则,对全库每个表的数据进行数据抽样、匹配,并保存扫描结果形成报表。目前,市场常见的数据匹配规则如下:



市场常见的数据匹配规则


值得注意的是,在大数据相关业务中,设备的识别码是串联业务的关键数据,同时也是识别到个人的关键数据。通常,我们将这部分数据列为脱敏的最高优先级。

视场景灵活应用脱敏规则和算法

当然,明确脱敏的数据后,下一步就要确定脱敏的规则和算法。常见的数据脱敏规则有去标识化、匿名化,《个人信息安全规范 GB/T 35273》对这两种规则均有详细描述。下面,我们将从更直观的维度对比“去标识”和“匿名化”两种脱敏规则的异同,在实际业务场景中,企业可根据自身需求选择不同的数据脱敏规则。



去标识化 VS 匿名化对比表


相对而言,数据脱敏算法则更具多样化,常见的脱敏算法有随机映射、固定映射等十几种。



常见的数据脱敏算法

数据脱敏贯穿数据全生命周期

数据脱敏涉及数据全生命周期的各个环节,不同环节可以单独设计脱敏方案并进行衔接。例如采集端脱敏方案、大数据梳理端数仓脱敏方案、业务数据脱敏接入方案、合规部门脱敏数据流程管控方案等。制定各个设计方案之前,我们需要详细绘制各环节的数据流向图表,以此与其他环节的方案相互验证。一般而言,数据采集和数据处理方案优先进行,并经过业务部门多次确认之后,方可实施。

总之,数据脱敏是一项持续而繁杂的工作流程,并非一蹴而就。未来,各行各业的数据量将进一步汇聚,规模将呈现指数级增长,数据脱敏技术的应用场景将扩展到各个领域,随着需求的增长和多样化,数据脱敏技术还将得到更长足的发展。

作为深耕开发者服务多年的领军企业,MobTech 十分重视数据安全、数据合规与个人信息的隐私保护。公司数据脱敏技术的应用实践,更是处于领先行业水平。公司曾多次获得国家与行业在数字安全方面的认可,率先通过国家网络安全等级保护三级测评、ISO27001 信息安全管理体系认证、中国信通院“安全专项评测”等多项权威认证,并积极参与编制数据安全与治理指南 2.0、数据安全运营管理平台技术标准等多个中国信通院项目。MobTech 未来也将继续提升、完善产品和服务水平,助力企业和社会数智化升级,还将在信息安全保护、数据合规等问题上持续发力,共建数智化生态。

用户头像

还未添加个人签名 2019.05.08 加入

还未添加个人简介

评论

发布
暂无评论
数据脱敏前沿实践分享,筑造数据安全边界 | 极客星球_加密_MobTech袤博科技_InfoQ写作社区