写点什么

《华为数据之道》读书笔记:第 9 章 打造“安全合规”的数据可控共享能力

用户头像
方志
关注
发布于: 2020 年 12 月 02 日

在企业进行数据治理,开展数据底座建设工作之前,用户经常面临的一个问题:使用数据做分析洞察的时候找不到数据,数据分散,或数据获取困难。...大量的数据汇聚在一个湖中,如何在内外部合规的基础上,确保业务能够迅速获得所需数据,可控共享。这是企业在数字化转型过程中面临的共同问题,数据资产作为企业的核心战略资产,作为生产要素,锁在独立硬盘中是发挥不了价值的,那么,如何让数据在安全合规的前提下最大程度地发挥价值?这是数字化转型中的关键问题,如果数据的安全问题得不到妥善解决,那么宁愿数字化转型慢一点,或者不转型,也不能在错误的方向上渐行渐远。

1 内外部安全形势,驱动数据安全治理发展

数据已成为企业和国家的“战略资源”和“生产要素”。数据管控力将成为衡量国家竞争力的重要指标。



大量新技术所带来的数据安全风险也急剧上升,以下三个事实无法回避:数字时代丰富的数据必然成为国家与国家间、企业与企业间竞争的关键;攻击者的攻击手法更加多样,数字化加速了泄密的便捷性;不管是传统数据库还是云端,基于网络边界的防护必然会被突破。



如何从安全能力建设的源头进行标准化风险预防,在安全可控的前提下最大程度释放数据共享的价值,是所有企业共同面对的课题。

2 数字化转型下的数据安全共享

数据安全是从决策到技术、从管理制度到工具支撑,自上而下贯穿整个组织的完整链条。数据安全与隐私保护的目标就是解决如何在安全前提下充分共享数据。



华为最近几年推进数字化转型,并梳理全部数据资产,明确了数据分类、数据标准、数据分布、元数据注册、访问方式、使用频率等。数据进底座、生成“数据地图”“数据随需共享”,成为了华为数据治理的主要目标,让数据充分共享并为业务带来价值则是数据治理的主题。

3 构建以元数据为基础的安全隐私保护框架

3.1 以元数据为基础的安全隐私治理

元数据就是描述数据的数据,即数据的上下文。而数据的管理要求、信息安全要求、隐私、网络安全要求等,都是数据的管理要素,当然也可以由元数据承载,用元数据来组织、来描述安全隐私管理策略和约束。



治理安全隐私方案的思路,就是站在数据治理和元数据管理的基础上,构建对数据共享业务影响低且非介入式的治理框架。

3.2 数据安全隐私分层分级管控策略

从公司层面,通过对整体内外部安全隐私管理政策的解读,将内部信息密级维度分为五类,要求组织间共享时一致遵从。

1)外部公开:指可以在公司外部公开发布的信息,不属于保密信息。

2)内部公开:指可以在全公司范围内公开,但不应向公司外部扩散的信息。

3)秘密:是公司较为重要或敏感的信息,其泄露会使公司利益遭受损害,且影响范围较大。

4)机密:是公司非常重要或敏感的信息,其泄露会使公司利益遭受较大损害,且影响范围广泛。

5)绝密:是公司最重要或敏感的信息,其泄露会使公司利益遭受巨大损害,且影响范围巨大。



基于对欧盟《通用数据保护条例》(GDPR)的解读和企业内部的管理需求,将涉及潜在隐私管控需求的数据分五类进行管理。

1)个人数据:与一个身份已被识别或者身份可被识别的自然人(数据主体)相关的任何信息。

2)敏感个人数据:指在个人基本权利和自由方面极其敏感,一旦泄露可能会造成人身伤害、财务损失、名誉损害、身份盗窃或欺诈、歧视性待遇的个人数据。

3)商业联系个人数据:指自然人基于商业联系目的提供的可识别到个人的数据。

4)一般个人数据:除敏感个人数据、商业联系人以外的个人数据,作为一般个人数据。

5)特种个人数据:GDPR法律中明文确定的特殊种类个人数据,严禁物理入湖,严禁共享及分析。

3.3 数据底座安全隐私分级管控方案

华为在应用数据安全与隐私保护框架和方法基础上,构建了数据底座的安全隐私五个子方案包。

1)数据底座安全隐私管理政策:说明数据底座的责任边界,数据风险标识标准、数据加工、存储、流转规范。

2)数据风险标识方案:平台提供的数据标识能力。

3)数据保护能力架构:数据底座分级存储架构能力。

4)数据组织授权管理:数据在组织内共享的规则。

5)数据个人权限管理:个人访问数据的权限管理方案。



在数据安全方面,根据公司信息保密规定,数据底座安全管理总体原则与数据管理原则是一致的,即“核心资产安全优先,非核心资产效率优先”



数据安全规范主体包括三部分:

1)数据密级分级标准:数据定密的标准,包括外部公开、内部公开、秘密、机密、绝密五个等级。

2)数据保护的基线:描述每一个级别的数据资产在申请数据共享时应该经过哪些控制审批。



在隐私保护方面,根据公司隐私保护总体纲领文件和数据底座自身的特点,发布了数据底座隐私保护规定,总体原则是“个人数据原则上不入湖,并尽可能脱敏处理”



隐私保护规范主体包括三部分。

1)个人数据分类、分级标准:非个人数据、商业联系个人数据、一般个人数据、敏感个人数据,共4个级别。

2)个人数据保护基线:根据个人数据分级,敏感个人数据、一般个人数据、商业联系人分别需要做不同程度的数据保护,其中法律明文规定的特种个人数据严禁入湖。

3)流转审批层级:隐私审批层级基本与安全一致,但新增了隐私专员的介入,以专家评审身份,参与控制数据流转业务,判别数据消费的目的限制以及最小化授权。

3.4 分级标识数据安全隐私

在明确数据分类分级标准的基础上,还需要有具体的平台支撑数据风险标识。这就包括传统的元数据人工标识方案以及通过规则、AI自动推荐方案。

1)人工识别数据风险。数据安全隐私分级标识必须基于元数据管理平台,在平台中构建对数据字段级别的风险标识。,

2)基于规则与AI的自动识别。

4 “静”“动”结合的数据保护与授权管理

在充分识别数据风险并标识数据安全隐私后,数据底座产品还需要提供不同程度的数据保护能力。数据保护能力包括存储保护、访问控制、可追溯三种,每种保护能力都面向不同的业务管理需求。

1)存储保护

存储保护能力包括面向表级管理的高防区隔离、透明加密和基于字段级的对称加密和静态脱密。

2)访问控制

静态脱敏用于存储保护,而动态脱敏则是一项基于身份的访问控制。

3)可追溯

在可追溯方面,业界有比较成熟的数据水印技术。



用户头像

方志

关注

还未添加个人签名 2018.03.15 加入

还未添加个人简介

评论

发布
暂无评论
《华为数据之道》读书笔记:第 9 章 打造“安全合规”的数据可控共享能力