奇點云數(shù)據(jù)中臺技術匯（九）| 如何建設數(shù)據(jù)安全體系?

數(shù)據(jù)安全是實現(xiàn)隱私保護的最重要手段之一。數(shù)據(jù)安全并不是一個獨立的要素，而是需要連同網(wǎng)絡安全、系統(tǒng)安全、業(yè)務安全等多種因素，只有全部都做好了，才能最終達到數(shù)據(jù)安全的效果。

隨著AI、DT時代的來臨，傳統(tǒng)企業(yè)越來越重視數(shù)據(jù)，并逐步的開始對內部數(shù)據(jù)的進行互聯(lián)，其核心是通過數(shù)據(jù)的集成、同步，來連接各個業(yè)務系統(tǒng)的流程以及通過對數(shù)據(jù)的二次加工，創(chuàng)造更大的價值。

本質上，數(shù)據(jù)作為一種生產資料，加入到企業(yè)的生產過程中，并成為重要的能源。但數(shù)據(jù)本身，在生產過程中可能因人為管理的不善、生產過程的控制不善帶來各類風險，并可能會在輸出的產品和服務中輸出風險。如內部人員導致的大規(guī)模的數(shù)據(jù)泄露、數(shù)據(jù)質量引起的業(yè)務系統(tǒng)故障風險、產品和服務暴露個人隱私。

因此我們迫切的需要建立針對數(shù)據(jù)流動和使用的風險控制體系，需要一整套的規(guī)范、數(shù)據(jù)分類管理體系、場景控制流程、可追溯體系、數(shù)據(jù)風險識別和度量體系、檢測體系。用來防范內部各種涉及數(shù)據(jù)的生產系統(tǒng)以及人員的不規(guī)范行為，導致的各類數(shù)據(jù)風險。

我們接下來講下構建數(shù)據(jù)安全體系的話，需要解決的一些痛點問題：

01 數(shù)據(jù)訪問風險
1、缺乏統(tǒng)一賬號管理：大數(shù)據(jù)組件較多，各自一套，缺乏統(tǒng)一用戶賬號體系。

2、缺失身份認證管理：大數(shù)據(jù)組件鑒別訪問身份薄弱，對大數(shù)據(jù)訪問入口缺乏有效的身份認證手段。

3、數(shù)據(jù)授權能力弱：數(shù)據(jù)使用缺乏細粒度授權方式和精細化的權限控制保護機制。

02 數(shù)據(jù)流動風險
1、缺乏審計溯源能力：大數(shù)據(jù)組件審計能力薄弱，缺乏對數(shù)據(jù)流動的全面雙向審計溯源能力。

2、數(shù)據(jù)保護能力弱：缺乏對數(shù)據(jù)使用和導出的風險控制能力和脫敏保護機制。

03 數(shù)據(jù)運維風險
1、數(shù)據(jù)管理成本大：各類數(shù)據(jù)匯聚，數(shù)據(jù)量大種類繁雜，數(shù)據(jù)資產梳理難，缺乏敏感數(shù)據(jù)的分類分級手段。

2、運維行為缺乏監(jiān)督：系統(tǒng)管理員和運維管理員權限巨大，其操作行為缺乏有效的監(jiān)督和控制以及追責能力。

3、高危操作缺乏管控：一些特定的高危操作沒有做到攔截，容易造成誤刪庫的后果。

針對以上的痛點，奇點云DataSimba提供了一整套大數(shù)據(jù)風險管理方案。

01 首先規(guī)范大數(shù)據(jù)訪問人員，統(tǒng)一規(guī)范訪問控制
1、建立大數(shù)據(jù)統(tǒng)一用戶管理系統(tǒng)，打通原有企業(yè)賬號體系。

2、建立大數(shù)據(jù)統(tǒng)一認證管理體系，多因子控制訪問入口，防止數(shù)據(jù)裸奔。

02 建立大數(shù)據(jù)的資源管理能力和規(guī)范數(shù)據(jù)授權流程和手段
1、建立數(shù)據(jù)資產統(tǒng)一管理查詢平臺，需要開展數(shù)據(jù)分級分類管理。

2、數(shù)據(jù)訪問需要統(tǒng)一授權的工作流審批，快速完成數(shù)據(jù)業(yè)務化過程。

03 對敏感數(shù)據(jù)訪問進行控制保護
1、需要設置細粒度權限，控制敏感庫表、字段、文件被低權限用戶獲取。

2、提供精細化運營管控手段，基于數(shù)據(jù)等級、數(shù)據(jù)標簽、數(shù)據(jù)分類進行保護。

3、提供透明化的動態(tài)脫敏能力。

4、控制用戶訪問數(shù)據(jù)頻率和數(shù)據(jù)體量。

5、控制用戶的高危操作。

04 控制數(shù)據(jù)導出風險
1、基于敏感數(shù)據(jù)級別和權限，對導出場景進行審批。

2、 限制開發(fā)導出數(shù)據(jù)落地，審批后通過統(tǒng)一的平臺進行數(shù)據(jù)導出。

05 對內部人員內審、異常行為分析和事件溯源
1、對大數(shù)據(jù)管理員的操作行為進行審計、UBA分析和溯源。

2、對大數(shù)據(jù)開發(fā)、分析的操作行為進行審計、UBA分析和溯源。

3、對數(shù)據(jù)導出的操作行為進行審計、UBA分析和溯源。

奇點云DataSimba可以幫助企業(yè)建立統(tǒng)一的4A管理系統(tǒng)(賬號、認證、授權、審計)，幫助企業(yè)解決數(shù)據(jù)的“有什么、在哪里、怎么管、如何控”的問題，進而幫助企業(yè)進行大數(shù)據(jù)敏感數(shù)據(jù)的分等分級管理、細粒度授權管理、數(shù)據(jù)脫敏保護管理等。

通過安全審計有效監(jiān)督運維、開發(fā)、BI等各類人員的數(shù)據(jù)操作行為，借助追蹤溯源提高平臺的威懾力，讓不法人員不敢進行數(shù)據(jù)泄露等非法操作，憑借風控管理深度學習分析大數(shù)據(jù)訪問行為構建行為訪問基線，聯(lián)動智能攔截規(guī)則讓不法人員不能進行數(shù)據(jù)非法訪問和操作。

最后幫助企業(yè)實現(xiàn)全面把控全局的數(shù)據(jù)流動和安全態(tài)勢，幫助企業(yè)管理數(shù)據(jù)流動中的風險點，完成對大數(shù)據(jù)安全使用全流程的可視可監(jiān)可控可管能力建設。

?