@Niki
2年前 提问
1个回答

数据安全能力建设关键技术有什么

一颗小胡椒
2年前

数据安全能力建设关键技术如下:

  • 数据库风险识别和加固:对数据的载体进行风险核查,识别隐患并迅速进行修补能力的建设。对数据资产所在环境的风险状况进行梳理,并突破传统的核查手段仅对数据库的漏洞进行检查的局限,引入对整体安全状况的核查机制,包括相关安全配置、连接状况、人员变更状况、权限变更状况、代码变更状况等全方面的安全状况评估。建立安全基线,实现安全变化状况的报告与分析。

  • 数据脱敏处理:通过静态脱敏技术,可以有效防止内部对隐私数据的滥用,防止隐私数据在未经脱敏的情况下从生产环境流出。静态数据脱敏既能保护隐私数据,又能满足监管合规要求。同时通过引入数据动态脱敏技术可以有效解决数据在展示层外泄的隐患,还可以避免对业务系统和数据库系统的改造。

  • 数据访问控制:基于最小权限原则对数据的访问权限进行严格化管控。通过账号管理和数据访问控制策略,管理员针对不同的业务情况分配不同的数据使用权限,实现细粒度的认证授权机制,最大程度地降低越权操作的可能,保证数据、用户权限的隔离和管控。

  • 数据操作留痕审计:对所有的数据操作进行全生命周期的日志记录,实现所有数据操作的可追溯、可审计、可定责。同时,针对操作行为的日志记录进行风险分析与识别,严格保障数据安全。

  • 结果申报审核:提供申报审核机制来严格检查流出结果。若数据分析师试图取走分析结果,则需要向系统申报。方案平台采用基于白名单机制的人机审核方式以及基于反隐私隐藏技术的智能深度审核方式,可严格审核得取走的结果是否夹带隐私数据,确保隐私数据不流出。

  • 数据置换:针对结构化数据和文本类型等非结构化数据,使用自然语言处理(NLP)技术自动识别敏感实体,然后使用匿名化、格式保全加密等方法对敏感实体进行处理。针对图像等非结构化数据,使用图像识别和自然语言处理等技术提取并处理图像中的隐私信息,确保隐私信息不会流出组织内部。

  • 数据加密:数据安全防护的最后一道防线是数据加密,密钥管理与密码应用技术是保证数据加密与完整性、安全认证的前提。组织应采用密码技术保证重要数据在传输和存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等;应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。