@贝壳儿
2年前 提问
1个回答

敏感数据访问和管控方面有哪些挑战

帅末
2年前

在敏感数据访问和管控技术方面,细分至五个方面的挑战:

  • 如何将敏感数据访问的审批在执行环节有效落地:对于敏感数据的访问、对于批量数据的下载要进行审批制度,这是数据治理的关键;但工单的审批若是在执行环节无法有效控制,访问审批制度仅仅是空中楼阁。

  • 如何对突破权控管理的黑客技术进行防御:基于数据库的权限控制技术,在基于漏洞的攻击的基础上将很容易被突破。

  • 如何在保持高效的同时实现存储层的加密:基于文件层和硬盘层的加密将无法与数据库的权控体系结合,对运维人员无效,如何实现存储加密、权限控制和快速检索的整体解决,是这一问题的关键,只有这样的存储加密才能保证安全的同时数据可用。

  • 如何实现保持业务逻辑后的数据脱敏:对于测试环境、开发环境和BI分析环境中的数据需要对敏感数据模糊化,但模糊化的数据保持与生产数据的高度仿真,是实现安全可用的基础。

  • 如何实现数据提取分发后的管控:数据的共享是数据的基本使用属性,但数据的复制是没有痕迹的;数据分发后如何保证数据不会被流转到失控的环境,或者被复制后可溯源,这是数据提取分发管理的关键。