?在通信院中的《數據資產管理白皮書》中定義數據安全管理是指對數據設定安全等級,通過評估數據安全風險、制定數據安全管理制度規范、進行數據安全分級分類,完善數據安全管理相關技術規范,保證數據被合法合規、安全地采集、傳輸、存儲和使用。企業通過數據安全管理,規劃、開發和執行安全政策與措施,提供適當的身份以確認、授權、訪問與審計等功能。
數據安全管理的關鍵活動包括:
l 理解數據安全需求及監管要求;
l 定義數據安全策略;
l 定義數據安全標準;
l 定義數據安全控制及措施;
l 管理用戶、密碼和用戶組成員;
l 管理數據訪問視圖與權限;
l 監控用戶身份認證和訪問行為;
l 定義數據安全強度,劃分信息等級;
l 部署數據安全防控系統或工具;
l 審計數據安全。
數據安全管理的目標是建立完善的體系化的安全策略措施,全方位進行安全管控,通過多種手段確保數據資產在“存、管、用”等各個環節中的安全,做到“事前可管、事中可控、事后可查”。
本文從數據平臺中數據安全包含數據分級管理、數據權限管理、脫敏加密管理、日志審計四個功能模塊來詳細介紹數據安全如何通過數據分級、數據權限、脫敏加密、日志審計實現對數據平臺的中的數據進行安全保護措施。達到“事前可管、事中可控、事后可查”。
一、數據分級管理
數據分級的標準根據DAMA數據管理的標準,數據分級一般可以分成五個等級:
1、普通:可以向任何人都可以公開 —對應于一級
2、僅對內部使用:內部可以共享的數據—對應于二級
3、機密:無保密協議,不得于他人共享的數據—對應于三級
4、受限機密:個人需要獲取特定的許可才能訪問數據—對應于四級
5、絕密:信息機密程度較高,任何訪問者需要簽署保密協議才可以訪問--對應于五
等級越高,機密性越高
對于數據分級管理,需要管理數據分級的類型,可以根據實際需要調整數據分級的等級個數。根據分級結果可對數據進行權限訪問控制,如數據加密、數據訪問權限等功能,來更好地管理和使用亓數據,用戶可以對表做分級設置,支持手動、自動對表進行分級調整。對數據分級的設置分為自動和手動方式,自動則是通過設置密級識別規則,自動掃描表的名稱,進行對表級進行密級等級的識別。
另外可以說明一下,數據分類可以在數據分級中體現,比如設置了主題域屬于數據分類,那么可以將數據分級中的數據表按照主題域分別展示,后期便于進行數據權限的管理。
設置數據分級的作用是指控制用戶可以查看的數據范圍,例如普通級別的表有10張,僅對內部使用的10張表,機密10張表,受限機密10張表,絕密10張表,那么擁有絕密等級的用戶可以看到50張表,擁有受限機密等級的用戶可以看到40張表,以此類推。從而實現數據分級后的數據事前可控。??????????
二、數據權限管理?????
對于數據分級完成之后。可以對于具體的用戶或者用戶組設置數據權限,那么首先完成用戶分組設置,將用戶分成不同分組,對不同的分組進行數據權限的設置,數據權限的設置包含數據可視化、數據API、數據訂閱消費三部分的數據權限設置。???????????????
數據授權管理,主要是對數據的使用過程中的權限管控,主要體現在配置三個方面:????
數據可視化:是指通過用戶組和數據安全分級下的表的字段和行數據進行配置,完成在數據平臺中,屬于該用戶組的用戶能夠在數據平臺中查看到的數據表,數據表的可視列,數據表的可視行。??
數據API:是指通過用戶組和數據安全分級下的表對發布的數據服務配置用戶可以訪問的API的權限,具體體現在,例如 該用戶在數據安全分級下總共可視化是20張表,而二十張表發布了30個API服務,然后針對這30個API服務設置該用戶可以訪問的API服務的范圍,以及API服務出參的列范圍。
數據訂閱消費:對于數據平臺的數據消費,有一種數據流動的方式是訂閱消費,即該用戶通過訂閱之后,通過kafka 消費數據,那么這種數據權限的配置,即為通過數據用戶組和數據安全分級下的表配置可以消費的表和列范圍。例如 該用戶在數據安全分級下總共可視化是20張表,而二十張表發布了30個數據資產,然后針對這30個數據資產設置該用戶可以訪問的數據資產務的范圍,以及數據資產的列范圍。
三、脫敏加密管理
對于數據權限管理設置之后,依然需要對某些字段進行脫敏加密的時候需要進行脫敏加密管理。??
脫敏管理,首先需要管理脫敏加密規則,脫敏規則主要是通過正則表法式的方式匹配到字段名稱,對復合的字段數據進行脫敏處理,一般使用的脫敏方法有:????
1.隨機替換脫敏:通過隨機生成或指定的方式,將原始數據中的敏感信息替換為其他符號、字符或隨機生成的數據,以達到隱藏真實信息的目的。
2.字段屏蔽脫敏:將某些字段完全屏蔽,即直接刪除或用特定符號替代,使得敏感信息無法被識別,例如將身份證號碼中的幾位數字用“*”代替。
3.字段加密脫敏:對敏感數據進行加密處理,使得只有授權人員或系統能夠解密并獲取原始數據,常見的加密方法包括對稱加密算法、非對稱加密算法等。
4.數據截斷脫敏:將敏感信息字段的部分內容截斷或保留固定長度的內容,以減少敏感信息的泄露風險。例如,將手機號碼只保留前三位和后四位。
5.數據脫敏算法脫敏:利用特定的數據脫敏算法對敏感數據進行處理,以保證脫敏后的數據能夠保持一定的數據分布特性和相關性。
加密管理,加密規則主要是通過正則表法式的方式匹配到字段名稱,對復合的字段數據進行加密處理,脫敏和加密的區別主要是加密大部分是存儲密鑰,通過密鑰是可以解密的,而脫敏是不能復原數據。?
一般加密規則包含:
1、對稱加密:使用相同的密鑰進行加密和解密,常見的對稱加密算法有DES、AES和RC4等。對稱加密速度較快,但密鑰管理相對復雜。
2、非對稱加密:使用一對密鑰,即公鑰和私鑰,進行加密和解密。公鑰用于加密數據,私鑰用于解密數據。常見的非對稱加密算法有RSA和ECC等。非對稱加密有較好的安全性,但加密解密速度較慢。
3、哈希算法:不可逆的加密方法,將輸入的任意長度數據轉化為固定長度的哈希值。常見的哈希算法有MD5、SHA-1和SHA-256等。哈希算法主要用于驗證數據的完整性,不適用于加密和解密。
4、數字簽名:結合了非對稱加密和哈希算法,用于驗證數據的來源和完整性。發送方使用私鑰對數據進行加密,同時生成數字簽名,接收方使用發送方的公鑰驗證數字簽名,確保數據的完整性和真實性。
5、混淆加密:通過對數據進行混淆和重排,使得原始數據難以理解和分析。混淆加密可用于保護敏感信息的存儲和傳輸,增加破解難度。
當脫敏加密規則設置好之后,可以在數據分級中設置脫敏加密規則授權,設置完成之后,用戶在數據權限的可用數據范圍內的數據就是經過脫敏加密規則處理之后的數據。????????????
數據權限管理和脫敏加密管理是在數據使用過程中的進行控制,做到事中可控。對于常見的數據脫敏加密字段的整理主要包含以下內容:??
四、審計日志
審計日志在數據平臺中起到了重要的作用。它記錄了系統和用戶的操作行為,包括對數據的訪問、修改和刪除等操作。審計日志的主要作用包括以下幾個方面:
1、監督與追蹤:審計日志可以幫助監督和追蹤系統和用戶的行為,記錄所有數據處理和訪問活動,確保數據的安全和合規性。例如,當系統遭受異常訪問或數據泄露事件時,審計日志可以提供有關事件的詳細信息,輔助進行事后調查和追責。
2、審計與合規:審計日志是數據平臺遵循法規和內部規定的重要依據。它可以用于審核和驗證數據處理過程中是否符合法律法規及公司內部政策的要求。審計日志可以提供有關數據訪問、修改和刪除的時間、地點和操作者等信息,用于合規性審計和證據收集。
3、故障排查與問題解決:審計日志可以作為故障排查和問題解決的重要參考。當系統出現異常或故障時,審計日志可以提供關鍵的操作記錄和異常情況的指示,幫助快速定位問題并進行修復。
4、性能優化與改進:審計日志可以為系統的性能優化和功能改進提供有價值的信息。通過分析審計日志,可以了解系統的瓶頸和改進的空間,從而優化系統的性能和用戶體驗。
為了滿足審計要求的四個方面的需求,對于記錄日志方面需要記錄的字段內容包含:
1、時間戳:記錄操作發生的時間點,精確到毫秒,用于確定操作發生的順序和時間范圍。
2、操作者信息:記錄執行操作的用戶或實體的身份標識,可以是用戶名、用戶ID或其他唯一標識符。
3、操作類型:描述執行的具體操作類型,如添加、刪除、修改、查詢等,以便了解操作的目的和影響。
3、操作對象:指定進行操作的具體對象或資源,可以是表格、文件、數據庫、服務等,有助于確定操作影響的范圍。
4、客戶端信息:記錄操作發生的客戶端設備或應用程序信息,如IP地址、設備類型、操作系統等,用于確定操作的來源和環境。
5、操作結果:記錄操作的執行結果,如成功、失敗或異常,有助于了解操作的執行狀態和結果。
6、日志來源:審計日志來源模塊。
7、日志等級:操作的嚴重級別,分為較低、低、中、高、較高五級。
8、異常信息:記錄操作過程中發生的異常或錯誤信息,包括錯誤碼、錯誤描述等,用于故障排查和問題解決。
9、相關參數:記錄操作所涉及的相關參數、選項或配置信息,以便還原操作的具體細節和上下文。
10、安全事件:記錄與安全相關的事件,如登錄失敗、訪問拒絕等,用于監測和響應安全威脅。
11、其他附加信息:根據具體需求,可以記錄其他相關的信息,以提供更全面的審計和分析。12、日志詳情:根據具體需求,可以詳細的日志信息。
對于數據的安全的管理除了事前管控,事中管控,還需要事后可查,具體體現在通過審計日志查看在數據平臺上操作數據的動作,通過監控數據平臺操作數據庫的動作,了解當前對數據庫中進行的增刪改查操作,以達到對數據庫中數據的安全管理。
(部分內容來源網絡,如有侵權請聯系刪除)
