0
点赞
收藏
分享

微信扫一扫

数据安全出境系列——数据安全控制能力

上一篇文章​​《数据安全出境系列——数据识别能力》​​,我们讲了数据安全出境方案的第一个能力,即数据识别。今天我们继续讲第二个能力,数据安全控制能力。

数据出境被管控的数据类型有个人隐私信息、国家重要数据、行业重要数据。数据安全控制能力有两种,阻断和脱敏。通过数据识别能力,我们可以识别哪些是敏感数据,并对敏感数据进行分类分级。不同级别的数据采取不同的管理措施。比如,将数据分为一般数据,重要数据和机密数据。当发现跨境传输中的数据中含有重要数据的时候,可以对敏感数据进行脱敏处理。当发现跨境传输的数据中含有机密数据的时候,可以对机密数据的传输和下载进行阻止。具体使用,我们可以通过两个场景来说明。

数据安全出境系列——数据安全控制能力_数据防泄露

 数据下载脱敏

数据脱敏处理也被称为数据混淆、数据漂白、数据消毒、数据扰频和数据匿名化,其目是通过从隐藏敏感数据,以防止这些数据被滥用,提高数据安全性和保密等级,满足数据安全管控要求。如果涉及敏感数据出境,那么需要对应用系统的用户进行数据下载审查,当发现下载的数据中携带了敏感内容,自动将这些敏感内容以其他方式进行替换或遮罩,防止机密数据被意外获取。我们可以将数据脱敏理解为,为了保障数据安全,将数据的某些字段隐藏或者替换,或者是将固有的顺序打乱,混淆视同。

脱敏操作根据对象不同,通常包括两种形式一种是结构化数据脱敏,比如数据库、数据库文件等进行静态和动态脱敏;另一种是非结构化文档脱敏,比如日常常见的Word、Excel、PowerPoint、TXT等文件进行脱敏。

数据安全出境系列——数据安全控制能力_敏感数据_02

数据传输阻断

对向境外传输数据进行深度内容检查,当发现其中含有敏感数据时,采取告警、弹窗或者阻断动作,防止敏感数据有意或者无意的泄露。但是这个阻断的动作存在一个难题,就是当数据流量很大的时候,业务系统会承受重大的压力,所以如果只是机械的阻拦,弊端重重。天空卫士的与众不同之处在于,将数据识别和行为分析相结合,基于海量数据对内部用户的异常行为进行预测,对数据操作执行不同动作。某个数据一旦被定义为敏感数据,无论在何都是敏感数据。数据传输的途径有Web、邮件、应用、共享等,当发现敏感数据违规传输时,可以对敏感数据执行阻断动作。别有用心之人为了逃避检测,可能将数据进行加密、嵌套、修改后缀名、嵌入图片、碎片传输,这些手段都可以被监测到。

数据安全出境系列——数据安全控制能力_敏感数据_03

下一期的“数据安全出境系列”里,我们将会讲到天空卫士数据出境方案的第三个能力,数据安全审计能力,感谢大家对我们的关注。

举报

相关推荐

0 条评论