数据动态脱敏需要在业务和安全之间找到平衡,通常需要业务部门和安全部门花费较多时间和精力沟通。
“公说公有理,婆说婆有理”,到底谁说了算?
01 哪些数据需要脱敏?
安全部门
根据国家监管要求,3级及以上数据需要经过脱敏等技术防止数据泄露。为了安全保障以及合规需求,3级以上敏感数据需进行动态脱敏。
业务部门
业务人员正常情况下需要明文查看3级或更高级别的数据,数据脱敏后没法正常工作,公司业务不能正常开展,不能脱。
业务不能没有安全保驾护航,安全不能以牺牲业务为代价。
业务可用和数据安全如何平衡?
极盾科技的数据动态脱敏系统,提供脱敏前的策略分析决策、脱敏实施中的灵活配置脱敏规则和脱敏后的持续运营调优,形成一套完整的脱敏运营体系。
具体工作流程如下:
Step1:“伪脱敏”
对脱敏的敏感数据提供【脱敏复原能力】,即如果有需求可点击「复原」按钮查看明文。这种“伪脱敏”的方式,既不影响业务的正常开展,也可以解决大批量数据暴露的问题。
Step2:数据分析
“伪脱敏”一段时间后,通过分析业务人员“实际权限使用情况”和“敏感数据使用情况”,从数据分析的角度协助业务梳理敏感数据该如何角色。
根据业务人员使用【脱敏复原功能】的操作行为,通过智能决策系统分析哪些业务人员(账号、岗位、角色)对哪些敏感数据(数据类型、安全等级、量级)在正常工作中有真正需求。
Step3:制定脱敏策略
基于访问主体(部门、岗位、职位、角色、账号等)、访问数据(数据种类、数据级别等)、访问环境(IP、操作系统、设备等)、操作行为(导出、下载等)等多重维度信息,识别多层面的用户身份并自定义脱敏规则策略,针对不同的身份采用不同的动态脱敏规则,对不同权限的用户可分别返回真实数据、遮盖数据等脱敏结果。
Step4:精细化动态脱敏
脱敏策略制定后,围绕业务场景进行精细化脱敏管控,结合访问主体属性(部门、岗位、职责)、访问数据属性(数据类型、安全等级、量级)、访问环境属性(业务场景、行为状态、所处环境)灵活设置脱敏规则。
Step5:持续分析,动态调优
脱敏后,仍会持续运营分析,结合数据使用情况、权限使用情况等进行持续分析调优,为不同角色、不同权限、不同数据类型实时执行最优的脱敏方案,真正实现“数据使用”和“安全管控”的双向奔赴。
02系统是否需要改造?
安全部门
数据动态脱敏等技术手段的引入,需要系统必须进行相应的改造升级,以应对新的安全威胁和挑战,提升数据的安全性。
业务部门
员工在使用旧系统时形成的操作习惯可能在新的系统中不再适用,重新学习和适应新的流程,可能导致短期内业务效率下降。新系统上线初期可能存在不稳定因素,如bug、性能问题等,这可能导致业务中断或延迟。
系统改造难,怎么办?
极盾·觅踪的动态脱敏系统,将高性能安全网关部署在应用系统的客户端和服务端之间,无需改造应用系统,只需通过适配应用系统,对客户端请求进行解析,并分析出所包含的数据属性、访问主体、访问环境、操作行为等,结合用户身份,并根据设置的安全策略对请求进行脱敏,实现系统“免改造”接入,业务人员“无感知”。
03 怎样才算“权限最小化”?
安全部门
为遵循权限最小原则和数据最小可用原则,需要确保用户只能访问其工作所必需的数据和功能,不能访问更多不必要的信息。
业务部门
权限设置太小,可能无法直接访问或操作某些必要的信息或功能,会大大影响工作效率,还会影响业务的灵活性和员工的满意度。
权限最小化如何判定?
业务系统一般可以做到菜单级别的权限管控,无法做到数据层面。
极盾·觅踪,通过全面采集用户使用数据的行为、数据自身属性、人员信息、权限分配等链路监控信息,构建数据安全态势感知能力,结合机器学习、大数据分析等能力,通过业务人员对数据的不同需求,采用数据动态脱敏方式来调整数据权限大小,从而遵循监管要求的权限最小化、数据最小够用原则,灵活适应多种复杂场景下的数据使用安全管控。
除了数据动态脱敏防护能力,极盾·觅踪同时还具备敏感数据识别、数据分类分级、访问控制、权限梳理、行为管控、水印保护、告警响应、审计溯源等全面的能力建设,多重功效集一体,避免了因多个产品堆积导致运营难和成本高的问题,真正做到数据集中管理、分级管控、满足数据安全合规的同时让数据安全建设易管理、可持续!
341
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
