数据安全这个话题在每个领域都是个热闹的话题, 尤其在云计算领域, 大数据领域,哪里都有它的身影, 但是当我想好这个题目准备动手的时候, 愣是停了5,6分钟不知道从哪里下手。。。。。数据安全法?从数据的定义? 还是数据的生命周期? 或者加密解密,Access Control? 数据分类? 或者DPP ? 细想下来,感觉事情并不是那么简单。
那就来个大而全的,把这些都写一写。
一,数据的定义:看中国法律的结论,《中华人民共和国数据安全法》开篇第三条,“数据,是指任何以电子或者其他方式对信息的记录”。看完一脸懵, 大意上就是一切记录,都是数据,很不讲武德。 不过没关系, 我们还有一招, 数据分类。
二、数据分类。
第一刀,先砍掉非电子的记录, 不讨论,电子化的内容才是我们目标。
然后,需要recall 一下当年在DPO 沙龙线下论坛(https://t.zsxq.com/0fwV7boQ6)上的数据分类的思想:
数据分类的维度:范围,规模, 种类,敏感程度 四个维度,虽然只有简单4个词语,但是我们都知道里面是大量的争吵才得出的结论, 就像关键数据的分类,眼看着TC260 一帮人吵了5年才吵出来一点结果。落到公司层面的数据的分类,可以更加简单粗暴一点,非CIIO的公司的数据基本不涉及国家安全,可以简单分为公司经营数据和个人信息, 这个是范围维度的分类。公司经营数据不考虑敏感程度,只管种类,是财务数据,客户数据还是CRM 数据等等。 个人信息考虑规模维度和敏感程度两个维度。 敏感程度直接套用35273 后面的表。 规模维度直接套数字,是否超过1万条敏感个人信息,是否超过100万条普通个人信息。分类完毕。
三、数据生命周期
还是上CCSP 上的分类, 我觉得那个分的比较好。数据的一生:
创建 --> 存储 --> 使用 --> 分享 --> 归档 --> 删除。
从数据安全角度看数据的一生,其实伴随无处不在的安全控制手段。
Create --》 数据生成和 创建(包含修改, 修改之后开始迭代)。 要考虑收集手段,合规性。
Store --》 临时存储,落入信息系统, 永久存储。 需要考虑加解密,IRM DLP,
Use --》 使用 状态: 使用中, 传输中,静止中。 加解密,可用性,完整性保护, 需要使用DLP 来进行保护。
Share --》 共享的对象, 安全措施是否对等。 分享分为 主动共享和被动共享, 主动的控制手段 控制手段: IAM 之 RBAC。 被动控制手段: DLP, IRM,访问审查。
Archive --》 从热数据改成冷数据, 在安全方面 :要注意数据访问和存储技术层面的更新, 要备份,要验证。
Destory --》 在云上的数据 只有 加密删除 一个方法,没有其他方法。其他系统方法比较多。
四、数据安全的目标
CIA. 永远都是CIA 三角, 这个是三个必须同时存在的三角:
Confidentionallity,数据机密性。 数据仅对授权的人开放。未授权的人无法访问。 可以通过加密和IAM 来实现。
Integrity, 数据完整性。确保授权访问的数据在任何地方的数据都是一致的,不会在传输的中途被修改过。可以通过HASH 算法来保证。
Availability, 可用性, 确保授权过的访问在需要的时候总能获得。 这个是个系统性的工程。系统一日一备,数据库的HA, 更狠一点的三通,HADR, 整个系统的BCP, 都是为了这个目标而实现的。
这三个三角, 每个都可以开一篇单独讲, 往细了讲,可以各写一本书。 在大学里,每个topic 可以开一门课。
五、数据安全相关技术措施
这个有点多啊。
加密解密,对称加密/非对称/HASH算法/TLS/BlockChain/..... 。
IAM 手段: SSO/SAML/OAUTH/OpenConnect ID/LDAP(坑代填)/PKI....
DLP/IRM
Backup/Recovery/HA
BCP...
六、数据安全合规
各国各地都有不同的法律法规,
中国,三驾马车从法律层面进行了描述,数据出境,关键数据, 等保。这些是法规层面, 甚至是收集数据的 同意 ,35273 等等是从国家标准层面。。
日本,ISMAP ?
EU GDPR
US HIPPA, PCI-DSS..
太多了。
差不多,大部分方面都考虑一些吧。。 这个话题还真是不简单啊。。