数据安全初探

数据安全这个话题在每个领域都是个热闹的话题， 尤其在云计算领域， 大数据领域，哪里都有它的身影， 但是当我想好这个题目准备动手的时候， 愣是停了5，6分钟不知道从哪里下手。。。。。数据安全法？从数据的定义？ 还是数据的生命周期？ 或者加密解密,Access Control？ 数据分类? 或者DPP ？ 细想下来，感觉事情并不是那么简单。

那就来个大而全的，把这些都写一写。

一，数据的定义：看中国法律的结论，《中华人民共和国数据安全法》开篇第三条，“数据，是指任何以电子或者其他方式对信息的记录”。看完一脸懵， 大意上就是一切记录，都是数据，很不讲武德。 不过没关系， 我们还有一招， 数据分类。 

二、数据分类。

第一刀，先砍掉非电子的记录， 不讨论，电子化的内容才是我们目标。

然后，需要recall 一下当年在DPO 沙龙线下论坛（https://t.zsxq.com/0fwV7boQ6）上的数据分类的思想：

数据分类的维度：范围，规模， 种类，敏感程度 四个维度，虽然只有简单4个词语，但是我们都知道里面是大量的争吵才得出的结论， 就像关键数据的分类，眼看着TC260 一帮人吵了5年才吵出来一点结果。落到公司层面的数据的分类，可以更加简单粗暴一点，非CIIO的公司的数据基本不涉及国家安全，可以简单分为公司经营数据和个人信息， 这个是范围维度的分类。公司经营数据不考虑敏感程度，只管种类，是财务数据，客户数据还是CRM 数据等等。 个人信息考虑规模维度和敏感程度两个维度。 敏感程度直接套用35273 后面的表。 规模维度直接套数字，是否超过1万条敏感个人信息，是否超过100万条普通个人信息。分类完毕。

三、数据生命周期

还是上CCSP 上的分类， 我觉得那个分的比较好。数据的一生： 

创建 --> 存储 --> 使用 --> 分享  -->  归档   -->  删除。 

从数据安全角度看数据的一生，其实伴随无处不在的安全控制手段。

 Create --》 数据生成和 创建（包含修改， 修改之后开始迭代）。 要考虑收集手段，合规性。

Store    --》 临时存储，落入信息系统， 永久存储。 需要考虑加解密，IRM DLP, 

Use      --》 使用  状态： 使用中， 传输中，静止中。  加解密，可用性，完整性保护， 需要使用DLP 来进行保护。

Share   --》  共享的对象， 安全措施是否对等。  分享分为 主动共享和被动共享， 主动的控制手段 控制手段： IAM 之 RBAC。  被动控制手段： DLP, IRM，访问审查。

Archive --》  从热数据改成冷数据， 在安全方面  ：要注意数据访问和存储技术层面的更新， 要备份，要验证。

Destory --》 在云上的数据 只有 加密删除 一个方法，没有其他方法。其他系统方法比较多。

四、数据安全的目标

CIA. 永远都是CIA 三角， 这个是三个必须同时存在的三角：

Confidentionallity，数据机密性。 数据仅对授权的人开放。未授权的人无法访问。 可以通过加密和IAM 来实现。

Integrity，               数据完整性。确保授权访问的数据在任何地方的数据都是一致的，不会在传输的中途被修改过。可以通过HASH 算法来保证。 

Availability，           可用性， 确保授权过的访问在需要的时候总能获得。 这个是个系统性的工程。系统一日一备，数据库的HA, 更狠一点的三通，HADR， 整个系统的BCP， 都是为了这个目标而实现的。 

这三个三角， 每个都可以开一篇单独讲， 往细了讲，可以各写一本书。 在大学里，每个topic 可以开一门课。 

五、数据安全相关技术措施

这个有点多啊。 

加密解密，对称加密/非对称/HASH算法/TLS/BlockChain/..... 。 

IAM 手段： SSO/SAML/OAUTH/OpenConnect ID/LDAP(坑代填）/PKI.... 

DLP/IRM

Backup/Recovery/HA

BCP...

六、数据安全合规

各国各地都有不同的法律法规， 

中国，三驾马车从法律层面进行了描述，数据出境，关键数据， 等保。这些是法规层面， 甚至是收集数据的 同意 ，35273 等等是从国家标准层面。。 

日本，ISMAP ？ 

EU GDPR

US HIPPA, PCI-DSS.. 

太多了。 

差不多，大部分方面都考虑一些吧。。 这个话题还真是不简单啊。。