導讀 本文主題為打造全鏈路資料隱私合規平臺,文中將探討數字化轉型背景下資料隱私合規的重要性,以及如何深層的思考和理解使用者訴求,用創新的方式為企業資料隱私合規管理構建一個底層核心的重要能力-全鏈路資料隱私合規平臺。
文章主要包括以下三部分:
1. 背景介紹
2. 構建全鏈路資料隱私合規平臺
3. 回顧和總結
分享嘉賓|李曉文 紅途科技 解決方案專家
編輯整理|李曉 網易
出品社群|DataFun
背景介紹
上圖是 2022 大資料產業峰會上釋出的 “2022 大資料十大關鍵詞”,十大關鍵詞涉及資料從計算機語言到成為生產要素的全生命週期,這個週期從資料資源化、資料治理、資料資產化、資料開發應用、資料流通到資料要素市場,安全層面的“資料安全合規、資料分類分級”也已列入了十大關鍵詞。而更早之前的《DAMA 資料管理知識體系指南》一書中的資料管理框架中,也將資料安全作為了成熟的資料管理知識領域之一。可以看到,無論是理論還是實踐落地,都強調了當前組織持續發展的過程中資料隱私合規對於保障資料要素實現有價值流通的重要性。
隨著 2021 年《資料安全法》、《個人資訊保護法》的頒佈實施,標誌著資料安全進入了依法建設的強監管時代。2022 年 1 月 12 日央行印發《金融科技發展規劃( 2022-2025 年)》,資料要素是《規劃》中新增的核心內容,資料要素被升級為金融業的生產要素,隨著數字經濟時代到來,金融各行業紛紛在進行數字化轉型,在大資料的加持下,金融市場的估值定價、資產配置和風險管理等市場基礎性功能無時無刻不依賴著資料。從 2020 年開始,央行、銀保監會等金融部門,開始密集釋出有關資料安全保護的規範規定,同時也加大了處罰力度。金融行業隨著數字化的轉型,擁有海量資料,也承載資料的處理、分析和使用功能,而資料洩露、濫用、篡改等威脅的影響逐步從機構內轉移擴大至機構間和行業間。如何在滿足金融業務基本需求的基礎上,強化資料保護能力,保障金融資料安全流動,已成為當前亟待解決的問題。
上圖是金融資料安全資料生命週期的規範,展現了資料安全架構。從《資料生命週期安全規範》的安全框架可以看到,需以資料安全分級為基礎,建立覆蓋資料生命週期全過程的安全防護體系,並透過建立健全資料安全組織架構和明確資訊系統運維環節中的資料安全需求,全面加強金融行業資料安全保護能力。
經過分析和總結,金融機構在開展業務和經營管理活動的過程中主要會面臨以下四個方面的難點:隨著立法的深化和監管要求的密集出臺,如何快速的跟進和解讀法律法規的具體要求?有著不同行業背景的合規部門、業務部門、安全部門如何能夠更好的協同以帶來更大的價值?與此同時合規是一個動態的過程,如何伴隨業務持續運營?假如在社交媒體上出現兜售資料的新聞,這個新聞指向的公司如何在第一時間回答這樣的問題:公司是否真的存在資料洩露,如果沒有,怎麼證明?而面向監管要回答:資料在哪裡?如何採集的,如何流轉和儲存的?如何基於法律法規、行業規範和企業內部的標準做了分類分級,並持續動態的管理和保護資料資產?如果沒有對資料資產全面的治理能力,很難去答這些的問題。網路安全的核心本質是和漏洞及脆弱性的對抗,而資料安全基於網路安全保障基礎之上,要明確梳理出有什麼資料、在哪裡和如何使用。是在網路安全複雜的基礎上又增加了多重的複雜性,既有外部攻擊帶來的資料暴露,又有內部違規帶來的資料洩露,對資料的保密性、完整性和可用性均會帶來破壞。資料在交換、使用和流轉的過程中實現了它的價值,這個過程中需要持續完善資料隱私合規的保護機制和預警機制,確保及時發現、分析和處置事件真正閉環,以在持續運營的過程中最佳化治理的能力和提升成熟度。
上圖展示了資料隱私合規平臺的科技能力框架,以滿足組織戰略發展、資料合規需求和滿足資料安全需求為治理目標,須從點到線到面的構建資料隱私合規體系,以深度保障資料的長效價值。其中,基於全鏈路繪製出資料流轉地圖,以實現對資料及資料流經物件也就是承載資料資產的資料庫、應用和使用者資產的資料隱私治理,並以此為底盤,實現事前保合規,事中管風險,事後可審計的多層次資料隱私合規的技術體系。2. 資料隱私治理:梳理全域資料屬性、流轉及使用情況,全面掌握資料資產
資料來自於很多物件,有的來自於應用,有的來自於移動 APP,也有的來自於 IOT 裝置。在產生或者是採集之後,為了實現自身的價值,資料會流經不同的應用、服務和介面,儲存到不同的資料庫,甚至彙總到資料湖,進而被其它一些業務系統所呼叫。數字化轉型過程中企業應用出現了資料流轉“無邊界”的趨勢,資料在採集和產生後會流轉到資料中心、雲上甚至是境外。資料隱私全鏈路實時記錄資料的流轉過程,並繪製出一個完整的、細顆粒資料流轉地圖。每一條資料流轉地圖一旦被梳理清楚後,資料處於什麼狀態,經歷了哪些不同的節點,就會一目瞭然。資料隱私治理是對全域資料屬性、流轉及使用情況全面的梳理,以全面掌握資料資產。基於全鏈路的資料追蹤技術,發現 API 側的資料,資料庫、數倉、大資料平臺等的資料。自動繪製資料流轉地圖形成 API 級的流轉傳輸鏈路,包括鏈路上的應用、資料和資料庫。通常企業在開展資料分類分級時一般由安全部門組織業務部門梳理業務系統、資料、資料庫、表和欄位等等,這是一個相對漫長和痛苦的過程,如果大家認知和理解不一致,容易造成分級理解和定義的不同,或高或低都會影響到後續保護措施的落地,而且每次梳理都會花很長的時間。但業務是動態發展的,因此資料資產的類別和級別也伴隨業務發展而改變,如果依賴於人工,這樣的資料資產梳理和分類分級很難實現真正意義上標準化和動態管理,而花費大量的時間,耗時耗力的梳理結果還不一定好。基於資料鏈路發現的資產並進行資料的分類分級,除了大家通常理解的結構化和非結構化的資料,這裡提出兩個新的理念,一個是有特徵資料,一個是無特徵資料。有特徵資料是透過關鍵字、正則、語義分析等可以識別出的資料,比如手機、身份證我們可以稱作有特徵資料,而有特徵資料大部分是和個人隱私有關的;無特徵資料以企業經營資料為主,不能被傳統模式識別,比如支付方式、訂單金額等,而無特徵資料難以透過傳統工具或方法進行有效的識別。所以需要突破傳統資料識別方法侷限,透過創新的方式提供工具供業務人員在應用側對無特徵資料比如經營資料進行打標,從而幫助使用者更快更完整的進行經營資料的資產管理。另外平臺提供的一次打標和全鏈路賦值的能力,介於很多資料並不是單純存在於某一個系統中,有不同系統間的呼叫及資料流轉過程。在呼叫的過程中,可以看到資料在很多應用、服務、API、資料庫表欄位都有儲存,同一個資料在不同的資料庫表的欄位名可能不一樣,採用資料庫掃描的方式需要不斷重複進行打標,而透過全鏈路資料流轉追蹤技術,假設一個系統已有一個資料的輸入,當同一資料在不同系統之間進行呼叫儲存時,只要在其中任一系統打標,這類資料流經的服務、API 和儲存的所有庫表欄位就會同時完成打標,而這個打標過程能夠真正落地實現統一的分類分級,是可運營基本保障。不僅僅要管理資料本身,還要對資料的載體或訪問主體的資產,包括賬號、應用、服務、API、資料庫資產進行動態持續管理。3. 資料隱私風險管理:多維監測,及時發現資料安全風險
資料隱私合規平臺可以進行多維的檢測以及時發現資料安全的風險,如何進行多維的檢測呢?以往在分析資料安全事件時,會基於某個切面來做,比如說基於使用者的行為可以做一些 UEBA 的分析,應用前的 WAF。資料庫有資料庫防火牆,但是很難把幾者關聯其來,但是基於資料流轉的全鏈路能力,我們可以綜合使用者、應用、資料庫、資料關聯起來分析,也就是基於多維進行分析,基於記錄在平臺上的使用者賬號、使用者使用的瀏覽器及其版本等相關的資訊,進行超過百維以上關聯資料的分析,無論是內部違規或者外部攻擊行為,可以形成更準確的風險告警。上圖中羅列了三大類主要的風險,分別是資料面臨的異常訪問行為風險、應用面臨的攻擊風險,以及使用者面臨的賬戶風險。基於資料鏈路的能力,可以進行單維或多維聚合分析出的風險,進而可以管理組織內部的工單,以有效的完成風險事件的響應閉環。4. 資料隱私處理記錄:高效實現處理活動記錄,構建四層審計、雙向溯源
資料隱私處理記錄的能力,即構建四層審計和雙向溯源的能力。通常審計溯源是要基於各類的日誌源,如果是新的系統,日誌記錄的能力可能隨系統伴生,但存量應用系統需要埋點改造並付出一定的成本,如果有了全鏈路處理活動的記錄能力,即可動態的採集使用者訪問行為的路徑,可以快速全面的支撐溯源或定位。
雙向溯源是指以人追數和以數追人。平臺記錄的資產資訊、訪問鏈路即透過哪些介面做了查詢、資料庫執行了什麼 SQL 語句,請求響應記錄了哪些資料等資訊均可有力的支撐到溯源取證。全鏈路資料隱私合規平臺是以法律法規為依據,以資料隱私治理為基礎來滿足合規的全場景,幫助企業在合規層面構建核心競爭力,為品牌價值賦能。
上圖中,資料隱私治理以記錄和追蹤資料流轉過程的每一個節點為核心目標,以清晰的知道每一個資料到底從哪裡來、如何流轉、如何儲存、如何使用以及如何共享,形成全自動化可跟蹤的鏈路,進而可全面的進行多維風險的分析和管理以及四層管理審計和雙向溯源。其中資料隱私運營產品即將釋出,敬請期待。
隨著國家大資料戰略的不斷推動和深化,做好資料隱私合規治理勢在必行,如何在已有的、複雜的業務環境和系統中因地制宜的構建組織自己的資料安全體系,無論是甲方還是乙方都任重道遠。紅途科技,兼具甲方和乙方背景,洞悉客戶痛點,洞察前沿技術,轉換客戶的目標為我們的目標,在這個複雜環境中構建資料隱私合規的能力,以最大程度降低大資料時代安全威脅的不確定和不可控。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70024923/viewspace-2941869/,如需轉載,請註明出處,否則將追究法律責任。