目录
随着《数据安全法》的颁布实行,数据安全已经上升到国家安全层面和国家战略层面,企业和个人对于数据安全的重视程度也是越来越高。
现状
当前企业保证数据安全主要的措施有:数据分类、数据分级、数据脱敏
数据分类
数据分类是数据治理的基石。做好了数据分类工作,对于后续数据治理的工作效率有很大的提升。数据分类很好理解,就是按照不同的分类规则,将数据划分为不同的类别。企业中一半是通过业务角度或者数据管理角度出发对数据进行分类的。业务不同,数据分类的类目肯定会有所差异。但是,数据分类需要考虑的几个要素是共通的。
- 关键性:数据对于企业日常运营和业务的重要程度?
- 可用性:企业能够及时获取和访问所需数据吗,所访问的数据是否可靠?
- 敏感性:如果数据被泄露,对业务的潜在影响是什么?
- 完整性:数据在存储或传输过程中有丢失或被篡改的情况吗,对业务的影响有多大?
- 合规性:按照法规、公司制度、监管要求或行业标准数据需要存档或保留多长时间?
数据分级
随着业务的发展,数据仓库的数据表会越来越多,如果每一张数据表都进行完整的数据质量监控,无疑会耗费巨大的人力和机器成本,加之层出不穷的数据需求,会使数据工作人员疲于奔命。这个时候,数据资产等级划分就显得尤为重要。数据资产等级划分就是从业务的影响程度、数据是否可再生、数据的业务价值等多个方面去评估数据的价值,并划定不同的等级。不同等级的数据,配置不同的资源和策略,从而实现最佳的投入产出比。
现在大多数公司一般将数据分为五个等级:
- 毁灭性:数据一旦出错,将会引起严重的资产损失,面临严重收益受损或者重大公关风险。
- 全局性:数据直接作用于全局级、企业级业务效果评估或者重要决策任务等。
- 局部性:数据作用于某一业务线或者产品的分析、决策等,如果出现问题会给该业务线造成一定的影响。
- 一般性:一般常规日常数据分析,出现问题的带来的影响很小。
- 未知性质:某些尝试性数据探索应用场景。
重要程度:1>2>3>4>5。对于涉及到多个应用场景的数据,以最高重要程度为准。
数据脱敏
对于像身份证、手机号、用户家庭住址、籍贯等个人隐私敏感数据以及财务等企业敏感数据,必须要做好相应的脱敏处理,才能最大限度的保证数据不被泄露。当前主要的数据脱敏手段有:
掩码部分/全遮盖:用指定字符(比如,*****)替换敏感数据的全部或者部分
静态加密算法加密:通过MD5、hash或者自研算法加密,可以进行加盐,直接存储一份加密后的数据用于查询
动态加密算法加密:通过MD5、hash或者自研算法加密,可以进行加盐,在用户查询时对于敏感字段动态加密
发展方向
单纯靠上面的措施可以一定程度上保障数据的安全,但是还是有些漏洞。另外,当前数据安全问题存在难以追溯,确认泄露环节的问题。未来更多的还是通过全链路数据血缘管理和数据平台用户操作日志完整分析管理做更进一步的数据安全保障。
