数据只有在使用中才能发挥其价值,保证数据使用中的安全是数据安全治理的关键步骤,因此保证数据使用安全的控制技术也是数据安全治理的核心技术,其主要包括:
▪ 业务系统数据访问安全管控技术
▪ 数据安全运维管控技术
▪ 开发测试环境数据安全使用技术
▪ BI分析数据安全管控技术
▪ 数据对外分发管控技术
▪ 数据内部存储安全技术
业务系统数据访问安全管控
在业务系统提供服务的同时,其安全风险也随之暴露在系统中,***者可利用数据库的脆弱性发起***,达到破坏系统或者获取数据信息的目的。由此,需要针对业务访问过程进行严格控制。
数据安全运维管控技术
数据在运维的过程中,重要数据的操作需要高度谨慎,一些细微的错误操作可能会导致数据库异常,并且由于接触数据的人群错综复杂,很容易发生数据运维过程中的恶意篡改或者批量导出。由此,数据库的运维过程安全性需要实施技术手段进行保障。
开发测试环境数据安全使用
在单位内部的系统开发测试过程中,由于要高度模拟生产环境,因此很多情况下,需要使用生产环境中的生产数据进行系统开发测试。而生产数据一旦流转到开发测试环境,其数据的安全性则无法得到保障。由此,需要通过脱敏技术确保数据中的敏感信息被漂白,但又不影响开发测试人员对于数据的使用。
BI分析数据安全管控
面向BI分析场景,我们还是可以提供经过脱敏后的数据,用于遮盖数据中的敏感部分,但是当完成BI分析后,如需再对分析后的数据进行挖掘利用,则需将脱敏后的数据进行还原,否则无法了解BI分析后的数据结果的对应关系。
数据对外分发管控
开展业务时,数据需要对外共享,但是一旦数据对外分发后,安全保护责任的主体也应进行转移,数据共享中的接收方在接收到数据后,并没有对数据的安全保护起到应用的责任,因此,才引发了很多数据二次扩散的事件。由此,对于数据分发后的安全性需要通过技术手段监管起来。
数据内部存储安全
数据在内部存储大多以明文方式,一旦数据被有意无意的带出内部环境,将面临泄密风险,另一方面,内部高权限用户对于数据的访问权限过高,同样存在数据被恶意利用的风险。
通过建立数据加密机制,将重要数据在数据库中进行加密方式存储,无论受到外部***导致“***”,还是内部人员恶意携带数据文件,都无法对数据内容进行提取或破解。