综合前面这一部分讲的话,其实还是跟整体前端业务有关,如何能让我们的一线、二线以及三线做数据分析的人员在整体的过程当中没有办法或者是根本不需要接触客户的敏感数据 。当解决完这些问题之后,其实还有很多老大难的问题,这块会比较偏系统 。
遇到的大挑战【95338是什么电话号码?请问95338是什么电话】当有500个系统以上的时候,你的数据到底在哪里?你关心的系统、你的数据库到底在哪里?它们是从哪里来的?如何流转?最后去了哪里?当你知道这些信息以后如何保护?这些可能就成了每一个安全从业或者是负责人真正内心里面最重要的问题 。
我们有时候这么比喻这件事情,有点像管家,当你管了所有的系统和数据的时候总要有一本账,这些数据到底在哪里?账目上是不是清楚的?如何从一个库里面去了另外一个?它们应该如何划转?
就像仓库一样,我们知不知道它的库存是什么样?知不知道如何划拨?这些都不知道怎么管好家底 。怎么选择安全有效的安全措施保证你的数据是安全的,这是大家在做了很多外围安全之后应该好好想想的问题,到底知不知道自己在保护什么,它们面临什么样的状态?
我们也寻找相关的解决方案,从差不多去年开始,我们做了一套解决方案来解决相关的问题 。
第一个是解决数据资产在哪里的问题 。不管是数据资产扫描、敏感数据引擎,还是网络流量探针的方式,我们要发现在整个数据中心不同网端和不同区域之间的资产变化,来确定整个资产的变化,同时当有了这个基础的东西之后才能进行管理 。
有了这个东西可能还远远不够,我们真正关心的不是全量资产是什么样的,而是中间真正敏感的数据和敏感的字段到底是如何的 。所以在这个基础之上,当知道了资产的整体分布情况之后,我们还要发现所有的敏感数据是如何分布的 。
我们在这里面有一个隐私管理的平台,可以通过规则或者是人工智能的方式进行敏感数据的识别,从而进行数据的分类和分级,最后进行相关的可视化,可能讲起来会比较抽象,用两张图给大家分享一下具体的展现方式是什么样的 。
左图是有关数据资产,当你分析之后,怎么能够盘点好自己的家底到底是什么样的 。右图是现在在做的,不同数据库的表到底有多少字段?哪些字段是敏感的?它们之间是什么样的关系?
你会发现这样一层一层拉下去之后会有非常完整的对于资产以及敏感数据分布的概念 。其实这个我们也是有很多惨痛经验的,我们分析自己的敏感数据的时候,差不多也花了接近20个人,差不多干了一周才搞明白自己有什么,都在哪里 。
有了这一套东西之后,你可以随时随地了解自己的家底是什么、你关心的数据到底在哪里 。这个也只是刚刚开始,为什么?
其实这是一个静态的数据,不管是资产,还是数据分布,其实我们可以查很多东西了解这个数据 。还有一件事情是动态变化的,就是它们是如何流转的,接口是如何变化的 。你的业务是随时随地变化的,安全怎么能够知道业务是如何变化的,而中间的数据是如何流转的 。
我们做了这个之后又做了很重要的功能就整个数据追溯的管理,相当于我们怎么能够通过敏感的字段、敏感的应用来进行相关的数据的发掘 。首先在中间部分就是不同的应用,下面是不同的DB,在中间有很多灰色是通互相数据传递的管道 。
这个管道是如何进行运作的?管道中间的接口是如何变化的?包含敏感数据是怎么通过A的应用一直传到最后一个应用,中间流转的过程是什么样的?其实是需要一套动态的监控能力来保证这套数据传输的过程中对于安全人员是可视或者是可控的 。
推荐阅读
- 玉米为啥要砍掉上半截,玉米收了后适合种什么作物
- 玉米苗被水淹了怎么办,玉米苗多少度会冻死
- 今年清明节放几天假期2023?今年清明节放几天假学生
- 口腔中有白色的细纹和斑块是什么情况
- 象拔蚌的营养价值及功效与作用蚌 象拔蚌的营养价值及功效与作用
- 三门峡地震了吗今天?三门峡地震局
- 闭关锁国的影响和原因 闭关锁国的影响课本
- 三亚不夜城置业有限公司 三亚不夜城营业时间
- 三支一扶试题题型 三支一扶试题及答案2022