企業(yè)發(fā)布

基于數(shù)據(jù)生命周期的數(shù)據(jù)安全考量

2019/9/11 17:48:08 來源：中國企業(yè)新聞網(wǎng) 評論：(0)

導(dǎo)言：數(shù)據(jù)從生成到消亡有其自身特有的生命周期，我們稱之為“數(shù)據(jù)生命周期”。

靜態(tài)數(shù)據(jù)生命周期

數(shù)據(jù)從生成到消亡有其自身特有的生命周期，我們稱之為“數(shù)據(jù)生命周期”。

1．生成期

生成階段包含Who（由誰生成）、When（生成時間）、Where（生成地點(diǎn)）以及How（如何生成）。顯然，數(shù)據(jù)的生成無時不刻不在進(jìn)行中，幾乎無法通過人力進(jìn)行干預(yù)。如果事先沒有制定數(shù)據(jù)生成規(guī)則就會導(dǎo)致數(shù)據(jù)生成變得失控，從而嚴(yán)重影響數(shù)據(jù)使用的安全性。從數(shù)據(jù)安全的角度看，數(shù)據(jù)生成必須符合預(yù)期，任何非預(yù)期的數(shù)據(jù)生成都會嚴(yán)重影響數(shù)據(jù)安全。

2．活動期

數(shù)據(jù)生成之后可以被各種場景使用，包括查詢、更新、聚合、復(fù)制等各種活動方式。不同數(shù)據(jù)的活動期周期差異度很大，但基本都體現(xiàn)為一定活動強(qiáng)度的曲線波動。活動期并不是任何數(shù)據(jù)都具有的，比如很多日志數(shù)據(jù)并不具有活動期，而是直接進(jìn)入了歸檔期。任何數(shù)據(jù)的活動必須符合預(yù)期和規(guī)范，可以審查和追蹤。

3．衰退期

當(dāng)數(shù)據(jù)活動一段時間之后，數(shù)據(jù)的使用強(qiáng)度下跌，并開始進(jìn)入逐步下跌的過程。衰退期往往經(jīng)過多個階梯式下跌階段。進(jìn)入衰退期后，數(shù)據(jù)活動日益減少，如果出現(xiàn)劇烈活動可能是非預(yù)期的，往往預(yù)示著數(shù)據(jù)價值的再發(fā)現(xiàn)或者數(shù)據(jù)安全性事件的發(fā)生。

4．歸檔期

當(dāng)數(shù)據(jù)的訪問進(jìn)入非常稀疏的階段，并且禁止數(shù)據(jù)被更新，該階段被稱為“歸檔期”。歸檔期的時間周期很漫長，往往依賴于法規(guī)遵循和歸檔成本的雙重約束。數(shù)據(jù)存在著價值再發(fā)現(xiàn)的過程，歸檔期的數(shù)據(jù)可能存在再次進(jìn)入活動期的可能性。歸檔的數(shù)據(jù)往往出現(xiàn)監(jiān)視不足的問題，需要對歸檔數(shù)據(jù)進(jìn)行周全的保護(hù)，并嚴(yán)格按照相關(guān)約束使用歸檔數(shù)據(jù)。

5．銷毀期

當(dāng)數(shù)據(jù)已經(jīng)沒有使用上的價值或者已經(jīng)超越了法規(guī)監(jiān)管的周期，這個時候數(shù)據(jù)需要被銷毀，以降低成本和數(shù)據(jù)安全風(fēng)險。從數(shù)據(jù)安全的角度看，銷毀操作必須是符合預(yù)期的，不存在任何非預(yù)期的銷毀操作。

動態(tài)數(shù)據(jù)生命周期

“數(shù)據(jù)安全能力成熟度模型”中還有另一種數(shù)據(jù)生命周期——動態(tài)數(shù)據(jù)生命周期，從數(shù)據(jù)處理的各個階段來看待數(shù)據(jù)生命周期。其本質(zhì)上是一種派生數(shù)據(jù)處理過程，只是借用了數(shù)據(jù)生命周期的概念而已。另一種數(shù)據(jù)生命周期包含六個階段：

（1）數(shù)據(jù)采集：新的數(shù)據(jù)產(chǎn)生或者現(xiàn)有數(shù)據(jù)內(nèi)容發(fā)生顯著改變或者更新的階段。對于組織而言，數(shù)據(jù)采集既包含組織內(nèi)系統(tǒng)中生成的數(shù)據(jù)，也包含組織外采集的數(shù)據(jù)。

（2）數(shù)據(jù)存儲：非動態(tài)數(shù)據(jù)以任何數(shù)字格式進(jìn)行物理存儲的階段。

（3）數(shù)據(jù)傳輸：數(shù)據(jù)在組織內(nèi)部從一個實(shí)體通過網(wǎng)絡(luò)流動到另一個實(shí)體的過程。

（4）數(shù)據(jù)處理：組織在內(nèi)部針對動態(tài)數(shù)據(jù)進(jìn)行的一系列活動的組合。

（5）數(shù)據(jù)交換：數(shù)據(jù)經(jīng)由組織與外部組織及個人產(chǎn)生交互的階段。

（6）數(shù)據(jù)銷毀：利用物理或者技術(shù)手段，使數(shù)據(jù)永久或者臨時性的不可用的過程。

數(shù)據(jù)安全能力成熟度模型

“數(shù)據(jù)安全能力成熟度模型”從數(shù)據(jù)生命周期安全、數(shù)據(jù)安全能力和能力成熟度三個方面來構(gòu)建。

（1）數(shù)據(jù)生命周期安全維度：圍繞數(shù)據(jù)生命周期過程，提煉大數(shù)據(jù)環(huán)境下，以數(shù)據(jù)為中心，針對數(shù)據(jù)生命周期各階段的相關(guān)數(shù)據(jù)安全過程域體系；

（2）數(shù)據(jù)安全能力維度：明確組織在各數(shù)據(jù)安全域所需具備的能力，包括制度流程、人員能力、組織建設(shè)和技術(shù)工具四個關(guān)鍵維度；

（3）能力成熟度等級維度：基于CMM的分級標(biāo)準(zhǔn)，細(xì)化組織機(jī)構(gòu)在各數(shù)據(jù)安全過程域中的5個級別的能力成熟度分級要求。

這里不對“數(shù)據(jù)安全能力成熟度模型”作贅述，大家可以參考相關(guān)文章來理解“數(shù)據(jù)安全能力成熟度模型”。

數(shù)據(jù)生命周期安全

無論是靜態(tài)數(shù)據(jù)生命周期還是動態(tài)數(shù)據(jù)生命周期，其本質(zhì)都在于以每條數(shù)據(jù)或者每個數(shù)據(jù)集合為觀察對象，觀察其在每一個活動階段的行為和特征。數(shù)據(jù)生命周期安全則是從數(shù)據(jù)生命周期的觀點(diǎn)出發(fā)，確保數(shù)據(jù)在數(shù)據(jù)生命周期的每個活動階段的行為和特征是符合預(yù)期和符合數(shù)據(jù)本質(zhì)。因此，數(shù)據(jù)生命周期為建設(shè)數(shù)據(jù)安全提供了一種方法論。

從數(shù)據(jù)生命周期安全角度出發(fā)，我們需要做以下幾件事情：

1．認(rèn)識數(shù)據(jù)

數(shù)據(jù)生命周期的基礎(chǔ)在于認(rèn)識數(shù)據(jù)，每條數(shù)據(jù)或者一個數(shù)據(jù)集合。在安全實(shí)踐中，認(rèn)識每條數(shù)據(jù)顯然不具有可操作性，也沒有太大的價值。基于分類的數(shù)據(jù)集合來認(rèn)識數(shù)據(jù)是可以操作的，并能提供足夠價值的數(shù)據(jù)認(rèn)知。數(shù)據(jù)安全或者數(shù)據(jù)生命周期安全的絕大部分困難點(diǎn)都在于認(rèn)識數(shù)據(jù)。

鑒于認(rèn)識數(shù)據(jù)的復(fù)雜性，這里不展開論述。感興趣的讀者可參閱后續(xù)《數(shù)據(jù)治理驅(qū)動的數(shù)據(jù)安全》章節(jié)。

2．觀察數(shù)據(jù)活動

數(shù)據(jù)的活動無非就是CRUD（Create創(chuàng)建、Retrieve查詢、Update更新和Delete銷毀），我們需要在整個過程中通過4W1H1R方法去觀察和認(rèn)知這些活動。

3．識別特征和違規(guī)

不同于傳統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險識別方法，數(shù)據(jù)生命周期安全則更多地從數(shù)據(jù)自身具備的特征來衡量數(shù)據(jù)的訪問和使用特征，從自身的4W1H1R來特征化數(shù)據(jù)活動。當(dāng)訪問的認(rèn)知不符合數(shù)據(jù)本身的4W1H1R行為特征，即可高度確定其可能是一個違規(guī)行為，也就是所謂的“知白守黑”。

4．貫穿數(shù)據(jù)生命周期的身份

數(shù)據(jù)生命周期改變了以往從環(huán)節(jié)的角度看問題的方式，從過程安全的角度看問題，需要一個貫穿每個環(huán)節(jié)的身份來關(guān)聯(lián)各個環(huán)節(jié)，從而使數(shù)據(jù)生命周期是可認(rèn)知的。

數(shù)據(jù)生命周期過程的安全考慮

這里以動態(tài)數(shù)據(jù)生命周期為例來說明在數(shù)據(jù)生命周期過程中的安全考慮點(diǎn)。

1．?dāng)?shù)據(jù)采集

采集的數(shù)據(jù)需要從兩個方面來考慮：采集源和采集點(diǎn)數(shù)據(jù)流。

（1）采集源：需要充分認(rèn)證采集點(diǎn)是經(jīng)過安全認(rèn)證的，并且其采集行為是邊界界定的。

（2）采集點(diǎn)數(shù)據(jù)流：需要保證其采集的數(shù)據(jù)是合規(guī)的，在送入下一個生命周期節(jié)點(diǎn)的數(shù)據(jù)是合規(guī)的。大部分情況下采集數(shù)據(jù)流需要做匿名化和脫敏處理。

2．?dāng)?shù)據(jù)存儲

動態(tài)數(shù)據(jù)生命周期中，很多場合下數(shù)據(jù)存儲在非安全的網(wǎng)絡(luò)環(huán)境中。加密是非安全環(huán)境存儲的一個金標(biāo)準(zhǔn)或者最佳實(shí)踐，在任何非安全網(wǎng)絡(luò)中存儲的數(shù)據(jù)都需要加密。事實(shí)上，安全的網(wǎng)絡(luò)環(huán)境越來越少，加密在多數(shù)情況下應(yīng)該成為數(shù)據(jù)存儲的標(biāo)配。

3．?dāng)?shù)據(jù)傳輸

數(shù)據(jù)傳輸?shù)陌踩紤]和數(shù)據(jù)存儲的考慮完全一樣，在非安全網(wǎng)絡(luò)中傳輸需要進(jìn)行加密。特別是在穿越復(fù)雜的互聯(lián)網(wǎng)環(huán)境和外部網(wǎng)絡(luò)時，不僅要考慮網(wǎng)絡(luò)層加密，還要考慮數(shù)據(jù)層加密。

4．?dāng)?shù)據(jù)處理

數(shù)據(jù)處理是數(shù)據(jù)生命周期的核心過程，確保數(shù)據(jù)被合適的人訪問是數(shù)據(jù)處理安全的基本前提。訪問控制和審計顯然是數(shù)據(jù)處理環(huán)節(jié)必須要考慮的安全措施。

5．?dāng)?shù)據(jù)交換

無論是機(jī)構(gòu)內(nèi)還是機(jī)構(gòu)外的數(shù)據(jù)交換，從安全的角度考慮，數(shù)據(jù)交換的本質(zhì)和采集沒有太大區(qū)別，其安全的基礎(chǔ)控制是合規(guī)。特別是當(dāng)數(shù)據(jù)交換到外部機(jī)構(gòu)時，數(shù)據(jù)的控制權(quán)將交付到外部機(jī)構(gòu)，安全措施將無法落實(shí)到位。這時，除了嚴(yán)格進(jìn)行數(shù)據(jù)交換的身份驗(yàn)證之外，還需要保證數(shù)據(jù)內(nèi)置的安全性，確保數(shù)據(jù)交換到外部機(jī)構(gòu)，數(shù)據(jù)安全合規(guī)依然生效。數(shù)據(jù)內(nèi)置的安全性的主要措施包括：匿名、脫敏、加密、水印。

6．?dāng)?shù)據(jù)銷毀

數(shù)據(jù)銷毀顯然是一個有重大破壞性的行為，確認(rèn)任何銷毀都經(jīng)過許可是至關(guān)重要的。

（來源：美創(chuàng)科技作者：柳遵梁）

免責(zé)聲明：

※ 以上所展示的信息來自媒體轉(zhuǎn)載或由企業(yè)自行提供，其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本網(wǎng)站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本網(wǎng)站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。如果以上內(nèi)容侵犯您的版權(quán)或者非授權(quán)發(fā)布和其它問題需要同本網(wǎng)聯(lián)系的，請在30日內(nèi)進(jìn)行。
※ 有關(guān)作品版權(quán)事宜請聯(lián)系中國企業(yè)新聞網(wǎng)：020-34333079 郵箱：cenn_gd@126.com 我們將在24小時內(nèi)審核并處理。

分享到：

[責(zé)任編輯：喬姍]