上海某区域大数据中心(以下简称:某大数据中心)自2020年成立以来,以数据全归集、需求全满足、目录全梳理为目标,开展公共数据资源归集工作,聚焦城市管理中的10家部门26个系统达10亿多条的公共数据;同时以应用需求为牵引,围绕城市应用场景进行数据治理工作,共治理数据近6亿多条数据。前期已满足了区域内15家单位的23个应用场景数据需求,提供数据16亿多条的访问,随着业务访问不断增大,其数据量在日益剧增。
为迎合国家数据安全法律法规政策,深入贯彻落实习近平总书记对网络安全和信息化工作提出的“网络强国”“数字中国”战略部署,紧紧围绕落实推进法律法规要求,某大数据中心急需基于数据生命周期来设计全生命周期的安全防护,特别是解决数据流转访问的安全问题,提高数据安全保障能力,促进地区的民生经济发展、社会管理、人民生活方面的影响力,为智慧城市数字化运营平台提供可落地的解决方案。
☆ 用户痛点分析 ☆
用户宏观层面
01缺乏整体的数据安全防护体系
02缺乏专项数据安全建设规划
03缺乏数据资产梳理与责任划分管理
04缺乏相应的数据安全规章制度
05其他客观的问题和痛点
用户微观层面
01安全能力单元单兵作战,针对风险事件无法进行统一的联防联动从数据产生到数据销毁数据生命周期没能够做到全方位的管控;
02现有的日志审计系统只能针对系统的操作行为做审计,用户数据库自带的日志审计系统虽然能够审计sql语句,但相对专业的数据库审计系统来说依赖性较强,易篡改、难管理,无法关联到人、定责困难,对异常攻击行为的检测以及访问控制手段欠缺、无法形成直观可见的报表, 另外从安全管控的标准及法规角度来看,需要第三方独立的审计设备。
03针对数据湖中的敏感数据的访问权限控制欠缺,无法对运维人员或有权限人员的危险行为进行统一管控。
04数据风险事前预防,事中告警以及可视化未启用。
05针对核心数据库数据泄露后的确权建设不够全面。
☆ 用户需求分析 ☆
整体数据安全治理规划
某大数据中心急需全面和整体对现有庞大数据资产的安全防护进行设计,形成专项数据安全治理规划;
构建数据安全技术体系
加强数据安全组织管理建设,进行相应的数据安全规章制度建设,通过可落地的数据安全能力技术,形成数据安全管理的辅助手段;
▶ 落实和提高现有的数据安全防护能力
落实数据安全制度规程、实现数据安全防护的总体目标提供技术支持,保证纸面上的管理制度要求在实际工作中切实得到执行。
▶ 对敏感数据实现细颗粒度的管控
在敏感数据发现并分类分级的基础上,遵循最小权限和动态授权原则,在数据全生命周期各个阶段建立资产梳理、风险评估、数据访问控制、数据水印、数据脱敏、数据操作审计等措施,实现数据可见、可控、可管,为业务的稳定、可靠运行保驾护航。
☆ 解决方案-构建数据安全防护体系 ☆
// 01.方案总体目标
某大数据中心其数据安全建设成果,达到让决策者、行业用户和社会公众“看得见、看得清、看得懂”,因此需要实现大屏可视化,把区域内的静态和动态数据能够360度完美表现、采用易懂的表现形式和生动震撼的视觉传达,让人更容易记忆、理解和学习,从而实现大数据中心运行情况一套图展示。
// 02.方案设计思路
昂楷从“一个中心、四重保障、六大过程”的顶层设计思路出发,为该大数据中心构建数据安全防护为中心,从组织、技术、运营和监管四个数据安全保障体系,实现大数据中心数据全生命周期六大过程的数据全生命周期的安全防护。
// 03.方案设计预期目标
构建大数据资源中心的数据安全,需要深度分析数据流向和业务数据访问特性,结合业务需求统一定制策略来实现数据的安全访问控制。
// 04.某大数据中心数据安全一期建设内容
构建数据资产梳理及分类分级管理系统、构建敏感数据脱敏系统,融合到大数据资源运营管理平台中。
构建数据资产梳理及分类分级管理系统
▶ 解决数据资产梳理所存在的问题
1.敏感资产的比例、资产总数;
2.资产分类基本情况(包含哪些类型的数据库资产);
3.资产中所包含的敏感类型;
4.当前资产的库、表、字段统计信息;
▶ 数据库资产管理基础实现功能设计
1.主动扫描并自动发现数据库资产;
2.数据库资产扫描任务列表功能;
3.一键添加数据库资产功能;
4.资产手动盘点、资产自动盘点;
5.资产手动确认功能;
6.支持资产各维度数据展示;
▶ 数据资产管理细颗粒度设计
1.敏感数据自动发现功能;
2.敏感数据自动发现任务列表;
3.敏感类型的自定义、编辑功能;
4.敏感字典列表、敏感字典管理;
5. 敏感数据资产展示;
▶ 数据分类分级功能设计
1.分类分级规则管理;
2.数据特征管理;
3.数据类型管理;
4.安全级别管理;
5.数据项分类分级规则;
6.数据集分级规则;
7.建立数据安全运营体系的流程;
构建敏感数据脱敏系统
1. 敏感数据脱敏设计
某大数据中心存储着来自各委办局的海量业务数据,其中包含了大量的敏感信息数据,在数据的使用过程 中存在以下泄露风险,需要通过数据脱敏平台对敏感数据进行脱敏保护。
2.敏感数据脱敏实现机制
步骤一:敏感数据发现
大数据支撑平台中敏感数据分布不清,需通过脱敏系统对库中的敏感数据自动发现。敏感数据发现分为人工和自动两种,一般是以自动为主结合人工辅助。人工可以指定数据脱敏规则、敏感数据特征和不同数据的脱敏策略。自动识别是根据人工指定的敏感数据特征,借助敏感数据信息库和分词系统自动识别敏感信息,相对于人工方式,自动识别可以减少工作量和防止疏漏。敏感数据发现是一个闭环过程,不断优化和完善敏感数据信息库。
步骤二:敏感数据梳理
在敏感数据发现的基础上,梳理敏感数据列,敏感数据关联关系,不同类型数据的不同脱敏方式,保证清晰的脱敏后关联关系。敏感信息字段的名称、敏感级别、字段类型、字段长度、赋值规范等内容在这一过程中明确,用于下面脱敏策略制定的依据。
步骤三:脱敏方案制定
针对不同业务的数据脱敏需求,在已有脱敏算法基础上定制脱敏策略,主要通过脱敏策略复用不同脱敏算法实现。
步骤四:脱敏任务执行
安排脱敏任务,周期定时,并行处理,断点续延,容错。
3.项目关键技术:Web应用访问数据脱敏设计
对插件进行认证管理,状态监控,同步脱敏策略给数据脱敏插件,数据脱敏插件主动向数据脱敏策略管理系统拉取数据脱敏策略。
4.项目关键技术:数据脱敏插件功能设计
根据数据脱敏策略管理系统下发的策略对敏感数据脱敏,数据脱敏插件的使用方法,通过SDK的API调用。
5.动态脱敏系统部署
动态脱敏系统需要与终端用户、大数据平台数据源保持网络连通,针对内部和第三方运维人员访问生产库的业务场景,部署如下:
针对应用访问动态脱敏的业务场景,部署如下:
☆方案价值分析☆
通过本方案可以给用户带来诸多价值,主要体现在如下几个方面;
第一、引导用户建立并完善数据安全管理体系,引导组建数据安全管理团队,完善安全制度及流程体系,提高数据安全管理能力;
第二、为用户构建起统一的联动联防合成作战的数据安全防护控制体系,可应对更加复杂的数据安全威胁及问题,提升数据安全防控能力;
第三、为用户构建一套AI分析与自学习的智能化系统,能够快速对数据安全问题进行学习建模,行为预判,提高数据安全防护工作效果;
第四、为用户提供全方位的可视化数据安全态势感知能能力,实现风险行为的快速识别与定位;
第五、无缝对接了用户现有大数据资源平台,其结构设计深度考虑灵活易扩模型,可以持续连接和丰富各种安全能力单元,最大程度发挥数据安全能力单元的安全价值。
