現(xiàn)如今隨著GDPR、個人信息安全保護規(guī)范等一系列的實施，針對數(shù)據(jù)泄漏產(chǎn)生的負面影響越來越大，老板們?yōu)榱四芨玫谋Ｗo公司數(shù)據(jù)，數(shù)據(jù)安全的崗位和產(chǎn)品開始火熱了起來，那么數(shù)據(jù)安全有什么用？

運營角度看數(shù)據(jù)安全從安全運營角度來看數(shù)據(jù)安全建設的必要性，在我們呆過企業(yè)中可能會存在這樣的對話part1焦躁的安全工程師問到”你你你xxxxURL有個sql注入，趕緊看下，還有哪個應用使用這個庫，表里都有哪些敏感字段，有多少受影響的數(shù)據(jù)量”。

業(yè)務通常會一臉天真的回復“這個表沒什么敏感數(shù)據(jù)，不重要，我們現(xiàn)在就把漏洞修了，安全漏洞通告發(fā)給我就行了，別抄給我們領導”。

Part2焦躁的安全工程師收到來自暗網(wǎng)的監(jiān)控告警，某某公司幾億訂單數(shù)據(jù)泄漏，來自靈魂的拷問“是有內(nèi)鬼吧，這是哪個庫的數(shù)據(jù)，這么多敏感字段還是明文，之前某次應急好像在哪里見到過這種字段，難道上次的SQL注入拖出去這么多數(shù)據(jù)，md業(yè)務還坑我是測試數(shù)據(jù)”。

數(shù)據(jù)安全數(shù)據(jù)安全在數(shù)據(jù)生命周期內(nèi)的六個階段內(nèi)憑借公司的基建完善程度，安全團隊按自己團隊的配置，有選擇性的選取好下手的環(huán)節(jié)進行發(fā)力，以降低后續(xù)安全和業(yè)務相互溝通成本、普及數(shù)據(jù)安全重要性的成本。

如何解決筆者認為數(shù)據(jù)安全的基礎的感知能力可以協(xié)同DB部門或者從業(yè)務側(cè)首先開展，而作為數(shù)據(jù)安全工程師應該先考慮用何種方式可以達成你的第一個小目標-“具備基礎數(shù)據(jù)在哪的感知能力”，筆者認為從DB部門切入可以更快的實現(xiàn)安全部門與db部門的協(xié)同工作閉環(huán)運營，主要因為db部有你需要的數(shù)據(jù)資源，安全部有數(shù)據(jù)分類分級使用上的需求分析能力，二者相結(jié)果，可以最短路徑實現(xiàn)數(shù)據(jù)安全運營落地閉環(huán)；而先從業(yè)務線下手筆者認為成本會較大，因為企業(yè)內(nèi)部業(yè)務部多則幾千少則幾百，對待安全的激情也是高低不均的，在前期開展數(shù)據(jù)安全所有的資源有限的情況下沒必要將寶貴的安全工程師投入到業(yè)務線（試點除外），那無異議蚍蜉撼樹，下場無非是安全同學被業(yè)務一頓懟”每天有這么多數(shù)據(jù)庫、有什么變更都我要跟你說嗎”，”你們安全部天天就知道讓我們業(yè)務弄這個也弄弄那個也弄，我們自己業(yè)務還做不做了”。

更多的是場景更多的是場景問題，數(shù)據(jù)溯源，場景的數(shù)據(jù)溯源過程大致如下，數(shù)據(jù)樣本收集、數(shù)據(jù)樣本特征分析（定位泄漏時間、定位字段、定位數(shù)量）確認泄漏源、確認泄漏應用，我們需要從海量的數(shù)據(jù)中提取特征，比如本批次泄漏字段有哪些，該字段同時存在與哪些庫表，隸屬于哪幾個應用。

依次定位調(diào)用時間、調(diào)用庫表、調(diào)用應用。

圍繞數(shù)據(jù)泄漏的不同場景，安全工程師會有意的向加工數(shù)據(jù)增加一些“染色數(shù)據(jù)”，增加“染色數(shù)據(jù)”的好處在于方便數(shù)據(jù)審計、方便數(shù)據(jù)溯源采集特征。

對二次存儲分析使用的離線數(shù)據(jù)進行加密各種的數(shù)據(jù)脫敏（數(shù)據(jù)染色），二次使用的數(shù)據(jù)進行染色大致原則可以這樣理解，將數(shù)據(jù)重新生成，但不影響原有業(yè)務開展數(shù)據(jù)統(tǒng)計分的析結(jié)果，例如業(yè)務提出的需求“我們需要最近24小時訂單分析每個地區(qū)的下單情況”，安全工程師需要對此需求進行提煉，提煉后的業(yè)務真實想要的需求是“業(yè)務需要訂單轉(zhuǎn)化比率，關(guān)注的是總體的比例，是在統(tǒng)計一批數(shù)據(jù)的百分比，但不關(guān)注某一字段的準確性，”例如小明使用的是聯(lián)通手機號185123123123，我們在保持聯(lián)通的屬性185不變后續(xù)幾位可以轉(zhuǎn)換為“0”即185123000、住所地址保留市區(qū)街道不變具體樓單號進行染色、一批數(shù)據(jù)的性別比例染色，保持原有的男女比例不變，這樣這批數(shù)據(jù)在提供給業(yè)務側(cè)進行統(tǒng)計分析的時候不會產(chǎn)生影響，同時可以保障用戶數(shù)據(jù)的安全性。

這些都屬于數(shù)據(jù)染色區(qū)別在于不同應用場景。

這塊感興趣的同學可以參考美團的數(shù)據(jù)差分隱私、數(shù)據(jù)染色的技術(shù)相關(guān)文章，都非常值得一讀。

小結(jié)總之筆者在開展數(shù)據(jù)安全工作上踩過很多坑，總結(jié)總結(jié)，無非是受限于老三樣，安全部規(guī)模，基建程度，老板關(guān)注度（是否出過事），比如在數(shù)據(jù)分散且沒有統(tǒng)一的數(shù)據(jù)總線情況下最好不要異想天開的先去做什么權(quán)限管理，優(yōu)先考慮那些能占用資源少且能閉環(huán)運營的工作，如做自動化分類分級打標打標、加解密等，不斷迭代安全部對數(shù)據(jù)安全方面的能力，豐富企業(yè)常見的數(shù)據(jù)安全場景的解決方案能力，再去啃標識化染色權(quán)限管理未嘗不是也是一種不錯的選擇。

標簽: 數(shù)據(jù)安全