摘要： 數(shù)據(jù)安全是大數(shù)據(jù)發(fā)展道路上的重要挑戰(zhàn)之一，數(shù)據(jù)，作為企業(yè)的核心資產(chǎn)，80%以上的核心信息是以結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)，包含個(gè)人身份證號(hào)、銀行賬號(hào)、電話、客戶數(shù)據(jù)、醫(yī)療、交易、薪資等極其重要又敏感的信息。一旦發(fā)生數(shù)據(jù)篡改、盜取、濫用等安全事件，將給企業(yè)帶來經(jīng)濟(jì)和聲譽(yù)上的雙重打擊，造成的后果將不堪設(shè)想。

點(diǎn)此查看原文：http://click.aliyun.com/m/43431/

近幾年隨著DT概念在國內(nèi)持續(xù)普及，2016年中國大數(shù)據(jù)市場(chǎng)規(guī)模為168.0億元，增速達(dá)到45%；預(yù)計(jì)2017-2020增速將保持在30%以上，中國信通院發(fā)布大數(shù)據(jù)發(fā)展調(diào)查報(bào)告（《中國大數(shù)據(jù)發(fā)展調(diào)查報(bào)告（2017年）》）中指出大部分企業(yè)均已意識(shí)到數(shù)據(jù)分析對(duì)企業(yè)發(fā)展的重要性。 59.2%的受訪企業(yè)已經(jīng)成立了數(shù)據(jù)分析相關(guān)部門。 35.1% 的受訪企業(yè)已經(jīng)應(yīng)用了大數(shù)據(jù)，同時(shí)， 22.9%的企業(yè)計(jì)劃將在未來 1 年內(nèi)應(yīng)用大數(shù)據(jù)。 企業(yè)應(yīng)用大數(shù)據(jù)所帶來的主要效果包括實(shí)現(xiàn)智能決策、提升運(yùn)營效率和改善風(fēng)險(xiǎn)管理。進(jìn)一步加大在大數(shù)據(jù)領(lǐng)域的投入。 一半以上的受訪企業(yè)未來計(jì)劃加大對(duì)大數(shù)據(jù)的投入，近20%的企業(yè)預(yù)計(jì)投入增長(zhǎng)在50%以上。

在日益增長(zhǎng)的大數(shù)據(jù)需求的背景下，企業(yè)在選擇自己的大數(shù)據(jù)平臺(tái)有以下關(guān)注維度，其中安全以71.4%高舉榜首。

大數(shù)據(jù)安全管理的挑戰(zhàn)

數(shù)據(jù)安全是大數(shù)據(jù)發(fā)展道路上的重要挑戰(zhàn)之一，數(shù)據(jù)，作為企業(yè)的核心資產(chǎn)，80%以上的核心信息是以結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)，包含個(gè)人身份證號(hào)、銀行賬號(hào)、電話、客戶數(shù)據(jù)、醫(yī)療、交易、薪資等極其重要又敏感的信息。一旦發(fā)生數(shù)據(jù)篡改、盜取、濫用等安全事件，將給企業(yè)帶來經(jīng)濟(jì)和聲譽(yù)上的雙重打擊，造成的后果將不堪設(shè)想。

在冗長(zhǎng)而復(fù)雜的數(shù)據(jù)加工和使用鏈路中，企業(yè)安全管理團(tuán)隊(duì)如何識(shí)別企業(yè)的大數(shù)據(jù)平臺(tái)中有哪些敏感數(shù)據(jù)，這些敏感數(shù)據(jù)在數(shù)據(jù)應(yīng)用的鏈路中是如何被使用的，是否存在數(shù)據(jù)濫用和泄露的風(fēng)險(xiǎn)，在數(shù)據(jù)開發(fā)使用過程中如何加強(qiáng)個(gè)人隱私數(shù)據(jù)保護(hù)，相關(guān)監(jiān)管機(jī)關(guān)的要求是什么，特別是在《網(wǎng)絡(luò)安全法》以及相關(guān)配套管理規(guī)范發(fā)布后，對(duì)敏感數(shù)據(jù)的管理有了更具體的要求。這些問題都是大數(shù)據(jù)安全管理中需要應(yīng)對(duì)的挑戰(zhàn)。

以防范數(shù)據(jù)泄漏為例，目前市面上很多安全產(chǎn)品主要用于應(yīng)對(duì)來自外部的威脅，但是缺少對(duì)來自內(nèi)部威脅的有效識(shí)別和防范，而敏感數(shù)據(jù)泄露往往發(fā)生在內(nèi)部，在DT時(shí)代中，企業(yè)內(nèi)部的數(shù)據(jù)運(yùn)維人員、數(shù)據(jù)開發(fā)人員、數(shù)據(jù)分析人員都有可能接觸到敏感數(shù)據(jù)進(jìn)而產(chǎn)生數(shù)據(jù)安全風(fēng)險(xiǎn)。

數(shù)據(jù)保護(hù)傘保護(hù)企業(yè)大數(shù)據(jù)資產(chǎn)安全

數(shù)據(jù)保護(hù)傘是螞蟻金服數(shù)據(jù)安全和Dataworks聯(lián)合打造的一款保護(hù)企業(yè)在MaxCompute數(shù)據(jù)平臺(tái)上的數(shù)據(jù)資產(chǎn)安全產(chǎn)品。通過易上手的管理配置界面，企業(yè)安全人員可識(shí)別并管理敏感數(shù)據(jù)（無論是動(dòng)態(tài)數(shù)據(jù)還是靜態(tài)數(shù)據(jù)）的相關(guān)風(fēng)險(xiǎn)。滿足各個(gè)場(chǎng)景的數(shù)據(jù)安全要求，從基本合規(guī)性到綜合數(shù)據(jù)保護(hù)。這種多層解決方案包括自動(dòng)化數(shù)據(jù)風(fēng)險(xiǎn)識(shí)別、動(dòng)態(tài)數(shù)據(jù)保護(hù)和直觀的數(shù)據(jù)管理駕駛艙，進(jìn)而可適應(yīng)敏感數(shù)據(jù)環(huán)境中的變化。

為了實(shí)現(xiàn)有效的數(shù)據(jù)保護(hù)，企業(yè)需要了解如何才能全面地保護(hù)數(shù)據(jù)。數(shù)據(jù)保護(hù)傘有助于安全管理團(tuán)隊(duì)實(shí)現(xiàn)以下目標(biāo)：

1.智能發(fā)現(xiàn)、分類敏感數(shù)據(jù)并發(fā)現(xiàn)不合規(guī)的靜態(tài)數(shù)據(jù)風(fēng)險(xiǎn)

2.了解誰在什么時(shí)候什么地點(diǎn)使用什么方式訪問數(shù)據(jù)、觀察異常并防止數(shù)據(jù)損失

3.迅速分析數(shù)據(jù)使用模式，利用UEBA風(fēng)險(xiǎn)識(shí)別模型和螞蟻大數(shù)據(jù)安全專家規(guī)則識(shí)別風(fēng)險(xiǎn)，以便審計(jì)并抑制風(fēng)險(xiǎn)

4.提供統(tǒng)一脫敏SDK，根據(jù)保護(hù)傘對(duì)敏感信息的定義和脫敏策略的制定，智能識(shí)別系統(tǒng)展示內(nèi)容中存在的敏感信息并進(jìn)行脫敏，達(dá)到保護(hù)敏感信息泄露的目標(biāo)，并能夠?qū)⑵髽I(yè)內(nèi)部的脫敏水位進(jìn)行統(tǒng)一管理，方便業(yè)務(wù)在監(jiān)管要求需要對(duì)脫敏方式進(jìn)行調(diào)整時(shí)進(jìn)行統(tǒng)一調(diào)整，在保障安全水位的同時(shí)極大地提升了安全管理效率。

數(shù)據(jù)保護(hù)傘幫助企業(yè)的安全管理人員在易于上手的界面管理自動(dòng)發(fā)現(xiàn)并分類敏感信息。安全人員可利用系列步驟發(fā)現(xiàn)包含敏感信息的project。為了保障安全策略的執(zhí)行以及保護(hù)敏感數(shù)據(jù)，數(shù)據(jù)保護(hù)傘持續(xù)對(duì)訪問敏感數(shù)據(jù)的人員進(jìn)行監(jiān)控。

除傳統(tǒng)數(shù)據(jù)監(jiān)控外，還具備異常值檢測(cè)功能，數(shù)據(jù)保護(hù)傘充分利用機(jī)器學(xué)習(xí)和UEBA行為異常檢測(cè)模型對(duì)數(shù)據(jù)操作日志進(jìn)行智能分析，從紛繁眾多的數(shù)據(jù)操作中識(shí)別惡意操作行為。

這種基于行為軌跡變化進(jìn)行智能分析的風(fēng)險(xiǎn)識(shí)別模塊對(duì)風(fēng)險(xiǎn)發(fā)現(xiàn)效率有很大的提升。根據(jù)每次數(shù)據(jù)訪問的具體上下文信息“人物、事件、地點(diǎn)、時(shí)間和方式”，使用深度機(jī)器學(xué)習(xí)算法來檢測(cè)行為有異于正常操作的行為模式。借助一種適應(yīng)性學(xué)習(xí)流程，通過歷史正常活動(dòng)模式與新的活動(dòng)進(jìn)行比較。其直觀的用戶界面有助于指出異常狀況，這樣安全管理員就可深入研究其根本原因。

使用數(shù)據(jù)保護(hù)傘進(jìn)行安全管理

內(nèi)置13種內(nèi)容識(shí)別模式，包含了目前大部分通用的敏感信息，識(shí)別準(zhǔn)確率達(dá)到99%。

對(duì)識(shí)別出來的數(shù)據(jù)可以自己復(fù)查，增加對(duì)數(shù)據(jù)識(shí)別的信心。

敏感數(shù)據(jù)自動(dòng)識(shí)別，敏感數(shù)據(jù)分布一目了然，對(duì)數(shù)據(jù)資產(chǎn)管理更有信心。

通過對(duì)敏感數(shù)據(jù)的訪問，發(fā)現(xiàn)異常行為，對(duì)異常行為進(jìn)行下鉆分析，找到操作風(fēng)險(xiǎn)點(diǎn)。

用戶反饋

數(shù)據(jù)保護(hù)傘目前已經(jīng)在天弘基金、眾安保險(xiǎn)等多家MaxCompute用戶進(jìn)行灰度試用，完成了對(duì)MaxCompute平臺(tái)上的數(shù)據(jù)資產(chǎn)安全管理加固，將以前MaxCompute上數(shù)據(jù)安全黑盒問題解決掉，使用數(shù)據(jù)保護(hù)傘不僅可以協(xié)助企業(yè)做好數(shù)據(jù)資產(chǎn)的安全管理，更能夠直接采用通過螞蟻金服實(shí)踐過的數(shù)據(jù)安全管理方法論，讓用戶在數(shù)據(jù)安全管理效率上有極大的提升，即便是沒有專業(yè)數(shù)據(jù)安全管理人員的中小企業(yè)，也能夠通過明確的引導(dǎo)和易上手的管理流程讓非安全專業(yè)人員進(jìn)行數(shù)據(jù)安全管理。極大地減低了數(shù)據(jù)安全應(yīng)用的門檻。

眾安保險(xiǎn) – “我們安心回家陪家人過年的保障”

痛點(diǎn)：
“數(shù)據(jù)倉庫中有大量數(shù)據(jù)，數(shù)據(jù)的價(jià)值在于開放使用與流通，如果不使用則只是一堆數(shù)字，毫無價(jià)值。從2014年的幾人到2017年年底的400多人，眾安使用MaxCompute的同學(xué)越來越多，我們欣喜于倉庫的價(jià)值輸出的同時(shí)，也越來越感覺數(shù)據(jù)安全會(huì)成為我們下一個(gè)巨大隱患。
倉庫中有8萬多張表，600多PB的數(shù)據(jù)存儲(chǔ)，近2PB的物理存儲(chǔ)，這期中哪些表包含敏感數(shù)據(jù)，包含什么樣的敏感數(shù)據(jù)，這些表被哪些人在使用過，使用的過程中是否生成了新的表，這些敏感數(shù)據(jù)是否有跨庫流程，有沒有被下載至本地，是哪些人在操作，在什么時(shí)間點(diǎn)操作的，在哪臺(tái)機(jī)器上操作的，涉及到了多少數(shù)據(jù)量 ……這些問題一直在困擾著我們。”

使用數(shù)據(jù)保護(hù)傘后：
“年前阿里的攻城獅讓我們參與到數(shù)據(jù)保護(hù)傘的灰度體驗(yàn)中，數(shù)據(jù)保護(hù)傘能夠自動(dòng)智能識(shí)別哪些表涉敏，存了哪些敏感數(shù)據(jù)資產(chǎn)，敏感程度是幾級(jí)，哪些人在使用這些敏感數(shù)據(jù)，是否存在惡意獲取等安全風(fēng)險(xiǎn)，能夠讓業(yè)務(wù)安全應(yīng)用得到有效的保障。哇，簡(jiǎn)直不要太嗨皮，這下可以安心地過狗年了。”

天弘基金 – “讓我們對(duì)云上大數(shù)據(jù)平臺(tái)的安全管控有信心”

“自從我們開始使用數(shù)據(jù)保護(hù)傘，它能夠輕易地解決一系列數(shù)據(jù)安全挑戰(zhàn)。精確地識(shí)別敏感數(shù)據(jù)，很好地落地公司數(shù)據(jù)分級(jí)、分類原則。對(duì)于我們關(guān)心的高危訪問行為，進(jìn)行識(shí)別和可視化展示。面對(duì)發(fā)現(xiàn)的數(shù)據(jù)不合規(guī)問題和數(shù)據(jù)操作風(fēng)險(xiǎn)，我們能夠有針對(duì)性地采取措施，相比于以前人工梳理，人工抽查，使用數(shù)據(jù)保護(hù)傘不僅僅提升了我們的安全檢查效率（以往每個(gè)季度需要花1，2周進(jìn)行數(shù)據(jù)資產(chǎn)盤點(diǎn)和識(shí)別，現(xiàn)在全部自動(dòng)化了，隨時(shí)都可以看到最新的敏感數(shù)據(jù)資產(chǎn)分布），還提高了數(shù)據(jù)安全覆蓋面，特別是針對(duì)一些數(shù)據(jù)操作風(fēng)險(xiǎn)的場(chǎng)景覆蓋，讓我們對(duì)云上大數(shù)據(jù)平臺(tái)的安全更加有信心。”

識(shí)別以下二維碼，干貨

總結(jié)

以上是生活随笔為你收集整理的数据保护伞—为MaxCompute平台数据安全保驾护航的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。