1.數據在新時代的作用
提高生產效率，產業創新。數據安全共享。

2.數據風險

2.1
數據收集風險。
收集你的數據進行分析、竊取、篡改偽造、刪除某部分曲解原意。

數據存儲風險
數據存在數據庫被SQL注入、提權、緩沖區溢出、木馬等方式被偷竊。

數據使用風險
你使用了你的數據就會有風險，比如使用快遞服務的話，用戶信息被系統內部人員出售。

數據加工風險
對數據進行處理和加工的時候會有風險，比如數據被誤刪、機器故障失效等

數據傳輸風險
傳輸過程中被盜，比如網絡攻擊、獲取cookie數據。

數據提供風險
你提供給他人就會有風險，比如你把數據提供給app,app未經授權交給其它廠商。和數據使用風險好像沒區別。

數據公開風險
數據一旦公開會有危險，比如意識不到公開的數據里面有價值或者侵犯到個人隱私，比如群里流傳著病歷名單等

數據風險會限制數字化發展。
數據泄露，企業沒有損失，損失的是用戶利益，因此企業會把數據安全置于次要地位。

3.數據防御手段
防火墻：被動防御，定死規矩，不符合規范的不要。
入侵檢測：主動出擊尋找異常網絡包
殺毒軟件：檢測病毒。
訪問控制、數據加密

做法：
數據可用不可見、身份可算不可識”
數據保護要密文存儲，保有備份。

4.數據安全框架
4.1數據識別：包括發現、識別、分析、分類、打標

數據發現：網絡流量分析、端口掃描、爬蟲、數據同步、業務錨點監測。

數據識別：
關鍵詞提取
正則表達式
基于文件屬性識別：聚類、相似度、文件指紋識別、文件DNA識別
精確數據比對：指紋比對、分類比對

數據分析：
內容識別：包括文字識別、圖片識別、語音識別
合規性分析：采集環節是否有違規數據、傳輸環節是否有合規數據、存儲之前檢測違規數據、采用的密碼算法評定
安全性分析：檢測數據是否含有惡意程序或者攻擊腳本等。

數據分類分級：
自動化工具：
人工：

打標：
標記字段法：比如標記該字段是否屬于用戶敏感信息
元數據映射表法：數字水印（實現方式灰度值加密、位置加密、雙因子加密）

4.2數據防護技術

4.2.1數據加密技術：
存儲加密：數據加密存儲
DLP終端加密：設計一個代理程序，由代理程序從后臺下載數據后，先由代理程序對數據進行加密再存儲
CASB代理網關：由網關對數據進行分析，并對敏感數據進行脫敏、加密等。
應用內數據加密：需要更改應用代碼，直接由應用進行加密。
應用內加密：面向切面加密。
數據庫加密網關：由數據庫的網關在入庫前進行加密
數據庫外掛加密：和網關類似。
TDE透明數據加密：數據在落盤之前才加密，防止硬盤直接被偷走然后進行解析
UDF用戶自定義函數加密：
TFE透明文件加密
FDE全磁盤加密
可互操作存儲加密

傳輸加密：
離線通信消息傳輸加密：數據發送前先解密
使用加密：使用過程加密，防止數據在使用的時候被泄露、被破環
#FHE全同態加密
#多方安全計算
#ZKP零知識證明
#可驗證計算：用戶把數據加密后交給服務提供方，服務提供方返回的計算結果可驗證（感覺像同態）。
#可信執行環境

4.2.2數據脫敏技術：數據去隱私化
動態脫敏：根據用戶權限動態設置脫敏等級
靜態脫敏技術：
隱私保護技術：訪問控制、數據加密、匿名化、假名化、去標識化（比如把身份證號隱藏）

4.2.3隱私計算技術
可信計算：需要一整套系統。。
密碼學應用：安全多方計算、同態加密、零知識證明、聯邦學習
差分隱私：

4.2.4：身份認證技術
口令認證：靜態口令、一次性口令、雙因素動態口令
#靜態口令：用戶名密碼
#一次性口令：用戶名密碼+驗證碼
#雙因素動態口令：用戶名密碼+生物特征或智能卡

無口令認證：

生物特征認證：人臉識別、指紋識別、虹膜識別、掌靜脈識別、聲紋識別

令牌：X.509證書（PKI）、RFIS
#RFIS：身上裝一個感應器，上面撞著你的資料，由射頻識別去讀感應器。

機器ID管理

去中心化身份（DID)

4.2.5訪問控制技術
網絡訪問控制：入網訪問控制、網絡權限控制、目錄級安全控制、屬性安全控制、服務器安全控制（登錄服務器10分鐘就得退出等）

權限管理控制：DAC、MAC、RBAC、ABAC
#DAC:自主訪問控制，擁有權限的人可以把權限送給他人
#MAC：強訪問控制，通過比較用戶的級別和文件的級別來進行授權訪問
#RBAC:基于角色的訪問控制
#ABAC:基于屬性的訪問控制

風險操作控制：防火墻

數據訪問控制：存儲介質訪問控制、網間數據擺渡

4.2.6數字簽名技術：數字證書、簽名驗簽、電子簽章

• List item

4.2.7數據泄露防護技術（DLP）
通過一定的技術手段，防止企業的指定數據或信息資產以違反安全策略規定的形式流出企業的一種策略。
在數據流出的端口對數據進行檢測，找出私密信息，阻止流出。

4.2.8數據銷毀技術
硬銷毀：銷毀硬盤

軟銷毀：括格式化、磁盤分區、數據覆寫、文件粉碎軟件、云資源再分配等

4.2.9云數據保護技術
云密碼服務：密鑰管理、加密即服務、基礎設施即服務

云身份鑒別服務：傳統的用戶名/口令方式，基于智能設備、智能卡、生物識別技術不斷出現在新的應用場景中，單點登錄、委托鑒別、身份聯合、多因素鑒別等鑒別機制也已得到較為成熟的研究。

4.2.10大數據保護技術
數據隔離、數據分層訪問、列級數據授權、批量授權。

4.3 檢測
4.3.1威脅檢測：APT檢測、欺詐檢測

4.3.2流量監測：網絡流量分析、高級安全分析、文件分析、TLS流量解密

4.3.3數據訪問治理：UEBA用戶實體行為分析、業務風控、動態風險評估、安全影響評估、

4.3.4安全審計：主機安全審計、網絡安全審計、數據庫安全審計、業務安全審計和數據流轉審計等

4.3.5共享監控：風險操作檢測、交換策略檢測、接口訪問預警

4.4響應
事件發現
事件處置
應急響應
事件溯源：攻擊源捕獲

4.5恢復
災難恢復：數據備份、集群技術、容侵技術、容錯技術、容災技術
數據遷移技術
本地雙機熱備
遠程異地容災

4.6反制
4.6.1水印技術：數字水印技術是一種將特制的、不可見的標記，利用數字內嵌的方法隱藏在數字圖像、聲音視頻等數字內容中，由此來確定版權擁有者、認證數字內容來源的真實性、識別購買者、提供關于數字內容的其他附加信息、確認所有權認證和
跟蹤侵權行為的技術。

4.6.2溯源技術：數據溯源指對目標數據的源頭數據以及流轉過程中的變動加以追溯、確認、
描述和記錄保存的過程
其主要包含三部分內容：

對產生當前數據項的源頭數據的追溯與描述；

對源頭數據如何演變為當前數據狀態的過程信息的追溯、捕獲或記錄；

對所有能夠影響數據狀態的因素(比如影響數據的實體、工具等)進行追
溯、描述和記錄

4.6.3版權管理技術
加密技術、數字證書技術、數字對象唯一標識符、數字水印、移動代理

4.7治理、
4.7.1數據價值：數據價值評估、定價
4.7.2數據安全策略：數據安全原則、數據安全隱私管理、隱私保護及策略
4.7.3數據安全模型：DSG框架、CARTA模型、DGPC框架、FinDRA模型
4.7.4數據安全管理：數據安全評估、隱私影響評估、個人信息安全影響評估、數據安全能力平臺、數據安全能力評價
4.7.5數據安全運營：DataOps數據運維、DevOps、供應鏈安全
4.7.6意識與教育：數字道德

5.數據安全示例方案：

總結

以上是生活随笔為你收集整理的数据保护整理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。