1.數(shù)據(jù)在新時代的作用
提高生產(chǎn)效率，產(chǎn)業(yè)創(chuàng)新。數(shù)據(jù)安全共享。

2.數(shù)據(jù)風(fēng)險

2.1
數(shù)據(jù)收集風(fēng)險。
收集你的數(shù)據(jù)進(jìn)行分析、竊取、篡改偽造、刪除某部分曲解原意。

數(shù)據(jù)存儲風(fēng)險
數(shù)據(jù)存在數(shù)據(jù)庫被SQL注入、提權(quán)、緩沖區(qū)溢出、木馬等方式被偷竊。

數(shù)據(jù)使用風(fēng)險
你使用了你的數(shù)據(jù)就會有風(fēng)險，比如使用快遞服務(wù)的話，用戶信息被系統(tǒng)內(nèi)部人員出售。

數(shù)據(jù)加工風(fēng)險
對數(shù)據(jù)進(jìn)行處理和加工的時候會有風(fēng)險，比如數(shù)據(jù)被誤刪、機(jī)器故障失效等

數(shù)據(jù)傳輸風(fēng)險
傳輸過程中被盜，比如網(wǎng)絡(luò)攻擊、獲取cookie數(shù)據(jù)。

數(shù)據(jù)提供風(fēng)險
你提供給他人就會有風(fēng)險，比如你把數(shù)據(jù)提供給app,app未經(jīng)授權(quán)交給其它廠商。和數(shù)據(jù)使用風(fēng)險好像沒區(qū)別。

數(shù)據(jù)公開風(fēng)險
數(shù)據(jù)一旦公開會有危險，比如意識不到公開的數(shù)據(jù)里面有價值或者侵犯到個人隱私，比如群里流傳著病歷名單等

數(shù)據(jù)風(fēng)險會限制數(shù)字化發(fā)展。
數(shù)據(jù)泄露，企業(yè)沒有損失，損失的是用戶利益，因此企業(yè)會把數(shù)據(jù)安全置于次要地位。

3.數(shù)據(jù)防御手段
防火墻：被動防御，定死規(guī)矩，不符合規(guī)范的不要。
入侵檢測：主動出擊尋找異常網(wǎng)絡(luò)包
殺毒軟件：檢測病毒。
訪問控制、數(shù)據(jù)加密

做法：
數(shù)據(jù)可用不可見、身份可算不可識”
數(shù)據(jù)保護(hù)要密文存儲，保有備份。

4.數(shù)據(jù)安全框架
4.1數(shù)據(jù)識別：包括發(fā)現(xiàn)、識別、分析、分類、打標(biāo)

數(shù)據(jù)發(fā)現(xiàn)：網(wǎng)絡(luò)流量分析、端口掃描、爬蟲、數(shù)據(jù)同步、業(yè)務(wù)錨點(diǎn)監(jiān)測。

數(shù)據(jù)識別：
關(guān)鍵詞提取
正則表達(dá)式
基于文件屬性識別：聚類、相似度、文件指紋識別、文件DNA識別
精確數(shù)據(jù)比對：指紋比對、分類比對

數(shù)據(jù)分析：
內(nèi)容識別：包括文字識別、圖片識別、語音識別
合規(guī)性分析：采集環(huán)節(jié)是否有違規(guī)數(shù)據(jù)、傳輸環(huán)節(jié)是否有合規(guī)數(shù)據(jù)、存儲之前檢測違規(guī)數(shù)據(jù)、采用的密碼算法評定
安全性分析：檢測數(shù)據(jù)是否含有惡意程序或者攻擊腳本等。

數(shù)據(jù)分類分級：
自動化工具：
人工：

打標(biāo)：
標(biāo)記字段法：比如標(biāo)記該字段是否屬于用戶敏感信息
元數(shù)據(jù)映射表法：數(shù)字水印（實(shí)現(xiàn)方式灰度值加密、位置加密、雙因子加密）

4.2數(shù)據(jù)防護(hù)技術(shù)

4.2.1數(shù)據(jù)加密技術(shù)：
存儲加密：數(shù)據(jù)加密存儲
DLP終端加密：設(shè)計一個代理程序，由代理程序從后臺下載數(shù)據(jù)后，先由代理程序?qū)?shù)據(jù)進(jìn)行加密再存儲
CASB代理網(wǎng)關(guān)：由網(wǎng)關(guān)對數(shù)據(jù)進(jìn)行分析，并對敏感數(shù)據(jù)進(jìn)行脫敏、加密等。
應(yīng)用內(nèi)數(shù)據(jù)加密：需要更改應(yīng)用代碼，直接由應(yīng)用進(jìn)行加密。
應(yīng)用內(nèi)加密：面向切面加密。
數(shù)據(jù)庫加密網(wǎng)關(guān)：由數(shù)據(jù)庫的網(wǎng)關(guān)在入庫前進(jìn)行加密
數(shù)據(jù)庫外掛加密：和網(wǎng)關(guān)類似。
TDE透明數(shù)據(jù)加密：數(shù)據(jù)在落盤之前才加密，防止硬盤直接被偷走然后進(jìn)行解析
UDF用戶自定義函數(shù)加密：
TFE透明文件加密
FDE全磁盤加密
可互操作存儲加密

傳輸加密：
離線通信消息傳輸加密：數(shù)據(jù)發(fā)送前先解密
使用加密：使用過程加密，防止數(shù)據(jù)在使用的時候被泄露、被破環(huán)
#FHE全同態(tài)加密
#多方安全計算
#ZKP零知識證明
#可驗證計算：用戶把數(shù)據(jù)加密后交給服務(wù)提供方，服務(wù)提供方返回的計算結(jié)果可驗證（感覺像同態(tài)）。
#可信執(zhí)行環(huán)境

4.2.2數(shù)據(jù)脫敏技術(shù)：數(shù)據(jù)去隱私化
動態(tài)脫敏：根據(jù)用戶權(quán)限動態(tài)設(shè)置脫敏等級
靜態(tài)脫敏技術(shù)：
隱私保護(hù)技術(shù)：訪問控制、數(shù)據(jù)加密、匿名化、假名化、去標(biāo)識化（比如把身份證號隱藏）

4.2.3隱私計算技術(shù)
可信計算：需要一整套系統(tǒng)。。
密碼學(xué)應(yīng)用：安全多方計算、同態(tài)加密、零知識證明、聯(lián)邦學(xué)習(xí)
差分隱私：

4.2.4：身份認(rèn)證技術(shù)
口令認(rèn)證：靜態(tài)口令、一次性口令、雙因素動態(tài)口令
#靜態(tài)口令：用戶名密碼
#一次性口令：用戶名密碼+驗證碼
#雙因素動態(tài)口令：用戶名密碼+生物特征或智能卡

無口令認(rèn)證：

生物特征認(rèn)證：人臉識別、指紋識別、虹膜識別、掌靜脈識別、聲紋識別

令牌：X.509證書（PKI）、RFIS
#RFIS：身上裝一個感應(yīng)器，上面撞著你的資料，由射頻識別去讀感應(yīng)器。

機(jī)器ID管理

去中心化身份（DID)

4.2.5訪問控制技術(shù)
網(wǎng)絡(luò)訪問控制：入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級安全控制、屬性安全控制、服務(wù)器安全控制（登錄服務(wù)器10分鐘就得退出等）

權(quán)限管理控制：DAC、MAC、RBAC、ABAC
#DAC:自主訪問控制，擁有權(quán)限的人可以把權(quán)限送給他人
#MAC：強(qiáng)訪問控制，通過比較用戶的級別和文件的級別來進(jìn)行授權(quán)訪問
#RBAC:基于角色的訪問控制
#ABAC:基于屬性的訪問控制

風(fēng)險操作控制：防火墻

數(shù)據(jù)訪問控制：存儲介質(zhì)訪問控制、網(wǎng)間數(shù)據(jù)擺渡

4.2.6數(shù)字簽名技術(shù)：數(shù)字證書、簽名驗簽、電子簽章

• List item

4.2.7數(shù)據(jù)泄露防護(hù)技術(shù)（DLP）
通過一定的技術(shù)手段，防止企業(yè)的指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出企業(yè)的一種策略。
在數(shù)據(jù)流出的端口對數(shù)據(jù)進(jìn)行檢測，找出私密信息，阻止流出。

4.2.8數(shù)據(jù)銷毀技術(shù)
硬銷毀：銷毀硬盤

軟銷毀：括格式化、磁盤分區(qū)、數(shù)據(jù)覆寫、文件粉碎軟件、云資源再分配等

4.2.9云數(shù)據(jù)保護(hù)技術(shù)
云密碼服務(wù)：密鑰管理、加密即服務(wù)、基礎(chǔ)設(shè)施即服務(wù)

云身份鑒別服務(wù)：傳統(tǒng)的用戶名/口令方式，基于智能設(shè)備、智能卡、生物識別技術(shù)不斷出現(xiàn)在新的應(yīng)用場景中，單點(diǎn)登錄、委托鑒別、身份聯(lián)合、多因素鑒別等鑒別機(jī)制也已得到較為成熟的研究。

4.2.10大數(shù)據(jù)保護(hù)技術(shù)
數(shù)據(jù)隔離、數(shù)據(jù)分層訪問、列級數(shù)據(jù)授權(quán)、批量授權(quán)。

4.3 檢測
4.3.1威脅檢測：APT檢測、欺詐檢測

4.3.2流量監(jiān)測：網(wǎng)絡(luò)流量分析、高級安全分析、文件分析、TLS流量解密

4.3.3數(shù)據(jù)訪問治理：UEBA用戶實(shí)體行為分析、業(yè)務(wù)風(fēng)控、動態(tài)風(fēng)險評估、安全影響評估、

4.3.4安全審計：主機(jī)安全審計、網(wǎng)絡(luò)安全審計、數(shù)據(jù)庫安全審計、業(yè)務(wù)安全審計和數(shù)據(jù)流轉(zhuǎn)審計等

4.3.5共享監(jiān)控：風(fēng)險操作檢測、交換策略檢測、接口訪問預(yù)警

4.4響應(yīng)
事件發(fā)現(xiàn)
事件處置
應(yīng)急響應(yīng)
事件溯源：攻擊源捕獲

4.5恢復(fù)
災(zāi)難恢復(fù)：數(shù)據(jù)備份、集群技術(shù)、容侵技術(shù)、容錯技術(shù)、容災(zāi)技術(shù)
數(shù)據(jù)遷移技術(shù)
本地雙機(jī)熱備
遠(yuǎn)程異地容災(zāi)

4.6反制
4.6.1水印技術(shù)：數(shù)字水印技術(shù)是一種將特制的、不可見的標(biāo)記，利用數(shù)字內(nèi)嵌的方法隱藏在數(shù)字圖像、聲音視頻等數(shù)字內(nèi)容中，由此來確定版權(quán)擁有者、認(rèn)證數(shù)字內(nèi)容來源的真實(shí)性、識別購買者、提供關(guān)于數(shù)字內(nèi)容的其他附加信息、確認(rèn)所有權(quán)認(rèn)證和
跟蹤侵權(quán)行為的技術(shù)。

4.6.2溯源技術(shù)：數(shù)據(jù)溯源指對目標(biāo)數(shù)據(jù)的源頭數(shù)據(jù)以及流轉(zhuǎn)過程中的變動加以追溯、確認(rèn)、
描述和記錄保存的過程
其主要包含三部分內(nèi)容：

對產(chǎn)生當(dāng)前數(shù)據(jù)項的源頭數(shù)據(jù)的追溯與描述；

對源頭數(shù)據(jù)如何演變?yōu)楫?dāng)前數(shù)據(jù)狀態(tài)的過程信息的追溯、捕獲或記錄；

對所有能夠影響數(shù)據(jù)狀態(tài)的因素(比如影響數(shù)據(jù)的實(shí)體、工具等)進(jìn)行追
溯、描述和記錄

4.6.3版權(quán)管理技術(shù)
加密技術(shù)、數(shù)字證書技術(shù)、數(shù)字對象唯一標(biāo)識符、數(shù)字水印、移動代理

4.7治理、
4.7.1數(shù)據(jù)價值：數(shù)據(jù)價值評估、定價
4.7.2數(shù)據(jù)安全策略：數(shù)據(jù)安全原則、數(shù)據(jù)安全隱私管理、隱私保護(hù)及策略
4.7.3數(shù)據(jù)安全模型：DSG框架、CARTA模型、DGPC框架、FinDRA模型
4.7.4數(shù)據(jù)安全管理：數(shù)據(jù)安全評估、隱私影響評估、個人信息安全影響評估、數(shù)據(jù)安全能力平臺、數(shù)據(jù)安全能力評價
4.7.5數(shù)據(jù)安全運(yùn)營：DataOps數(shù)據(jù)運(yùn)維、DevOps、供應(yīng)鏈安全
4.7.6意識與教育：數(shù)字道德

5.數(shù)據(jù)安全示例方案：

總結(jié)

以上是生活随笔為你收集整理的数据保护整理的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。