信息安全-数据安全(数据隔离与脱敏)

数据隔离与脱敏成为保障数据隐私和安全的关键措施,不仅满足法律法规要求,也可以防止数据泄露和滥用。

数据隔离通过网络、账户权限等策略严格控制敏感数据的访问权限,确保数据仅在特定的地点,并且是必要时方可被使用。数据脱敏则通过对敏感数据进行匿名化或屏蔽处理,使其在测试、开发等非生产环境中安全使用。以下将详细说明方法、相关场景及工具,以及注意事项。

信息安全-数据安全(数据隔离与脱敏)

主要方法

在数据隔离与脱敏中,常用的方法包括数据分区、访问控制、多租户隔离、数据脱敏等。其实很多时候每个方法都有相互的关联性,本着能够将方案阐述清楚的目的,在介绍每种方法的特点和使用场景时,可能会涉及其他的隔离方法。

数据分区

即将数据从物理上,或逻辑上进行分隔,确保各个部分数据独立存储和访问。在公司内可以根据业务数据的机密性,业界通常说红黄绿区,即绝密区(红区)、通用研发区(黄区)、非研发区(绿区)和DMZ区等。

信息安全-数据安全(数据隔离与脱敏)

通常会对不同类型的数据,采用网络分区的方式,将数据存放至不同的网络区域中,大部分情况下采用逻辑分区,而非物理隔离。

对于业务系统中的数据,如需要不同安全等级,需将系统部署在不同的网络区域中。

对于合规性要求,类似欧洲GDPR要求,将系统部署在欧洲以满足合规要求。

数据的部署要求和访问要求必须完全一致,比如红区的数据,只能被红区的终端访问。

不同区域之间的数据传递,需要借助数传系统(即本章节的“数据传递”)来完成,并且可以搭建数传DLP(即本章节的“数据防泄漏”)来实现。

不同区域之间的服务器需要互相访问,需要专门的信息安全评审及相关的技术访问手段,方可允许防火墙点对点策略开通。

信息安全-数据安全(数据隔离与脱敏)

基于角色的访问控制(Role-Based Access Control,RBAC)

RBAC通过定义用户角色和相应权限,控制不同用户对数据的访问。

信息安全-数据安全(数据隔离与脱敏)

通常会借助AD域群组的方式来管理和维护,不同的角色设定不同的群组;对不同用户分配对应角色,即加入不同的域群组,实现精细化的访问控制。

信息安全-数据安全(数据隔离与脱敏)

除此之外,还需要考虑访问的网络区域,比如某业务领域的关键数据,只能从某些终端访问,这些终端可能是桌面云(VDI),或者是服务器跳转(如堡垒机、专用的接入服务器等)。

对于通过互联网接入的终端,更加需要关注,比如在公司受控的终端,且必须拨入公司VPN或零信任方可访问;或者类似邮件或应用App,需在移动端访问时,必须通过专用的App,且有沙箱功能方能查看附件。

多租户隔离

多租户隔离在网络、计算、存储等共享环境中隔离不同用户或组织的数据,确保各自数据独立。但在企业内部,考虑到相同区域内的服务器分别属于不同的业务部门,它们之间的访问仍然要做安全管控,即也需要在同区域内隔离。

信息安全-数据安全(数据隔离与脱敏)

适用于应用系统,或者一些对外服务的SaaS平台。隔离策略比较灵活,可采用服务器配置、虚拟化、容器,或者通过应用技术手段来隔离。

常见的隔离往往有几种,如Linux服务器配置iptables、VMWare的NSX(Network Virtualization and Security Platform)、容器的不同命名空间、数据库不同实例等。

数据脱敏

数据脱敏在展示、传输过程中,尤其是在测试环境中,将敏感信息隐藏或替换为通用符号,从而消除数据泄露风险,确保数据安全。

为了验证系统功能,保留数据结构一致,便于测试环境使用。适用于管理员权限管控,在界面展示中脱敏,并且需要在日志中记录访问场景。

信息安全-数据安全(数据隔离与脱敏)

注意事项

明确数据分类与分级

数据脱敏在展示、传输过程中,尤其是在测试环境中,将敏感信息隐藏或替换为通用符号,从而消除数据泄露风险,确保数据安全。

制定数据分类和分级标准,明确不同级别数据的处理方法,在此之前,通常需要在公司内梳理关键信息资产。

定期更新和审查数据资产及其分类,确保能够及时响应新的数据类型,通常需要在IT项目中加入信息安全人员,或者定期向业务主管访谈以保证及时性。

清晰的网络架构,服务器和终端的区域划分与访问控制

网络架构除了传统的三层网络架构,还需要考虑不同Site之间,也需要类似的网络架构,以及和外网交互的数据需要单独的DMZ区域。

服务器区域之间、终端与服务器之间的网络,往往需要借助交换机VLAN和防火墙策略共同来控制。

信息安全-数据安全(数据隔离与脱敏)

确保数据操作可跟踪

记录和审计数据操作,以确保数据隔离与脱敏措施的落实。

尽可能要有详细的日志记录,包括访问、修改、删除、传递等操作记录。定期审计日志,对数据的异常操作及时响应处理。

平衡数据可用性与隐私保护

需要在效率和隐私保护之间找到平衡点,尤其是数据之间有很多关联关系或者传输需求时,更需要考虑数据的访问效率。

避免过度脱敏、过度保护,导致数据不利于访问,或者无法用于实际分析和操作。

对不同区域间的数据传输需求,搭建易用、易于监控和审计的数传通道。

信息安全-数据安全(数据隔离与脱敏)

遵循法规和合规要求

确保数据隔离与脱敏措施符合相关法律法规和行业标准。

了解并遵循相关的隐私保护法规和行业合规要求(如国内的网络安全法、数据安全法、个人信息保护法,及欧洲的GDPR)。

定期与法务部门进行合规性审查,确保持续满足法规要求。

信息安全-数据安全(数据隔离与脱敏)

通过遵循这些注意事项和采用合适的方法和工具,企业可以有效地实施数据隔离与脱敏,保障数据安全并满足隐私保护和合规要求。

Tags: 数据

添加新评论