數據安全治理的關鍵：定義、追蹤、挖掘

第二步：敏感數據追蹤

數據分為結構化數據、半結構化數據、非結構化數據。結構化的數據是指可以使用關系型數據庫表示和存儲，表現為二維形式的數據；半結構化數據是結構化數據的一種形式，它并不符合關系型數據庫或其他數據表的形式關聯起來的數據模型結構，但它含相關標記，用來分隔語義元素以及對記錄和字段進行分層；非結構化數據就是沒有固定結構的數據。在大數據環境中，這三類數據都會存在，并且被合理的存儲和使用。

從數據存儲和使用的角度，我們會發現數據有兩種形態，分別為靜態數據和動態數據，下面，我們就以大數據環境Hadoop為例來看看數據都在哪里。

從上圖可以看出，靜態數據滯留在數據存儲層，而動態數據則出現在數據分析層、數據共享層、數據應用層。在數據存儲層利用主動掃描的技術可以快速發現和梳理靜態數據，在數據分析層、數據共享層、數據應用層，我們可以利用監聽的方式獲取動態數據以及數據的流轉與轉換情況，監聽方式包括：鏈路旁路鏡像和插件Agent方式。

第三步：敏感數據挖掘

今天我們說的不是挖掘技術，而是敏感數據的屬性組成，下面以個人信息為例做簡單的說明：

身份唯一標識：具有唯一性，不可替代性，通過此唯一標識信息，可以快速知道個人真實的年齡、城市、城區，甚至可以知道其人的姓名，當此信息被泄露后，將直接導致個人信息公開，隱私將被曝光。信息密級為：特高。

用戶身份鑒別信息：此類信息只能用于推斷準確身份信息的依據，當鑒別信息內容越多越容易推斷出準確的個人信息。此類信息是可以被隱藏、替換、修改的。信息密級為：中。

網絡身份鑒別信息：此類信息是個人上網時必備的信息，此類信息在沒有綁定用戶身份唯一標識信息的時候，當此數據被泄露后，只能導致個人網絡中的隱私信息、朋友信息、各類行為衍生信息被竊取，但如果沒有唯一標識信息體現，也很難知道真實的個人姓名等，因此，信息密級應為：高。當網絡身份鑒別信息綁定了身份唯一標識信息后，信息密級應為：特高。通過對信息內容的屬性組成進行剖析，我們可以準確的判定其數據的敏感級別，從而實現對敏感數據準確的分類分級。

 

 

綜上所述，企業敏感數據梳理，需要根據自身業務特點進行數據的挖掘分析，再利用現代化的工具快速的實現企業敏感數據的發現與分類分級，并根據梳理的結果實現數據風險的分析與展現。

綠盟數據安全解決方案為數據安全設計全面可信的防御體系，提出“知”、“識”、“控”、“察”的數據安全治理方法論，包括數據梳理、運維數據監管、業務數據監管、辦公數據監管、數據可視化的完整解決方案，有效保護數據在全生命周期過程中的安全，達到合法采集、合理利用、靜態可知、動態可控的防護目標。