隨著大數據、云計算、人工智能等信息技術的不斷發展,促進數據流轉,形成覆蓋全面的大數據資源,為數據分析應用奠定基礎,已經是一種必然的趨勢。推動數據資源共享開放,將有利于打通組織內不同部門和系統,甚至是各個組織之間的壁壘,從而使數據資產發揮更大的價值。但在一些數據資源共享的場景中會面臨敏感數據泄露的數據安全問題,例如:
通過數據訪問API對外部第三方共享數據,例如數據比對、數據查詢,會面臨以下數據安全風險:
? API訪問不受控,違規調用和高頻調用造成數據泄露;
? 通過API查詢的隱私敏感數據不區分訪問對象和用途,未經脫敏處理直接返回給調用方,造成隱私數據泄露;
收集的數據向第三方或相關管理部門外發共享,會面臨以下數據安全風險:
? 重要敏感數據外發后,存在由于目的部門管理不嚴造成的數據泄露風險;
? 外發數據被第三方泄露后,無法追溯、定責、定損,造成失控局面。
1、采用API網關,對API的訪問進行規范控制,防止違規使用;
2、采用數據動態脫敏系統,對訪問的敏感數據按照規則進行脫敏處理后返回給調用者;
3、對API訪問和API訪問數據的行為進行審計監控,及時發現異常。
采用數據水印技術,在外發數據中根據數據使用需求,植入不同類型的數據水??;當數據發生泄漏時,通過泄漏數據樣本中的數據水印追溯數據泄露途徑。