《網(wǎng)絡(luò)空間安全導(dǎo)論》 課件 31-數(shù)據(jù)安全03-數(shù)據(jù)存儲(chǔ)安全；04-數(shù)據(jù)處理安全之?dāng)?shù)據(jù)脫敏

數(shù)據(jù)存儲(chǔ)安全教學(xué)目標(biāo)了解數(shù)據(jù)存儲(chǔ)安全面對的挑戰(zhàn)理解存儲(chǔ)媒體（介質(zhì)）安全的含義和凈化方式理解邏輯存儲(chǔ)安全的含義和技術(shù)理解數(shù)據(jù)備份與恢復(fù)的含義和技術(shù)目錄數(shù)據(jù)存儲(chǔ)安全的挑戰(zhàn)存儲(chǔ)媒體（介質(zhì)）安全邏輯存儲(chǔ)安全數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)存儲(chǔ)安全的挑戰(zhàn)數(shù)據(jù)存儲(chǔ)安全的挑戰(zhàn)硬件故障導(dǎo)致數(shù)據(jù)丟失介質(zhì)殘余數(shù)據(jù)泄漏

數(shù)據(jù)庫風(fēng)險(xiǎn)導(dǎo)致數(shù)據(jù)泄漏、篡改敏感文件泄露無數(shù)據(jù)備份和無效備份目錄數(shù)據(jù)存儲(chǔ)安全的挑戰(zhàn)存儲(chǔ)媒體（介質(zhì)）安全邏輯存儲(chǔ)安全數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)存儲(chǔ)安全-存儲(chǔ)媒體（介質(zhì)）安全存儲(chǔ)媒體（介質(zhì)）安全的定義國家標(biāo)準(zhǔn)《數(shù)據(jù)安全能力成熟度模型》：

針對組織內(nèi)需要對數(shù)據(jù)存儲(chǔ)媒體進(jìn)行訪問和使用的場景，提供有效的技術(shù)和管理手段，防止對媒體的不當(dāng)使用而可能引發(fā)的數(shù)據(jù)泄漏風(fēng)險(xiǎn)。

存儲(chǔ)媒體包括終端設(shè)備及網(wǎng)絡(luò)存儲(chǔ)。數(shù)據(jù)存儲(chǔ)安全-存儲(chǔ)媒體（介質(zhì)）安全數(shù)據(jù)存儲(chǔ)介質(zhì)

存儲(chǔ)介質(zhì)的當(dāng)前常見類型，主要涉及磁盤、硬盤、U盤等。介質(zhì)的來源介質(zhì)購買和可信渠道介質(zhì)的使用使用環(huán)節(jié)中，內(nèi)容安全管理（流程圖見下頁）介質(zhì)的銷毀焚燒、粉碎、分析、化學(xué)溶解等數(shù)據(jù)存儲(chǔ)安全-存儲(chǔ)媒體（介質(zhì)）安全安全級(jí)別低脫離機(jī)構(gòu)控制清除銷除驗(yàn)證記錄結(jié)束驗(yàn)證驗(yàn)證介質(zhì)利舊脫離機(jī)構(gòu)控制安全級(jí)別中安全級(jí)別高介質(zhì)利舊脫離機(jī)構(gòu)控制銷除銷毀是否否否否是是是是目錄數(shù)據(jù)存儲(chǔ)安全的挑戰(zhàn)存儲(chǔ)媒體（介質(zhì)）安全邏輯存儲(chǔ)安全數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)存儲(chǔ)安全-邏輯存儲(chǔ)安全邏輯存儲(chǔ)安全的間接定義國家標(biāo)準(zhǔn)《數(shù)據(jù)安全能力成熟度模型》：“基于組織內(nèi)部的業(yè)務(wù)特性和數(shù)據(jù)存儲(chǔ)安全要求,建立針對數(shù)據(jù)邏輯存儲(chǔ)、存儲(chǔ)容器等的有效安全控制?！睌?shù)據(jù)存儲(chǔ)安全-邏輯存儲(chǔ)安全邏輯存儲(chǔ)安全數(shù)據(jù)的種類：結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)安全防護(hù)面：認(rèn)證鑒權(quán)、訪問控制、日志管理、安全策略、通信對象（通信矩陣）、安全加固、病毒防護(hù)、數(shù)據(jù)庫加密、數(shù)據(jù)防泄露。數(shù)據(jù)存儲(chǔ)安全-邏輯存儲(chǔ)安全數(shù)據(jù)庫加密數(shù)據(jù)泄漏主要源頭合法合規(guī)要求網(wǎng)絡(luò)安全法數(shù)據(jù)安全法個(gè)人信息保護(hù)法等級(jí)保護(hù)基本要求密碼法GDPR數(shù)據(jù)存儲(chǔ)安全-邏輯存儲(chǔ)安全數(shù)據(jù)庫加密示意圖分級(jí)加密透明傳輸明文存儲(chǔ)密文存儲(chǔ)數(shù)據(jù)庫引擎數(shù)據(jù)庫接口

（JDBC

ODBCOCI……）應(yīng)用程序數(shù)據(jù)庫加解密服務(wù)密鑰管理權(quán)限控制數(shù)據(jù)存儲(chǔ)安全-邏輯存儲(chǔ)安全數(shù)據(jù)庫加密關(guān)鍵點(diǎn)加密存儲(chǔ)定期更換加密密鑰數(shù)字信封保護(hù)加密密鑰（主密鑰加密加密密鑰）完整性保護(hù)，由業(yè)務(wù)操作者或?qū)?yīng)設(shè)備的密鑰進(jìn)行數(shù)字簽名。存儲(chǔ)加密和簽名時(shí)，用國密SM2/SM3/SM4數(shù)據(jù)存儲(chǔ)安全-邏輯存儲(chǔ)安全數(shù)據(jù)其它加密存儲(chǔ)方式文件系統(tǒng)加密在操作系統(tǒng)的文件管理子系統(tǒng)層面上對文件進(jìn)行加解密處理，通常是改造與文件管理子系統(tǒng)相關(guān)的操作系統(tǒng)內(nèi)核驅(qū)動(dòng)程序來實(shí)現(xiàn)。比如：windows的加密文件系統(tǒng)（EFS，EncryptingFileSystem）磁盤加密通過對磁盤進(jìn)行加密，密鑰保存在磁盤之外的地方，保障數(shù)據(jù)的安全性。比如：windows的BitLocker目錄數(shù)據(jù)存儲(chǔ)安全的挑戰(zhàn)存儲(chǔ)媒體（介質(zhì)）安全邏輯存儲(chǔ)安全數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)存儲(chǔ)安全-數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份與恢復(fù)的定義國家標(biāo)準(zhǔn)《數(shù)據(jù)安全能力成熟度模型》：“通過執(zhí)行定期的數(shù)據(jù)備份和恢復(fù),實(shí)現(xiàn)對存儲(chǔ)數(shù)據(jù)的冗余管理,保護(hù)數(shù)據(jù)的可用性?！睌?shù)據(jù)存儲(chǔ)安全-數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份與恢復(fù)的定義《數(shù)據(jù)安全治理白皮書3.0》：“數(shù)據(jù)備份保護(hù)是指為防止因物理故障、操作失誤或遭受攻擊破壞導(dǎo)致數(shù)據(jù)不可用，而對生產(chǎn)位置的全部或部分?jǐn)?shù)據(jù)集合制作一或多份副本并以某種方式保存到其它位置，以備在需要時(shí)重新加以恢復(fù)和利用的一個(gè)過程?！睌?shù)據(jù)存儲(chǔ)安全-數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份與恢復(fù)技術(shù)多層次數(shù)據(jù)保護(hù)技術(shù)持續(xù)數(shù)據(jù)保護(hù)（CDP，Continuous

Data

Protextion）CDP分類基于文件的CDP基于塊級(jí)的CDP基于應(yīng)用級(jí)CDP數(shù)據(jù)存儲(chǔ)安全-數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份與恢復(fù)技術(shù)備份集數(shù)據(jù)可用性自動(dòng)校驗(yàn)技術(shù)數(shù)據(jù)重刪技術(shù)大數(shù)據(jù)、容器備份技術(shù)數(shù)據(jù)存儲(chǔ)安全的挑戰(zhàn)存儲(chǔ)媒體（介質(zhì)）安全邏輯存儲(chǔ)安全數(shù)據(jù)備份與恢復(fù)總結(jié)數(shù)據(jù)處理安全-數(shù)據(jù)脫敏教學(xué)目標(biāo)理解數(shù)據(jù)脫敏的含義理解數(shù)據(jù)脫敏常用技術(shù)目錄數(shù)據(jù)脫敏含義數(shù)據(jù)脫敏技術(shù)數(shù)據(jù)處理安全-數(shù)據(jù)脫敏背景和目標(biāo)為什么需要數(shù)據(jù)脫敏數(shù)據(jù)價(jià)值最大化訪問權(quán)限可引起數(shù)據(jù)泄漏沒有訪問權(quán)限也有數(shù)據(jù)分析需求目標(biāo)安全的釋放數(shù)據(jù)價(jià)值數(shù)據(jù)處理安全-數(shù)據(jù)脫敏數(shù)據(jù)脫敏的定義國家標(biāo)準(zhǔn)《數(shù)據(jù)安全能力成熟度模型》：

通過一系統(tǒng)數(shù)據(jù)處理方法對原始數(shù)據(jù)進(jìn)行處理以屏蔽敏感數(shù)據(jù)的一種數(shù)據(jù)保護(hù)方法。數(shù)據(jù)處理安全-數(shù)據(jù)脫敏需要脫敏處理的數(shù)據(jù)個(gè)人信息能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或反映特定自然人活動(dòng)情況的信息組織敏感信息涉及到組織的商業(yè)密碼、經(jīng)營狀況、核心技術(shù)的重要信息國家重要數(shù)據(jù)組織在境內(nèi)收集、產(chǎn)生、控制的不涉及國家秘密，但與國家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定，以及企業(yè)和公司利益密切相關(guān)的數(shù)據(jù)，以及這些衍生數(shù)據(jù)。數(shù)據(jù)處理安全-數(shù)據(jù)脫敏需要脫敏處理的數(shù)據(jù)【數(shù)據(jù)脫敏策略】個(gè)人數(shù)據(jù)較為集中的政務(wù)部門5個(gè)級(jí)別：A級(jí)（個(gè)人敏感數(shù)據(jù)）、B級(jí)（個(gè)人數(shù)據(jù)）、C級(jí)（核心數(shù)據(jù)）、D級(jí)（重要數(shù)據(jù)）、E級(jí)（一般數(shù)據(jù)）數(shù)據(jù)類別：個(gè)人信息（A級(jí)、B級(jí))、非個(gè)人信息（C級(jí)、D級(jí)、E級(jí)）數(shù)據(jù)分類數(shù)據(jù)級(jí)別影響對象脫敏策略個(gè)人信息A級(jí)（個(gè)人敏感數(shù)據(jù)）國家安全、公眾權(quán)益、個(gè)人隱私數(shù)據(jù)應(yīng)用時(shí)，需脫敏處理B級(jí)（個(gè)人數(shù)據(jù)）公眾權(quán)益、個(gè)人隱私數(shù)據(jù)應(yīng)用時(shí)，根據(jù)場景進(jìn)行脫敏處理非個(gè)人信息C級(jí)（核心數(shù)據(jù)）國家安全數(shù)據(jù)應(yīng)用時(shí)，需脫敏處理D級(jí)（重要數(shù)據(jù)）公眾權(quán)益數(shù)據(jù)應(yīng)用時(shí)，根據(jù)場景進(jìn)行脫敏處理E級(jí)（一般數(shù)據(jù)）輕微損害-目錄數(shù)據(jù)脫敏含義數(shù)據(jù)脫敏技術(shù)數(shù)據(jù)處理安全-數(shù)據(jù)脫敏脫敏技術(shù)類別泛化技術(shù)抑制技術(shù)擾亂技術(shù)有損技術(shù)隨機(jī)化技術(shù)K-匿名化技術(shù)（模型）差分隱私技術(shù)（模型）數(shù)據(jù)處理安全-數(shù)據(jù)脫敏脫敏技術(shù)類別-泛化技術(shù)在保留原始數(shù)據(jù)局部特征的前提下使用一般值替代原始數(shù)據(jù)，泛化后的數(shù)據(jù)具有不可逆性。數(shù)據(jù)截?cái)唷Ｊ謾C(jī)號(hào)碼：135-6666-6666，截?cái)嗵幚恚ūＡ絷P(guān)3位）：135偏移取整。金額為1023.54元，百位粒度向下取整：1000元規(guī)整。資產(chǎn)規(guī)模將總額分為高中低檔。數(shù)據(jù)處理安全-數(shù)據(jù)脫敏脫敏技術(shù)類別-抑制技術(shù)通過遮蔽數(shù)據(jù)中部分信息的方式對原始數(shù)據(jù)進(jìn)行轉(zhuǎn)換，該技術(shù)對敏感數(shù)據(jù)的部門內(nèi)容用通用字符進(jìn)行統(tǒng)一替換，處理后的數(shù)據(jù)可面向更廣群體公開。手機(jī)號(hào)碼抑制：189-6666-6666，通用符*抑制第4位到第7位，189-****-6666數(shù)據(jù)處理安全-數(shù)據(jù)脫敏脫敏技術(shù)類別-擾亂技術(shù)通過加入噪聲的方式，對原始數(shù)據(jù)進(jìn)行干擾，實(shí)現(xiàn)扭曲、改變后的數(shù)據(jù)仍保留原始數(shù)據(jù)的分布特征。加密。重排?！?2345”脫敏為“54321”替換?！澳行浴泵撁魹椤癕ALE”重寫。重寫身份證出生日期“19970808”脫敏為“19991212”均化。散列。局部混淆。電話號(hào)碼脫敏為數(shù)據(jù)處理安全-數(shù)據(jù)脫敏脫敏技術(shù)類別-有損技術(shù)對于匯總?cè)繑?shù)據(jù)集后可能構(gòu)成敏感信息的場景，可采用損失部分?jǐn)?shù)據(jù)的方式實(shí)現(xiàn)脫敏處理。限制返回行數(shù)限制返回列數(shù)數(shù)據(jù)處理安全-數(shù)據(jù)脫敏脫敏技術(shù)類別-隨機(jī)化技術(shù)通過隨機(jī)化修改屬性的值，脫敏結(jié)果與原始數(shù)據(jù)產(chǎn)業(yè)明顯區(qū)別，但兩者的概率分布是相同的。數(shù)據(jù)處理安全-數(shù)據(jù)脫敏脫敏技術(shù)類別-K-匿名化技術(shù)（模型）通過隱匿技術(shù)的應(yīng)用，發(fā)布精度較低的數(shù)據(jù)，使得同一準(zhǔn)標(biāo)識(shí)符有多條記錄（K條記錄），實(shí)現(xiàn)無法根據(jù)準(zhǔn)標(biāo)識(shí)符識(shí)別出信息所屬的具體個(gè)體數(shù)據(jù)處理安全-數(shù)據(jù)脫敏脫敏技術(shù)類別-差分隱私技術(shù)（模型）在數(shù)據(jù)發(fā)布之前，對數(shù)據(jù)進(jìn)行隨機(jī)擾動(dòng)，使得針對該數(shù)據(jù)集的攻擊無法確定特定個(gè)體的信息。該法旨在通過數(shù)學(xué)方法保證數(shù)據(jù)集中任意個(gè)體的變化，不會(huì)對整體數(shù)據(jù)集的發(fā)布質(zhì)量和結(jié)果產(chǎn)生影響，用戶在此法的保護(hù)下也可更多的分享數(shù)據(jù)。數(shù)據(jù)處理安全-數(shù)據(jù)脫敏脫敏技術(shù)選用脫敏技術(shù)是為了兼顧數(shù)據(jù)最小可用原則和安全性，因此在數(shù)據(jù)脫敏技術(shù)的選擇也是基于具體的業(yè)務(wù)場景來定義和選擇。分類分級(jí)識(shí)別敏感數(shù)據(jù)業(yè)務(wù)場景需求梳理數(shù)據(jù)處理安全-數(shù)據(jù)脫敏數(shù)據(jù)脫敏系統(tǒng)數(shù)據(jù)脫敏系統(tǒng)是對所發(fā)現(xiàn)的數(shù)據(jù)，根據(jù)相應(yīng)的脫敏策略采用相應(yīng)脫敏技術(shù)降低數(shù)據(jù)的敏感程度，脫敏后的數(shù)據(jù)滿足業(yè)務(wù)場景下的數(shù)據(jù)需求，并同時(shí)兼顧到數(shù)據(jù)的安全性的一種數(shù)據(jù)保護(hù)系統(tǒng)或產(chǎn)品。功能類別權(quán)限管控日志審計(jì)數(shù)據(jù)處理安全-數(shù)據(jù)脫敏脫敏技術(shù)應(yīng)用場景數(shù)據(jù)脫敏技術(shù)根據(jù)實(shí)用性和場景特性，主要分為靜態(tài)數(shù)據(jù)脫敏（SDM）和動(dòng)態(tài)數(shù)據(jù)脫敏（DDM