摘要： 數據安全是大數據發展道路上的重要挑戰之一，數據，作為企業的核心資產，80%以上的核心信息是以結構化數據存儲，包含個人身份證號、銀行賬號、電話、客戶數據、醫療、交易、薪資等極其重要又敏感的信息。一旦發生數據篡改、盜取、濫用等安全事件，將給企業帶來經濟和聲譽上的雙重打擊，造成的后果將不堪設想。

點此查看原文：http://click.aliyun.com/m/43431/

近幾年隨著DT概念在國內持續普及，2016年中國大數據市場規模為168.0億元，增速達到45%；預計2017-2020增速將保持在30%以上，中國信通院發布大數據發展調查報告（《中國大數據發展調查報告（2017年）》）中指出大部分企業均已意識到數據分析對企業發展的重要性。 59.2%的受訪企業已經成立了數據分析相關部門。 35.1% 的受訪企業已經應用了大數據，同時， 22.9%的企業計劃將在未來 1 年內應用大數據。 企業應用大數據所帶來的主要效果包括實現智能決策、提升運營效率和改善風險管理。進一步加大在大數據領域的投入。 一半以上的受訪企業未來計劃加大對大數據的投入，近20%的企業預計投入增長在50%以上。

在日益增長的大數據需求的背景下，企業在選擇自己的大數據平臺有以下關注維度，其中安全以71.4%高舉榜首。

大數據安全管理的挑戰

數據安全是大數據發展道路上的重要挑戰之一，數據，作為企業的核心資產，80%以上的核心信息是以結構化數據存儲，包含個人身份證號、銀行賬號、電話、客戶數據、醫療、交易、薪資等極其重要又敏感的信息。一旦發生數據篡改、盜取、濫用等安全事件，將給企業帶來經濟和聲譽上的雙重打擊，造成的后果將不堪設想。

在冗長而復雜的數據加工和使用鏈路中，企業安全管理團隊如何識別企業的大數據平臺中有哪些敏感數據，這些敏感數據在數據應用的鏈路中是如何被使用的，是否存在數據濫用和泄露的風險，在數據開發使用過程中如何加強個人隱私數據保護，相關監管機關的要求是什么，特別是在《網絡安全法》以及相關配套管理規范發布后，對敏感數據的管理有了更具體的要求。這些問題都是大數據安全管理中需要應對的挑戰。

以防范數據泄漏為例，目前市面上很多安全產品主要用于應對來自外部的威脅，但是缺少對來自內部威脅的有效識別和防范，而敏感數據泄露往往發生在內部，在DT時代中，企業內部的數據運維人員、數據開發人員、數據分析人員都有可能接觸到敏感數據進而產生數據安全風險。

數據保護傘保護企業大數據資產安全

數據保護傘是螞蟻金服數據安全和Dataworks聯合打造的一款保護企業在MaxCompute數據平臺上的數據資產安全產品。通過易上手的管理配置界面，企業安全人員可識別并管理敏感數據（無論是動態數據還是靜態數據）的相關風險。滿足各個場景的數據安全要求，從基本合規性到綜合數據保護。這種多層解決方案包括自動化數據風險識別、動態數據保護和直觀的數據管理駕駛艙，進而可適應敏感數據環境中的變化。

為了實現有效的數據保護，企業需要了解如何才能全面地保護數據。數據保護傘有助于安全管理團隊實現以下目標：

1.智能發現、分類敏感數據并發現不合規的靜態數據風險

2.了解誰在什么時候什么地點使用什么方式訪問數據、觀察異常并防止數據損失

3.迅速分析數據使用模式，利用UEBA風險識別模型和螞蟻大數據安全專家規則識別風險，以便審計并抑制風險

4.提供統一脫敏SDK，根據保護傘對敏感信息的定義和脫敏策略的制定，智能識別系統展示內容中存在的敏感信息并進行脫敏，達到保護敏感信息泄露的目標，并能夠將企業內部的脫敏水位進行統一管理，方便業務在監管要求需要對脫敏方式進行調整時進行統一調整，在保障安全水位的同時極大地提升了安全管理效率。

數據保護傘幫助企業的安全管理人員在易于上手的界面管理自動發現并分類敏感信息。安全人員可利用系列步驟發現包含敏感信息的project。為了保障安全策略的執行以及保護敏感數據，數據保護傘持續對訪問敏感數據的人員進行監控。

除傳統數據監控外，還具備異常值檢測功能，數據保護傘充分利用機器學習和UEBA行為異常檢測模型對數據操作日志進行智能分析，從紛繁眾多的數據操作中識別惡意操作行為。

這種基于行為軌跡變化進行智能分析的風險識別模塊對風險發現效率有很大的提升。根據每次數據訪問的具體上下文信息“人物、事件、地點、時間和方式”，使用深度機器學習算法來檢測行為有異于正常操作的行為模式。借助一種適應性學習流程，通過歷史正常活動模式與新的活動進行比較。其直觀的用戶界面有助于指出異常狀況，這樣安全管理員就可深入研究其根本原因。

使用數據保護傘進行安全管理

內置13種內容識別模式，包含了目前大部分通用的敏感信息，識別準確率達到99%。

對識別出來的數據可以自己復查，增加對數據識別的信心。

敏感數據自動識別，敏感數據分布一目了然，對數據資產管理更有信心。

通過對敏感數據的訪問，發現異常行為，對異常行為進行下鉆分析，找到操作風險點。

用戶反饋

數據保護傘目前已經在天弘基金、眾安保險等多家MaxCompute用戶進行灰度試用，完成了對MaxCompute平臺上的數據資產安全管理加固，將以前MaxCompute上數據安全黑盒問題解決掉，使用數據保護傘不僅可以協助企業做好數據資產的安全管理，更能夠直接采用通過螞蟻金服實踐過的數據安全管理方法論，讓用戶在數據安全管理效率上有極大的提升，即便是沒有專業數據安全管理人員的中小企業，也能夠通過明確的引導和易上手的管理流程讓非安全專業人員進行數據安全管理。極大地減低了數據安全應用的門檻。

眾安保險 – “我們安心回家陪家人過年的保障”

痛點：
“數據倉庫中有大量數據，數據的價值在于開放使用與流通，如果不使用則只是一堆數字，毫無價值。從2014年的幾人到2017年年底的400多人，眾安使用MaxCompute的同學越來越多，我們欣喜于倉庫的價值輸出的同時，也越來越感覺數據安全會成為我們下一個巨大隱患。
倉庫中有8萬多張表，600多PB的數據存儲，近2PB的物理存儲，這期中哪些表包含敏感數據，包含什么樣的敏感數據，這些表被哪些人在使用過，使用的過程中是否生成了新的表，這些敏感數據是否有跨庫流程，有沒有被下載至本地，是哪些人在操作，在什么時間點操作的，在哪臺機器上操作的，涉及到了多少數據量 ……這些問題一直在困擾著我們。”

使用數據保護傘后：
“年前阿里的攻城獅讓我們參與到數據保護傘的灰度體驗中，數據保護傘能夠自動智能識別哪些表涉敏，存了哪些敏感數據資產，敏感程度是幾級，哪些人在使用這些敏感數據，是否存在惡意獲取等安全風險，能夠讓業務安全應用得到有效的保障。哇，簡直不要太嗨皮，這下可以安心地過狗年了。”

天弘基金 – “讓我們對云上大數據平臺的安全管控有信心”

“自從我們開始使用數據保護傘，它能夠輕易地解決一系列數據安全挑戰。精確地識別敏感數據，很好地落地公司數據分級、分類原則。對于我們關心的高危訪問行為，進行識別和可視化展示。面對發現的數據不合規問題和數據操作風險，我們能夠有針對性地采取措施，相比于以前人工梳理，人工抽查，使用數據保護傘不僅僅提升了我們的安全檢查效率（以往每個季度需要花1，2周進行數據資產盤點和識別，現在全部自動化了，隨時都可以看到最新的敏感數據資產分布），還提高了數據安全覆蓋面，特別是針對一些數據操作風險的場景覆蓋，讓我們對云上大數據平臺的安全更加有信心。”

識別以下二維碼，干貨

總結

以上是生活随笔為你收集整理的数据保护伞—为MaxCompute平台数据安全保驾护航的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。