近幾年随着DT概念在國内持續普及,2016年中國大資料市場規模為168.0億元,增速達到45%;預計2017-2020增速将保持在30%以上,中國信通院釋出大資料發展調查報告(《中國大資料發展調查報告(2017年)》)中指出大部分企業均已意識到資料分析對企業發展的重要性。 59.2%的受訪企業已經成立了資料分析相關部門。 35.1% 的受訪企業已經應用了大資料,同時, 22.9%的企業計劃将在未來 1 年内應用大資料。 企業應用大資料所帶來的主要效果包括實作智能決策、提升營運效率和改善風險管理。進一步加大在大資料領域的投入。 一半以上的受訪企業未來計劃加大對大資料的投入,近20%的企業預計投入增長在50%以上。
在日益增長的大資料需求的背景下,企業在選擇自己的大資料平台有以下關注次元,其中安全以71.4%高舉榜首。
大資料安全管理的挑戰
資料安全是大資料發展道路上的重要挑戰之一,資料,作為企業的核心資産,80%以上的核心資訊是以結構化資料存儲,包含個人身份證号、銀行賬号、電話、客戶資料、醫療、交易、薪資等極其重要又敏感的資訊。一旦發生資料篡改、盜取、濫用等安全事件,将給企業帶來經濟和聲譽上的雙重打擊,造成的後果将不堪設想。
在冗長而複雜的資料加工和使用鍊路中,企業安全管理團隊如何識别企業的大資料平台中有哪些敏感資料,這些敏感資料在資料應用的鍊路中是如何被使用的,是否存在資料濫用和洩露的風險,在資料開發使用過程中如何加強個人隐私資料保護,相關監管機關的要求是什麼,特别是在《網絡安全法》以及相關配套管理規範釋出後,對敏感資料的管理有了更具體的要求。這些問題都是大資料安全管理中需要應對的挑戰。
以防範資料洩漏為例,目前市面上很多安全産品主要用于應對來自外部的威脅,但是缺少對來自内部威脅的有效識别和防範,而敏感資料洩露往往發生在内部,在DT時代中,企業内部的資料運維人員、資料開發人員、資料分析人員都有可能接觸到敏感資料進而産生資料安全風險。
資料保護傘保護企業大資料資産安全
資料保護傘是螞蟻金服資料安全和Dataworks聯合打造的一款保護企業在MaxCompute資料平台上的資料資産安全産品。通過易上手的管理配置界面,企業安全人員可識别并管理敏感資料(無論是動态資料還是靜态資料)的相關風險。滿足各個場景的資料安全要求,從基本合規性到綜合資料保護。這種多層解決方案包括自動化資料風險識别、動态資料保護和直覺的資料管理駕駛艙,進而可适應敏感資料環境中的變化。
為了實作有效的資料保護,企業需要了解如何才能全面地保護資料。資料保護傘有助于安全管理團隊實作以下目标:
智能發現、分類敏感資料并發現不合規的靜态資料風險
了解誰在什麼時候什麼地點使用什麼方式通路資料、觀察異常并防止資料損失
迅速分析資料使用模式,利用UEBA風險識别模型和螞蟻大資料安全專家規則識别風險,以便審計并抑制風險
提供統一脫敏SDK,根據保護傘對敏感資訊的定義和脫敏政策的制定,智能識别系統展示内容中存在的敏感資訊并進行脫敏,達到保護敏感資訊洩露的目标,并能夠将企業内部的脫敏水位進行統一管理,友善業務在監管要求需要對脫敏方式進行調整時進行統一調整,在保障安全水位的同時極大地提升了安全管理效率。
資料保護傘幫助企業的安全管理人員在易于上手的界面管理自動發現并分類敏感資訊。安全人員可利用系列步驟發現包含敏感資訊的project。為了保障安全政策的執行以及保護敏感資料,資料保護傘持續對通路敏感資料的人員進行監控。
除傳統資料監控外,還具備異常值檢測功能,資料保護傘充分利用機器學習和UEBA行為異常檢測模型對資料記錄檔進行智能分析,從紛繁衆多的資料操作中識别惡意操作行為。
這種基于行為軌迹變化進行智能分析的風險識别子產品對風險發現效率有很大的提升。根據每次資料通路的具體上下文資訊“人物、事件、地點、時間和方式”,使用深度機器學習算法來檢測行為有異于正常操作的行為模式。借助一種适應性學習流程,通過曆史正常活動模式與新的活動進行比較。其直覺的使用者界面有助于指出異常狀況,這樣安全管理者就可深入研究其根本原因。
使用資料保護傘進行安全管理
内置13種内容識别模式,包含了目前大部分通用的敏感資訊,識别準确率達到99%。
對識别出來的資料可以自己複查,增加對資料識别的信心。
敏感資料自動識别,敏感資料分布一目了然,對資料資産管理更有信心。
通過對敏感資料的通路,發現異常行為,對異常行為進行下鑽分析,找到操作風險點。
使用者回報
資料保護傘目前已經在天弘基金、衆安保險等多家MaxCompute使用者進行灰階試用,完成了對MaxCompute平台上的資料資産安全管理加強,将以前MaxCompute上資料安全黑盒問題解決掉,使用資料保護傘不僅可以協助企業做好資料資産的安全管理,更能夠直接采用通過螞蟻金服實踐過的資料安全管理方法論,讓使用者在資料安全管理效率上有極大的提升,即便是沒有專業資料安全管理人員的中小企業,也能夠通過明确的引導和易上手的管理流程讓非安全專業人員進行資料安全管理。極大地減低了資料安全應用的門檻。
衆安保險 – “我們安心回家陪家人過年的保障”
痛點:
“資料倉庫中有大量資料,資料的價值在于開放使用與流通,如果不使用則隻是一堆數字,毫無價值。從2014年的幾人到2017年年底的400多人,衆安使用MaxCompute的同學越來越多,我們欣喜于倉庫的價值輸出的同時,也越來越感覺資料安全會成為我們下一個巨大隐患。
倉庫中有8萬多張表,600多PB的資料存儲,近2PB的實體存儲,這期中哪些表包含敏感資料,包含什麼樣的敏感資料,這些表被哪些人在使用過,使用的過程中是否生成了新的表,這些敏感資料是否有跨庫流程,有沒有被下載下傳至本地,是哪些人在操作,在什麼時間點操作的,在哪台機器上操作的,涉及到了多少資料量 ......這些問題一直在困擾着我們。”
使用資料保護傘後:
“年前阿裡的攻城獅讓我們參與到資料保護傘的灰階體驗中,資料保護傘能夠自動智能識别哪些表涉敏,存了哪些敏感資料資産,敏感程度是幾級,哪些人在使用這些敏感資料,是否存在惡意擷取等安全風險,能夠讓業務安全應用得到有效的保障。哇,簡直不要太嗨皮,這下可以安心地過狗年了。”
天弘基金 – “讓我們對雲上大資料平台的安全管控有信心”
“自從我們開始使用資料保護傘,它能夠輕易地解決一系列資料安全挑戰。精确地識别敏感資料,很好地落地公司資料分級、分類原則。對于我們關心的高危通路行為,進行識别和可視化展示。面對發現的資料不合規問題和資料操作風險,我們能夠有針對性地采取措施,相比于以前人工梳理,人工抽查,使用資料保護傘不僅僅提升了我們的安全檢查效率(以往每個季度需要花1,2周進行資料資産盤點和識别,現在全部自動化了,随時都可以看到最新的敏感資料資産分布),還提高了資料安全覆寫面,特别是針對一些資料操作風險的場景覆寫,讓我們對雲上大資料平台的安全更加有信心。”
如果您的企業需要使用“資料保護傘”産品對您的MaxCompute平台資料進行安全保護,可在阿裡雲官網送出工單,會有工程師與您取得聯系,做進一步溝通。
歡迎加入“數加·MaxCompute購買咨詢”釘釘群(群号:11782920)進行咨詢。