导语:数据是计算的核心要素,也是宝贵资产,需要安全输送到算力节点,并安全返回计算结果。
一、算力网络数据安全风险
数据是计算的核心要素,也是宝贵资产,需要安全输送到算力节点,并安全返回计算结果。
核心风险一:来自金融、政务、医疗等各行各业庞大的数据,包含⼤量个⼈隐私数据、敏感数据、机密数据,⼀旦遭受攻击或泄漏将造成难以估计的后果;
核心风险二:企业在应用中采集了⼤量用户信息,传输到数据中⼼进行集中式存储,数据在流转的过程中容易丢失数据的权属信息,数据的权、责、利问题难以厘清,且数据使用难以追溯,容易导致个⼈数据的滥用、误用。
二、算力网络数据流转安全框架
弹性算网数据流转安全框架深度融合数据安全与算网架构,构建数据安全资源池,通过SAAS化服务模式赋能到泛在算力网络各环节。
l 通过算网大脑的统一编排,基于数据分类分级、数据标记,实现算网数据流转可知、风险可感、风险可控。
l 基于数据分类分级、数据标记实现算网用户业务数据流转安全能力按需服务模式。为行业内如何更好保障算力网络数据安全,提供优秀的思路和参考方法。
三、算力网络数据流转安全关键技术
1、数据流转可知
(1)数据内外部环境识别
通过内部风险和外部风险识别,全面对数据流转途径和安全环境进行识别,为建立关键数据流转安全风险指标提供基础。
(2)数据标记与分类分级
根据国家级行业标准规范,结合行业特点,构建不同行业一般数据、重要数据、核心数据识别模型,形成内部数据资源清单、重要数据目录、核心数据目录,实现常态化数据资产管理及备案,对外实现数据分类分级能力赋能。
建立数据安全标签库,通过对结构化、非结构化、半结构化数据按照数据内容属性、安全属性、签名属性、数据敏感等级属性、数据开放属性、传输方式等不同视角,对数据进行自动化打标,构建动态数据标签体系,为跨域访问数据全路径追踪溯源提供支撑。
(3)数据全链路追踪
基于数据分类分级和数据标记,利用数据全链路追踪技术,运用特征分析、关联分析等算法对流量日志、算网大脑调度记录进行识别分析,发现关键数据,分析不同节点间的关联关系,实现常态运营监控,对外赋能算网用户,帮助算网用户实现分级管控。结合数据清洗、去重、修正、补全等方式,最终形成完整的数据传输链路,继而清晰描绘出敏感数据流经的用户、应用、接口、边缘节点、数据库等链路数据流转路径,达到数据流转全链路可知。
2、数据流转风险可感
(1)明确算网数据流转安全基线
基于数据分类分级和数据标记,结合数据流转全链路视图,深入业务流程进行分析,基于CARE框架,全面梳理数据流转安全风险关键指标,形成数据流转安全风险关键指标库。建立安全指标动态更新模型,基于常态化数据流转安全监管结果,持续更新安全指标。
(2)实时精细风险感知
建立云原生数据安全平台化监管能力,对数据流转全链路安全风险关键指标进行常态化监测预警和安全运营;同时将数据安全评估嵌入到数据全链各环节流程中,增强数据流转抗风险能力;强化数据流转全链风险溯源能力和风险处置能力,实现数据安全风险精细化管控;动态更新安全风险指标、RACI、安全防护措施,实现数据流转安全风险动态治理。
3、数据流转风险可控
(1)精准保障数据安全
基于数据分类分级和数据标记,结合数据流转视图、数据安全风险监测、风险评估结果,通过算网大脑,调度近源类安全能力,进行智能协同防御,从而实现算网数据精准安全防护,准则保障算网各方数据安全。
4、数字化风险态势
(1)数据安全综合分析与防控
风险管理数字化,有利于组织及时了解组织面临的风险挑战,决策层及时调整安全战略,并给予支持,达到上通下达,高效落实各项安全要求;同时组织可动态优化安全策略,实现职责分配、管理体系、技术体系、运营体系动态优化,提高组织数据安全流转治理能力。
如若转载,请注明原文地址