信息化觀察網(wǎng)

隨著企業(yè)的業(yè)務(wù)系統(tǒng)不斷云化，并跨各種容器和組件轉(zhuǎn)移數(shù)據(jù)，識(shí)別和評(píng)估所有數(shù)據(jù)顯得異常困難。暗數(shù)據(jù)是指那些未被發(fā)掘或理解的數(shù)據(jù)，即企業(yè)在日常業(yè)務(wù)活動(dòng)中收集、處理和存儲(chǔ)但在一定時(shí)期內(nèi)不具備特定用途的數(shù)據(jù)。在云時(shí)代，暗數(shù)據(jù)帶來了重大的安全和合規(guī)風(fēng)險(xiǎn)。

目前，還沒有一種可靠的方法來識(shí)別數(shù)據(jù)系統(tǒng)、云組件中存有哪些暗數(shù)據(jù)以及如何保護(hù)這些數(shù)據(jù)。因此，企業(yè)不能完全依賴基本的資產(chǎn)清點(diǎn)工具，而是需要采用一種更復(fù)雜的方法來發(fā)現(xiàn)、識(shí)別這些暗數(shù)據(jù)，以便企業(yè)全面了解所有資產(chǎn)，并支持降低風(fēng)險(xiǎn)的具體步驟。

多云環(huán)境加劇暗數(shù)據(jù)風(fēng)險(xiǎn)

據(jù)統(tǒng)計(jì)公司Statista稱，如今超過90%的企業(yè)依賴多云環(huán)境，其采用率還在繼續(xù)上升。多云環(huán)境明顯加劇了數(shù)據(jù)存儲(chǔ)和安全問題，這也是暗數(shù)據(jù)的核心問題。在過去，企業(yè)依賴本地工具，如AWS Systems Manager、Azure Security Center資產(chǎn)清點(diǎn)產(chǎn)品等來監(jiān)管云資產(chǎn)。不過，盡管這類工具有其價(jià)值，卻無法檢測(cè)暗數(shù)據(jù)，因?yàn)樗鼈冎饕铝τ诎l(fā)現(xiàn)原生資產(chǎn)。

此外，這些內(nèi)容安全策略工具不提供多云可見性。這就意味著，當(dāng)企業(yè)遷移來自數(shù)據(jù)系統(tǒng)（MySQL、Hbase、Elastic、Mongo和Redis等）的數(shù)據(jù)時(shí)，數(shù)據(jù)會(huì)不受注意、變成暗數(shù)據(jù)。如果企業(yè)將數(shù)據(jù)移至首選的云服務(wù)提供商，卻未對(duì)底層數(shù)據(jù)系統(tǒng)進(jìn)行任何技術(shù)上的更改，就會(huì)出現(xiàn)這個(gè)問題。雖然這個(gè)過程快速簡(jiǎn)單——因?yàn)闊o需擔(dān)心更改底層基礎(chǔ)架構(gòu)或表、模式及其他元素，但安全和數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)會(huì)加大。

隨著數(shù)據(jù)量增加、多云環(huán)境覆蓋面擴(kuò)大，暗數(shù)據(jù)可能會(huì)散布在眾多云服務(wù)提供商帳戶、地區(qū)和司法管轄區(qū)。如果企業(yè)因缺乏可見性而不了解數(shù)據(jù)軌跡，那么，遵守安全、隱私和數(shù)據(jù)合規(guī)法律、法規(guī)和要求就會(huì)變得異常困難。

提升暗數(shù)據(jù)的可見性

可以肯定的是，摸清楚暗數(shù)據(jù)能夠幫助企業(yè)采用更明智的方法來做好安全、隱私和治理。以下是打破數(shù)據(jù)孤島、消除暗數(shù)據(jù)的六個(gè)關(guān)鍵步驟，如果實(shí)施這些較佳實(shí)踐，可以以整體且無縫的方式來應(yīng)對(duì)暗數(shù)據(jù)挑戰(zhàn)。

1.發(fā)現(xiàn)資產(chǎn)。識(shí)別駐留在主要云服務(wù)提供商（比如AWS、Azure、GCP和OCI）中的所有影子數(shù)據(jù)和原生數(shù)據(jù)資產(chǎn)至關(guān)重要。一旦檢測(cè)出這些數(shù)據(jù)，企業(yè)就必須將它們提取到資產(chǎn)目錄中。

2.檢測(cè)風(fēng)險(xiǎn)。企業(yè)還必須識(shí)別與暗數(shù)據(jù)資產(chǎn)相關(guān)的任何安全狀況和合規(guī)風(fēng)險(xiǎn)，并消除風(fēng)險(xiǎn)。

3.摸清敏感數(shù)據(jù)。一旦對(duì)數(shù)據(jù)進(jìn)行了分類和標(biāo)記，企業(yè)就可以檢索和直觀顯示結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)系統(tǒng)中分布的敏感數(shù)據(jù)元素。同時(shí)，還可以將元數(shù)據(jù)與第三方目錄同步起來，以便填充與表或列關(guān)聯(lián)的元數(shù)據(jù)。

4.保護(hù)系統(tǒng)和管理訪問數(shù)據(jù)。企業(yè)可以在發(fā)現(xiàn)的個(gè)人數(shù)據(jù)與所有者之間建立起相應(yīng)的關(guān)系，有了這種可見性，企業(yè)就可以充分了解其面臨的安全風(fēng)險(xiǎn)，并精細(xì)化管理訪問數(shù)據(jù)。

5.履行隱私義務(wù)。如果個(gè)人數(shù)據(jù)映射機(jī)制到位，企業(yè)就可以及時(shí)準(zhǔn)確地執(zhí)行數(shù)據(jù)主體請(qǐng)求（DSR）、安全泄密通知和同意管理等。

6、遵守規(guī)定。企業(yè)可以確立自動(dòng)化流程和工作流，以遵守全球數(shù)據(jù)隱私法律，以及針對(duì)特定行業(yè)，如醫(yī)療、金融和人力資源等更多領(lǐng)域的法規(guī)。