数据杂谈｜数据治理中敏感数据保护的探讨

好事发生

这里推荐一篇实用的文章：《如何在接口设计中加上性能监控，让接口时刻“感知”自己的健康状态！ 》，作者：【bug菌】。

这篇文章作者主要讲述在开发接口的过程中，性能监控可以说是我们提升用户体验和系统可靠性的一大关键。毕竟，接口设计如果只关注功能，忽略了性能问题，就像盖了一座看上去漂亮的房子，却没考虑风吹日晒的考验。所以，如果我们能在设计阶段就埋下“监控点”，接口就会拥有一双“火眼金睛”，随时监测健康状态，及时发现瓶颈，进行针对性优化。这篇文章就带大家探讨如何在接口设计阶段引入性能监控点，通过指标监控和数据分析找到瓶颈，确保接口在高并发环境下的表现始终稳定。

引言

在IT软件开发中，敏感数据困扰我们很久了，例如近期很火热的事件之一——白纸签名是否在敏感数据上出了问题？此时的敏感数据便是——姓名（签名）。什么是敏感数据，敏感数据是否存在场景下，或者在特殊场景下的一种叫法、别称、别名？通常情况下，在特定场景下的用途都会有不同的答案，今天想要探讨下。

备注：图为“华晨宇白纸上签名，网友炸锅！此前有人因此被骗光积蓄……”。

敏感数据的历史

在古代，人们需要保护的信息相对有限，主要集中于个人的名字、八字以及店铺的独家秘方等。这些信息的泄露可能会对个人或企业造成一定的损失。这是敏感数据的缩影，只是当时还未称作敏感数据，而是称作秘密。

20 世纪 70 年代初，敏感数据最初出现在瑞典和德国黑森州的早期隐私法中。1980 年颇具影响力的《隐私准则》中承认了敏感数据，但只是对其进行了简单的描述，没有具体说明应如何保护敏感数据或哪些类型的数据应被视为敏感数据。

当下，各国以及组织都已经颁布各个领域的敏感、隐私等法律法规，美国第一部消费者隐私法是 2018 年的《加州消费者隐私法》，中国的隐私法律主要包括《宪法》、《民法典》、《个人信息保护法》都有描述，而在《个人信息保护法》中做了详细的准则，详细地址可以参阅：https://www.gov.cn/xinwen/2021-08/20/content_5632486.htm。

何为敏感数据

从百度百科上面搜索到的敏感数据的定义如下：

敏感数据是指泄漏后可能会给社会或个人带来严重危害的数据。包括个人隐私数据，如姓名、身份证号码、住址、电话、银行账号、邮箱、密码、医疗信息、教育背景等；也包括企业或社会机构不适合公布的数据，如企业的经营情况，企业的网络结构、IP地址列表等；专有数据，如内部资料、企业资料、商业秘密等。

• 个人隐私数据或不适合公布的数据：例如 某某 的身份证号码为511133XXXXXXXX0215 ，银行号码 62XXXXXXXXXXX，邮箱 ……等等。
• 企业或机构不适合公布的数据：内部网络地址，例如 xxx.xxx.xxx.xxx等
• 内部专有数据：例如 XXX企划书，XXX计划书，XX源代码等等。
• ……

保护敏感数据的方式方法

为了有效保护敏感数据，需要采取一系列的技术和管理措施，包括但不限于：

• 数据加密：对敏感数据进行加密存储和传输，确保数据在存储和传输过程中的安全性。
• 数据脱敏：对敏感信息进行处理，以使其无法被直接识别，从而保护用户隐私和企业的敏感数据。数据脱敏有两种技术路线，一种是静态脱敏，另外一种是动态脱敏。
• 访问控制：建立严格的访问控制机制，限制对敏感数据的访问权限，确保只有经过授权的人员才能访问和使用这些数据。
• 监测与预警：实时监测敏感数据的使用情况，及时发现并预警潜在的安全风险。

数据治理中的敏感数据

在数据治理中，主要为IT信息系统的数据治理中的敏感数据。主要用于维护企业利益，企业商业秘密是保持市场竞争力的关键。通过数据治理，可以加强对企业敏感数据的保护，防止商业机密泄露，保障企业的合法权益。

• 加密存储与传输：对敏感数据进行加密存储和传输，确保数据在存储和传输过程中的安全性。可以采用对称加密算法和非对称加密算法相结合的方式，提高加密的效率和安全性。
• 访问控制与身份认证：建立严格的访问控制机制，限制用户对数据的访问权限。可以采用基于角色的访问控制（RBAC）模型，根据用户的角色和职责分配不同的访问权限。同时，采用多因素认证（MFA）技术，增加身份验证的强度，防止非法用户的访问。
• 数据脱敏与差分隐私：对敏感数据进行脱敏处理，如替换、屏蔽、加密等，保护数据的隐私性。在数据分析和共享过程中，可以采用差分隐私技术，在保证数据分析结果准确性的前提下，保护数据的隐私性。
• 数据备份与恢复：建立定期的数据备份机制，确保数据在遭受攻击或损坏时能够及时恢复。可以采用全量备份、增量备份、异地备份和多供应商备份相结合的方式，提高备份的效率和恢复的速度。对于重要的数据资源，还可以采用异地备份和冗余存储技术，提高数据的安全性和可靠性。
• 制定数据安全策略：制定明确的数据安全策略、安全方案，明确数据的分类、分级、访问控制、加密、备份等安全要求。定期对数据安全策略进行评估和修订，确保其适应不断变化的安全需求和风险环境。
• 人员培训与监管：对涉及数据安全的人员进行背景审查和定期安全培训，提高其安全意识和技能水平。明确人员在工作中的职责和权限，防止内部人员的非法操作和数据泄露。对于离职人员，及时收回其访问权限，并对其使用过的设备和数据进行清理和销毁。

总结

一两句话无法说清楚，欢迎探讨。敏感数据在数据治理中占据着至关重要的地位。通过采取有效的保护措施，可以确保敏感数据的安全性和隐私性，为个人隐私、企业利益和国家安全提供有力保障。敏感数据是需要高度重视和严格保护的信息资源。