現(xiàn)如今隨著GDPR、個(gè)人信息安全保護(hù)規(guī)范等一系列的實(shí)施，針對(duì)數(shù)據(jù)泄漏產(chǎn)生的負(fù)面影響越來(lái)越大，老板們?yōu)榱四芨玫谋Ｗo(hù)公司數(shù)據(jù)，數(shù)據(jù)安全的崗位和產(chǎn)品開(kāi)始火熱了起來(lái)，那么數(shù)據(jù)安全有什么用？運(yùn)營(yíng)角度看數(shù)據(jù)安全從安全運(yùn)營(yíng)角度來(lái)看數(shù)據(jù)安全建設(shè)的必要性，在我們呆過(guò)企業(yè)中可能會(huì)存在這樣的對(duì)話part1焦躁的安全工程師問(wèn)到”你你你xxxxURL有個(gè)sql注入，趕緊看下，還有哪個(gè)應(yīng)用使用這個(gè)庫(kù)，表里都有哪些敏感字段，有多少受影響的數(shù)據(jù)量”。

業(yè)務(wù)通常會(huì)一臉天真的回復(fù)“這個(gè)表沒(méi)什么敏感數(shù)據(jù)，不重要，我們現(xiàn)在就把漏洞修了，安全漏洞通告發(fā)給我就行了，別抄給我們領(lǐng)導(dǎo)”。

Part2焦躁的安全工程師收到來(lái)自暗網(wǎng)的監(jiān)控告警，某某公司幾億訂單數(shù)據(jù)泄漏，來(lái)自靈魂的拷問(wèn)“是有內(nèi)鬼吧，這是哪個(gè)庫(kù)的數(shù)據(jù)，這么多敏感字段還是明文，之前某次應(yīng)急好像在哪里見(jiàn)到過(guò)這種字段，難道上次的SQL注入拖出去這么多數(shù)據(jù)，md業(yè)務(wù)還坑我是測(cè)試數(shù)據(jù)”。

數(shù)據(jù)安全數(shù)據(jù)安全在數(shù)據(jù)生命周期內(nèi)的六個(gè)階段內(nèi)憑借公司的基建完善程度，安全團(tuán)隊(duì)按自己團(tuán)隊(duì)的配置，有選擇性的選取好下手的環(huán)節(jié)進(jìn)行發(fā)力，以降低后續(xù)安全和業(yè)務(wù)相互溝通成本、普及數(shù)據(jù)安全重要性的成本。

如何解決筆者認(rèn)為數(shù)據(jù)安全的基礎(chǔ)的感知能力可以協(xié)同DB部門(mén)或者從業(yè)務(wù)側(cè)首先開(kāi)展，而作為數(shù)據(jù)安全工程師應(yīng)該先考慮用何種方式可以達(dá)成你的第一個(gè)小目標(biāo)-“具備基礎(chǔ)數(shù)據(jù)在哪的感知能力”，筆者認(rèn)為從DB部門(mén)切入可以更快的實(shí)現(xiàn)安全部門(mén)與db部門(mén)的協(xié)同工作閉環(huán)運(yùn)營(yíng)，主要因?yàn)閐b部有你需要的數(shù)據(jù)資源，安全部有數(shù)據(jù)分類(lèi)分級(jí)使用上的需求分析能力，二者相結(jié)果，可以最短路徑實(shí)現(xiàn)數(shù)據(jù)安全運(yùn)營(yíng)落地閉環(huán)；而先從業(yè)務(wù)線下手筆者認(rèn)為成本會(huì)較大，因?yàn)槠髽I(yè)內(nèi)部業(yè)務(wù)部多則幾千少則幾百，對(duì)待安全的激情也是高低不均的，在前期開(kāi)展數(shù)據(jù)安全所有的資源有限的情況下沒(méi)必要將寶貴的安全工程師投入到業(yè)務(wù)線（試點(diǎn)除外），那無(wú)異議蚍蜉撼樹(shù)，下場(chǎng)無(wú)非是安全同學(xué)被業(yè)務(wù)一頓懟”每天有這么多數(shù)據(jù)庫(kù)、有什么變更都我要跟你說(shuō)嗎”，”你們安全部天天就知道讓我們業(yè)務(wù)弄這個(gè)也弄弄那個(gè)也弄，我們自己業(yè)務(wù)還做不做了”。

更多的是場(chǎng)景更多的是場(chǎng)景問(wèn)題，數(shù)據(jù)溯源，場(chǎng)景的數(shù)據(jù)溯源過(guò)程大致如下，數(shù)據(jù)樣本收集、數(shù)據(jù)樣本特征分析（定位泄漏時(shí)間、定位字段、定位數(shù)量）確認(rèn)泄漏源、確認(rèn)泄漏應(yīng)用，我們需要從海量的數(shù)據(jù)中提取特征，比如本批次泄漏字段有哪些，該字段同時(shí)存在與哪些庫(kù)表，隸屬于哪幾個(gè)應(yīng)用。

依次定位調(diào)用時(shí)間、調(diào)用庫(kù)表、調(diào)用應(yīng)用。

圍繞數(shù)據(jù)泄漏的不同場(chǎng)景，安全工程師會(huì)有意的向加工數(shù)據(jù)增加一些“染色數(shù)據(jù)”，增加“染色數(shù)據(jù)”的好處在于方便數(shù)據(jù)審計(jì)、方便數(shù)據(jù)溯源采集特征。

對(duì)二次存儲(chǔ)分析使用的離線數(shù)據(jù)進(jìn)行加密各種的數(shù)據(jù)脫敏（數(shù)據(jù)染色），二次使用的數(shù)據(jù)進(jìn)行染色大致原則可以這樣理解，將數(shù)據(jù)重新生成，但不影響原有業(yè)務(wù)開(kāi)展數(shù)據(jù)統(tǒng)計(jì)分的析結(jié)果，例如業(yè)務(wù)提出的需求“我們需要最近24小時(shí)訂單分析每個(gè)地區(qū)的下單情況”，安全工程師需要對(duì)此需求進(jìn)行提煉，提煉后的業(yè)務(wù)真實(shí)想要的需求是“業(yè)務(wù)需要訂單轉(zhuǎn)化比率，關(guān)注的是總體的比例，是在統(tǒng)計(jì)一批數(shù)據(jù)的百分比，但不關(guān)注某一字段的準(zhǔn)確性，”例如小明使用的是聯(lián)通手機(jī)號(hào)185123123123，我們?cè)诒３致?lián)通的屬性185不變后續(xù)幾位可以轉(zhuǎn)換為“0”即185123000、住所地址保留市區(qū)街道不變具體樓單號(hào)進(jìn)行染色、一批數(shù)據(jù)的性別比例染色，保持原有的男女比例不變，這樣這批數(shù)據(jù)在提供給業(yè)務(wù)側(cè)進(jìn)行統(tǒng)計(jì)分析的時(shí)候不會(huì)產(chǎn)生影響，同時(shí)可以保障用戶數(shù)據(jù)的安全性。

這些都屬于數(shù)據(jù)染色區(qū)別在于不同應(yīng)用場(chǎng)景。

這塊感興趣的同學(xué)可以參考美團(tuán)的數(shù)據(jù)差分隱私、數(shù)據(jù)染色的技術(shù)相關(guān)文章，都非常值得一讀。

小結(jié)總之筆者在開(kāi)展數(shù)據(jù)安全工作上踩過(guò)很多坑，總結(jié)總結(jié)，無(wú)非是受限于老三樣，安全部規(guī)模，基建程度，老板關(guān)注度（是否出過(guò)事），比如在數(shù)據(jù)分散且沒(méi)有統(tǒng)一的數(shù)據(jù)總線情況下最好不要異想天開(kāi)的先去做什么權(quán)限管理，優(yōu)先考慮那些能占用資源少且能閉環(huán)運(yùn)營(yíng)的工作，如做自動(dòng)化分類(lèi)分級(jí)打標(biāo)打標(biāo)、加解密等，不斷迭代安全部對(duì)數(shù)據(jù)安全方面的能力，豐富企業(yè)常見(jiàn)的數(shù)據(jù)安全場(chǎng)景的解決方案能力，再去啃標(biāo)識(shí)化染色權(quán)限管理未嘗不是也是一種不錯(cuò)的選擇。