221刘志诚-非结构化数据安全管控实践（23页）.pdf

《221刘志诚-非结构化数据安全管控实践（23页）.pdf》由会员分享，可在线阅读，更多相关《221刘志诚-非结构化数据安全管控实践（23页）.pdf（23页珍藏版）》请在三个皮匠报告上搜索。

1、刘志诚/信息安全中心总监/乐信集团乐信集团信息安全中心总监，中科院心理研究所管理心理学博士，印第安纳大学kelley商学院金融硕士（MF），香港理工大学软件理学与工商管理（MBA）双硕士。前中国移动电子认证中心（CMCA）负责人，OWASP广东区负责人。关注企业数字化过程中网络空间安全风险治理，对大数据、人工智能、区块链等新技术在金融风险治理领域的应用，以及新技术带来的技术风险治理方面拥有丰富的理论和相关经验。演讲主题：非结构化数据安全管控实践非结构化数据安全管控非结构化数据是数据结构不规则或不完整，没有预定义的数据模型，不方便用数据库二维逻辑表来表现的数据。包括所有格式的办公文档、文本、图片

2、、XML,HTML、各类报表、图像和音频/视频信息等等。UNSTRUCTURED DATA格式多样增长速度快来源多样隐形价值高协议多样复杂度高非结构化数据特点社交媒体网站通讯电子邮件媒体文本文件程序移动数据电子表格演示文稿办公文件日志XML消息字段视频网站图片类网站微信QQ钉钉短信定位聊天即时消息电话录音协作软件视频文件MP3数码照片MP4报表应用程序非结构化数据文本文字图像图片视频电视什么是非结构化数据 企业中80%的数据都是非结构化数据,这些数据每年都按指数增长60%。未来超过95%的数据是非结构化数据，平均只有1%-5%的数据是结构化的数据文件量存储容量数据总量预测2018年2025年3

3、3ZB180ZB非结构化数据文本/图形/图像/音频/视频结构化数据数据库数据：CRM、ERP等从数据的形态上非结构化数据流通率及内容价值度远比结构化数据高。企业中非结构化数据的存储分布在企业发展的同时，数据泄漏已成为世界上最常见的网络安全事件之一。2017年上半年，全球数据泄漏记录超过19亿，超过2016年（14亿）的总量。数据安全既包含数据又包含安全。2021年9月1日-中华人民共和国数据安全法正式生效，数据安全已上升到国家的高度。涉案企业的平均损失为3.47亿美元（包括法律费用 罚款 补救费用和其他费用）。涉案公司股价平均下跌7.5，市场平均亏损54亿美元。涉及公司的平均股价需要46天才能

4、恢复到数据泄露前的水平。非结构化数据安全的重要性存储传输应用安全数据安全CephHDFSMogileFSSwift对象存储FastDFS存储与传输：目前市面上常见的私有化非结构化数据管理中间件均有涉略。应用安全：从系统及应用层面来考虑数据使用安全的系统在市面上暂时一片空白。非结构化数据具有不同的安全特征,安全的最终表现需要为各业务系统在提供可靠的存储及传输的同时应赋予更多的数据安全使用能力。非结构化数据管理的中间件数据采集数据传输数据存储数据使用数据交换销毁/冻结010203040506非结构化数据生命周期数据架构安全 满足金融级别上亿级的文件节点数量基础上保证异地双活、多副本存储，确保数据实

5、时可用数据使用安全使用前依据机器识别文件内容敏感信息及权限控制,使用过程中全程数字化水印，使用行为均纳入日志审计。数据存储安全在多副本前提下,内容需要支持切片或加密存储保证服务器上的数据无法被直接使用访问。数据传输安全非结构化数据除去基本的传输防涉密、篡改之外,需提供多次连续恢复续传机制下需要满足数据一致性准确性。数据落地安全脱离平台数据,需要采取落地加密方式进行严格控制。数据交换安全 内部数据出口需要脱敏后满足法律合规性后方可进行流通，外部数据进口需要考虑病毒控制及法律法规。非结构化数据的安全要求非结构化数据的数据安全业务系统、对象存储的非结构化数据分散存储在文档、聊天记录、邮件、资料、音视

6、频中，这些非结构化数据几乎都在“裸奔”。数据库结构化数据各数据安全软件确保数据库结构化数据的安全。文档类数据安全数据防泄漏DLP重点保护用户的XlS，DOC，PPT，PDF等文档安全目前数据安全管理方式 文件随意落地离职前文件大量拷贝外发无控制审计缺失病毒扩散权限扩散文件传播携带病毒，导致公司文件损毁造成巨大经济损失。管理员无法跟踪用户的增删改查，文件安全存在巨大隐患。超级用户账号泄漏，公司文件安全形同虚设。用户随意将文件下载到本地，文件安全毫无保障。离职员工恶意拷贝、删除文件，管理员无法监控。外发文件失去控制，导致公司机密泄漏。企业非结构化数据的安全现