Skip to content

建立信息和资产处理要求

时间:2023年3月14日 星期二

作者:小王

管理敏感数据的一个关键目标是防止数据泄露,以下过程确定了组织内人员应遵循的基本步骤,以限制数据泄露的可能性。

一、数据维护

数据维护(data maintenance)是指在数据的整个生命周期中不断组织和维护数据的活动。为了降低保护数据的成本,使用空气间隔(air gap)技术将非机密数据和机密数据置于不同网络进行处理,即物理网络隔离技术(如网闸)。对于隔离网络中数据传输需求,有以下三种方法:

• 手工:通过移动存储介质进行数据传输(U盘)。

• 单向网桥(unidirectional network bridge):仅允许数据从非敏感网络到敏感网络(网闸)。

• 防护方案(guard solution):允许被正确标记的数据在两个网络之间传输(感觉像指的是DLP)(综合配置)。

二、数据防泄漏

数据防泄漏DLP)系统扫描未加密数据,基于模式匹配查找关键字和数据模式来检测数据(例如正则表达式),如带有机密词汇的文件或11位数字手机号等。

1.基于网络的DLP

对网络流量中的特定数据进行检测和拦截,防止机密文件通过网络传输泄漏。

2.基于终端的DLP

对终端上的文件和发送到外部的文件进行检测和拦截,防止机密文件通过网络和移动存储介质等方式泄漏,还能支持文件加解密。

3.其他

还有一些延伸类型,如邮件DLP、数据库DLP等,原理与前两种一样,只不过检测方法有些许区别。

三、标记敏感数据和资产

对数据进行分类后,那就需要对数据进行标记,标记(marking)或标签(labeling)(考试不做区分)敏感信息可确保用户能够轻松识别任何数据的分类级别。

1.标签分类

• 物理标签:标签信息应该有名称、级别、责任人等,打印出来贴在PC、服务器、USB、移动硬盘等设备上。

• 数字标签:比较简单的方式,如一个word文档添加页眉、页脚、水印等;桌面背景选择显示一个背景图片显示该PC的敏感程度等。有显式水印,也会有隐式水印,这种数字标签无法用肉眼直观看到,可以使用专用读取工具获取标签信息。

2.最佳实践

• 标签应该与存储数据的最高级别一致;

非机密介质或设备也需要打标签,以防敏感数据未标记的遗漏错误;

• 通常不进行设备的降级操作,因为数据清理的成本可能超过新购设备。

四、处理敏感信息和资产

处理(handling)是指介质在其生命周期内安全地传输。人员在保护数据时往往会不重视,如数据备份到磁带后,对磁带的安全控制缺失;数据上云后期待云服务商保护数据等等。需要制定数据处理规范,并持续监控落实情况。

五、数据收集限制

例如APP隐私核查

防止数据泄漏的最简单方式就是不收集数据,道理等同于服务器不插电就不会被攻击。

互联网大厂通过过度采集个人信息来做大数据分析,现在受到隐私政策的限制,采集个人信息必须有明确用途,有助于保护用户的个人隐私,不再被割韭菜。

六、数据位置

数据位置指的是数据备份或数据副本的位置。需要考虑将数据定期备份,并存储在一个灾难不会同时影响主设施和备份设施的位置。

如果存储在云上,需要识别存储的真实物理位置,以保证数据可用性。

image-20230314193534924

七、存储敏感数据

敏感数据应该以防止任何类型的丢失的方式存储。

• 物理维度:存储数据的机房或房间是否有门禁?温湿度控制措施是否具备?

• 技术维度:参考静态数据的保护方式,使用对称加密算法。

数据的价值往往大于存储介质的价值,因此购买高质量的介质符合成本效益。

八、数据销毁

敏感数据不再被组织需要时需要执行数据销毁。销毁的方式根据组织的有钱程度和合规性要求进行选择,合规要求一定是首位的,如法规要求销毁硬盘,即使你不舍得也得物理超度掉;抛开合规后,那么组织有钱的话就直接物理超度,这样彻底保护敏感数据无法被还原,没钱的组织则可能需要使用覆盖或消磁等手段对存储介质进行处理,然后再重复使用。

1.消除数据剩磁

数据残留(Data Remanence)是指擦除后仍遗留在存储介质上的数据。最典型的常见即磁盘格式化,格式化其实只是把数据的映射关系删除掉,实际数据仍存储在磁盘上,你再往介质里拷贝数据才能覆盖掉,因此我们需要关注敏感数据的残留问题。

2.常用数据销毁方法

前三个需要记英文,易混淆

擦除(Erasing)删除数据的映射链接,如删除和格式化操作,实际上没删除数据,需要拷贝新数据直到塞满空间才能把老数据彻底清除掉。-不推荐

清理(Clearing):也叫覆写(overwriting),知道了擦除的缺陷,则使用字符填充满介质的空间就能解决问题,但需要注意有一些空间,如坏道,无法通过该方法清除,因为逻辑上你也读取不了。-用于低密级数据介质复用 • 清除(Purging):简单理解就是多次清理(Clearing),可用于介质的重用,但无法保障彻底的可信。

消磁(Degaussing)针对有磁性的存储介质(如磁带),可以使用消磁对介质上的数据进行清理,不会被影响的介质有CD、DVD或SSD等。 • 销毁(Destruction):物理超度——最安全的方式,但你得有钱。

解除分类(Declassification):当你想要重复使用存储介质时,如存储绝密数据的介质,不再存储绝密数据,转而想存储公开数据时,则需要对介质进行解除分类操作,该操作会使用以上多种方法组合进行,但是通常安全解除介质分类所需的努力远大于在较不安全环境中使用新介质的成本,即数据价值大于介质成本。-不推荐,为降级处理

净化(Sanitization):净化指直接销毁介质或使用可信方法从介质中清除机密数据而不销毁它,其实就是以上方式的组合拳,综合是最牛逼的清理方式,但物理超度更牛逼。

3.加密擦除

如果数据在设备上加密,则可以使用加密擦除(cryptographic erasure)来销毁数据。加密擦除不是真的去擦除数据,而是销毁加密密钥,数据仍处于加密状态无法访问,使用其他方法再覆盖数据。需注意的是销毁本地密钥后,还需要销毁备份的密钥,适合云环境安全删除数据。

九、确保数据和资产保留

有一些数据虽然走到了生命周期的末尾,但不能直接销毁,因为存在需要再使用的可能,如审计或恢复等场景,那么无限制的保留这些资产也是不现实的,因为组织的资金是有限的,因此需要考虑记录保留(record retention),考虑的点无非是合规要求和内部要求。

在硬件资产的记录保留,需要考虑如下概念:

寿命终止(EOL,end of life):也叫销售终止(EOS,end of sale),通常指的是产品的销售终止时间。

支持终止(EOS,end of support):也叫服务寿命终止(EOSL,end of service life),通常指的是产品不再支持更新。

通常仅使用寿命终止(EOL)和支持终止(EOS)。

EOL>EOS