数据安全概念简记

数据安全层次

基础设施

敏感数据定义、数据发现（使用机器学习算法来支持数据识别）、数据打标、数据追踪

应用安全和数据防泄漏

访问控制、DLP、网络安全

数据处理、数据存储
数据风险建模与分析

合规

合规风险识别和处理

核心技术和概念

敏感数据

敏感数据分为个人信息，公司信息，商业信息等；
其中，个人信息可以参见《信息安全技术个人信息安全规范》的附录中的说明。

每类敏感数据又分级别，以个人信息举例：
姓名、身份证、银行卡号、手机号等属于1级敏感信息
邮箱、住址等属于2级敏感信息
头像、昵称等属于3级敏感信息
等等

数据发现和数据打标、数据追踪

使用机器学习算法等来对数据进行识别，自动确定数据的敏感级别，并且进行数据打标。
数据打标后可以在之后的数据使用中识别出来该数据的来源、敏感级别。
从而可以在 访问控制 等应用中，可以根据数据的敏感级别来自动动态应用不同的权限控制级别。

访问控制

主体->操作->目标
主体使用 角色&用户组 来管理
操作使用 权限 管理，涉及：授权、鉴权、回收权限、审计等。
目标即需要访问控制的对象，包括应用（例如后台系统或工具平台）和数据（例如DB、Hive）。

网络安全： ACL
访问控制列表(ACL)是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。

DLP

数据泄密（泄露）防护（Data leakage prevention, DLP），又称为“数据丢失防护”(Data Loss prevention, DLP)，有时也称为“信息泄漏防护”(Information leakage prevention, ILP)。数据泄密防护(DLP)是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DLP这一概念来源于国外，是目前国际上最主流的信息安全和数据防护手段。

数据存储和处理

存储加密、传输过程中的信道&数据加密、数据脱敏后使用

制定规范、提供多种规则的脱敏处理的服务

提供不可逆的加密解密服务（利用索引系统实现）

使用通用加密解密算法的，提供密钥管理服务来支持密钥的生成、存储、分发，和一些通用的加密解密API（密钥系统对密钥进行加密存储，其自身根密钥可以使用硬件密钥）

数据分享

散列后数据对撞

安全多方计算技术（需要平台来提供服务）

风险控制

风险识别
已知风险处理
未知风险处理

风险最重要的即异常特征，通过机器学习来自动识别。由于异常本身的特点，可以使用非监督学习算法来自动完成分类，常用的风险检测手段如正态分布、隔离森林等。
具体有账号异常、行为异常等，通过对登陆日志、行为日志的分析来完成。

业内新技术

同态加密
同态加密是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进行处理得到一个输出，将这一输出进行解密，其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。

安全多方计算
安全多方计算（英文：Secure Multi-Party Computation）的研究主要是针对无可信第三方的情况下，如何安全地计算一个约定函数的问题。安全多方计算是电子选举、门限签名以及电子拍卖等诸多应用得以实施的密码学基础。

差分隐私
差分隐私（英语：differential privacy）是密码学中的一种手段，旨在提供一种当从统计数据库查询时，最大化数据查询的准确性，同时最大限度减少识别其记录的机会。