数据安全星熠案例| 强化数据使用监管 促进数据安全使用

1．数据流量获取：由于云环境无法直接镜像流量，因此最为有效的流量获取方式是在部门应用服务端上部署Agent。

2．甄别共享数据：接口申请方授权应用通过API接口请求数据时，API安全监测系统通过API接口网关Agent劫持返回数据，并在返回数据中插入具有数源单位、数据使用方标识信息的无痕水印，以实现共享数据的甄别。

3．用户画像：通过深度网络流量分析技术对账户、IP进行画像，行为画像的维度如下：资产维度（API资产分布、敏感数据业务类型等）、身份维度（访问账户所使用应用、访问账户所处IP地址、访问身份环境可信检测、访问行为（访问时间、请求操作、执行时间、执行结果、日均请求频次、每个时段请求频次、日均请求数据量、每个时段请求数据量）、访问上下文、数据使用方访问链路等。

4．异常行为识别：API安全监测系统与API接口网关对接token解析所需密钥，Agent获取API流量中token信息并进行解析获取数据使用方用户账户信息。API安全监测系统对数据使用方用户账户及接口申请时提交的数据应用场景进行分析绘制用户画像，并设置行为基线，对偏离基线的异常行为进行预警或阻断。

5．数据泄露风险预警：通过Agent获取各节点流量后，依托API接口水印识别共享数据，依托用户画像和行为基线分析异常行为，实现风险预警。

6．通过脆弱性评估规则，自动发现并展示相关接口的脆弱性，为API接口评估工作提供及时、全面的基础支撑信息。脆弱性评估包含各API接口是否存在未鉴权、伪脱敏、可遍历、过度开放、密码安全等方面，基于数据安全视角，评估接口可能存在的风险。

7．异常调用拦截：当未授权应用服务调用API接口时，对返回内容进行分析，通过Agent劫持返回流量，识别返回流量数据报文中的数据内容是否包含水印信息，最终实现拦截未授权应用服务对共享数据的调用行为。

1．按该区实际部门数量建立降敏数据库。

2．基于部门批量数据申请时递交的数据使用方信息生成降敏算法。

3．通过数盾ETL能力搭载降敏算法完成数据降敏服务，并将数据load至降敏数据库，供数据使用方查询应用。

4．部门需回流批量数据至本地生产环境进行数据比对、数据分析、数据建模的先自主通过同步工具回流降敏数据，然后按需提交复敏申请，经流程审批后由数盾完成数据复敏操作并添加数据水印。

5．数盾完成复敏操作后，通过消息接口将表结构字段名称同步至云原生加密引擎，由云原生加密系统执行复敏数据加密，并对指定应用和工具设置明文访问权限。

6．通过权限管控系统数据识别、数据管理模块按建立共享数据资产集合，并对集合数据进行标识化管理，标注数源单位、数据使用方信息，并按照申请时递交的数据应用场景严格控制数据使用权限，禁止违规导出、越权访问的异常行为。

7．依托权限管控系统数据动态脱敏模块，实现共享数据查询过程中的隐私化处理，防止数据运维、数据治理等相关技术人员查询真实数据时，数据缓存至终端被恶意导出留存。

8．在共享数据需离线使用的特定应用场景下，由数据申请人在权限管控平台中提交申请，由数管局人员审核应用场景是否合规后，平台授权其共享数据的导出权限并对导出数据进行加密保护，同时在数据导出申请时签发解密密钥并绑定申请人终端，避免申请人私自转存数据。

9．当共享数据以文件形式落地至申请人终端后，申请人通过权限管控平台数据文件保护模块，执行数据文件的加壳处理，按需设置数据文件的使用权限并通过指定工具发送给相关科室的实际数据使用人。文件管控的具体能力包括以下几种：

(1)数据使用者对文件打开次数及使用时间的管控，如果被授权文档超过打开次数或使用时间，将无法打开或被自动删除，一旦删除将不可恢复。

(2)数据使用者对文档操作方式的管控，包括：只读、可编辑、禁止打印、禁止截图、是否允许另存为、复制等操作行为。

(3)可设置外发文档打开的时候是否显示动态屏幕及打印水印，水印信息包括：计算机名、IP地址、时间等动态信息。

(4)外发出的加密授权文件，还可以设置绑定USB-KEY、移动存储设备、特定计算机等硬件设备。