1.3.3 数据共享、汇聚和使用中的安全目标

探索数据共享、汇聚与使用中的安全目标

在当今数字化时代，数据的价值愈发凸显，数据共享、汇聚与使用成为了推动业务发展、促进创新的重要环节。然而，在这一过程中，数据安全至关重要，我们需要明确并保障保密性、完整性、可用性等关键安全目标，同时还要关注可审计性和真实性等重要的安全概念。

一、保密性：守护数据的隐秘空间

数据共享、汇聚与使用过程中的保密性，核心在于抵御数据流量分析。想象一下，若攻击者能够轻易洞察信息的源地址与目的地址、通信频率等特征，那数据的隐秘性将荡然无存。为了实现保密性治理与管控，我们从多个维度发力。

法律层面，将数据的管辖范围从属地拓展到属人，这无疑为数据安全增添了一道坚实的法律屏障。明确参与主体的权责，让每一个在数据流转过程中的角色都清楚自己的使命，避免出现责任真空。对个人信息的周全保护，更是体现了对个体权益的尊重。同时，对数据跨境传输提出明确且严格的安全要求，防止敏感数据在跨国流动中遭遇风险。而对于数据共享、汇聚与使用过程中的违法行为，严厉处罚则是有力的威慑。

以学生分数信息为例，学生的分数属于高度保密资产，其发布受到家庭教育权和隐私权法案的严格管理，只有学生本人、父母及特定学校教师才能获取。相比之下，注册信息保密等级中等，虽受隐私权法案管理，但因可被更多人以天为单位查看且受攻击损失较小。目录信息如学生名单等则可列为低保密等级甚至无须保密，因其对公众开放。这种分级管理，正是基于对不同数据保密需求的精准把握。

二、完整性：确保数据的真实可靠

数据完整性在数据共享、汇聚与使用中意义非凡，它主要体现为数据完整性服务，分为可恢复和无法恢复两种类型。鉴于完整性服务常与主动攻击相关，我们更侧重于检测攻击。一旦检测到完整性受损，可通过软件其他部分或人工干预恢复，自动恢复则是极具吸引力的选择。

为保障数据交互过程的完整性，我们采取一系列措施。明确负责数据安全工作的团队及职责，做到责任到人。针对数据脱敏、溯源、留存期限、监控审计、身份识别、访问控制等制定详细安全管理策略，从各个环节保障数据安全。同时，清晰界定共享双方的安全责任，特别是接收方的安全防护能力评估，确保数据在流转中不被破坏。

医院数据库中的病人过敏信息就是完整性的典型例子。医生依赖这些准确且最新的信息，若护士有意篡改导致医院损失，数据库必须快速恢复并追溯责任人。Web 网站的信息完整性要求则因用途而异，娱乐性网站对某些数据篡改容忍度相对较高，而提供重要服务的网站则要求极高。

三、可用性：保障数据的随时可及

数据共享、汇聚与使用中的可用性，意味着系统资源能被授权实体按需访问使用。多数攻击会造成可用性损失或降级，我们需借助认证、加密等自动防御措施以及物理措施来应对。

明确内部数据共享与使用安全工作的团队及职责是基础。对共享数据进行评估、审批，记录监控审计过程，建立清单明确共享链条，打造并管控相关工具平台账号权限，部署脱敏和溯源工具等，都是确保数据交互可用性与安全性的重要举措。

以关键系统的认证服务为例，其瘫痪将使客户和员工无法访问资源，造成经济损失。而大学公共网站虽非关键部分，但不可用也会带来困扰。在线电话和目录查询应用可用性要求较低，因有其他获取信息的方式。

四、可审计性与真实性：增添安全双翼

可审计性要求实体行为可唯一追溯到自身，这一属性为不可否认、故障隔离、入侵检测等提供了有力支持。系统保留活动记录，便于事后审计分析，解决安全争执和法律诉讼问题。

真实性则强调实体真实、可验证和可信任，传输信息及其来源必须正确。无论是验证用户身份还是信息来源，都是真实性的体现。

在数据共享、汇聚与使用的复杂环境中，保密性、完整性、可用性、可审计性和真实性共同构建起坚固的数据安全防线，为我们驾驭数据的力量保驾护航，推动数字化进程稳健前行。

上一篇：1.3.2 数据存储安全目标
下一篇：第一章：本章小结

推荐更多阅读内容
深入理解CSS :target伪类与兄弟选择器的魔法组合
为什么安全团队不能只靠AI“防护栏“保护系统？一个被忽视的致命漏洞
企业内部风险管理：人性化与技术并重
JavaScript分钟转时间格式（小时+分钟）的方法及应用
数据存储安全：你的“数字资产”如何锁进三重保险箱
数据安全入门：3个关键词帮你守护“数据采集”第一关
网络时代的董事会成员隐私危机：数据背后的安全警示
彻底理解 Object.entries() + map()：如何把对象转换成指定格式数组？