这一系列文档提供了评估和降低组织数据风险的策略。该文档还介绍并比较了两项敏感数据保护服务,可帮助您详细了解当前的数据安全状况。
数据风险管理的目标
管理数据风险涉及在 风险等级。在执行数据风险管理时,我们建议您以实现以下目标为目标:
- 您的数据会被正确发现和分类。
- 正确了解数据泄露风险。
- 数据受到适当控制的保护,或通过混淆处理降低风险。
在评估数据工作负载时,您可以先问自己以下问题:
- 此工作负载处理的是哪些类型的数据(是否为其中之一) 敏感?
- 这些数据是否已正确披露?例如,访问 在合适的环境中投放给合适的用户?
- 是否可以通过数据最少化和混淆来降低此数据的风险 策略?
采用明智且基于风险的方法可以帮助您充分利用 同时又不会侵犯用户隐私。
示例分析
在本示例中,假设您的数据团队正在尝试构建机器学习 根据商品评价中的客户反馈构建模型。
此工作负载处理哪些类型的数据?其中是否有敏感数据?
在数据工作负载中,您发现所用的主键是客户电子邮件地址。客户电子邮件地址通常包含客户的姓名。此外,实际商品评价包含非结构化数据(或自由格式) 数据)。非结构化数据可能包含间歇性数据 敏感数据实例,例如手机号码和地址。
这些数据是否正确公开?
您发现只有产品团队可以访问这些数据。不过,您想将这些数据分享给数据分析团队,以便他们用来构建机器学习模型。向更多人公开数据也意味着向更多开发环境公开数据,这些开发环境将存储和处理这些数据。您确定暴露风险会增加。
是否可以通过数据最少化和混淆策略降低此数据的风险?
您知道分析团队不需要数据集中的任何实际敏感个人身份信息 (PII)。不过,他们需要 来汇总每个客户的数据他们需要一种方法来确定哪些评价属于同一客户。为了满足这种需求,您决定 结构化的个人身份信息(客户电子邮件地址),以保留 数据的参照完整性。您还决定检查非结构化数据(评价),并遮盖其中的所有间歇性敏感数据。
后续步骤
- 比较可帮助您了解数据的 Sensitive Data Protection 服务(本系列的下一个文档)