暗數據：云時代不為人知的安全和隱私風險

隨著企業的業務系統不斷云化，并跨各種容器和組件轉移數據，識別和評估所有數據顯得異常困難。暗數據是指那些未被發掘或理解的數據，即企業在日常業務活動中收集、處理和存儲但在一定時期內不具備特定用途的數據。在云時代，暗數據帶來了重大的安全和合規風險。

目前，還沒有一種可靠的方法來識別數據系統、云組件中存有哪些暗數據以及如何保護這些數據。因此，企業不能完全依賴基本的資產清點工具，而是需要采用一種更復雜的方法來發現、識別這些暗數據，以便企業全面了解所有資產，并支持降低風險的具體步驟。

多云環境加劇暗數據風險

據統計公司Statista稱，如今超過90%的企業依賴多云環境，其采用率還在繼續上升。多云環境明顯加劇了數據存儲和安全問題，這也是暗數據的核心問題。在過去，企業依賴本地工具，如AWS Systems Manager、Azure Security Center資產清點產品等來監管云資產。不過，盡管這類工具有其價值，卻無法檢測暗數據，因為它們主要致力于發現原生資產。

此外，這些內容安全策略工具不提供多云可見性。這就意味著，當企業遷移來自數據系統（MySQL、Hbase、Elastic、Mongo和Redis等）的數據時，數據會不受注意、變成暗數據。如果企業將數據移至首選的云服務提供商，卻未對底層數據系統進行任何技術上的更改，就會出現這個問題。雖然這個過程快速簡單——因為無需擔心更改底層基礎架構或表、模式及其他元素，但安全和數據合規風險會加大。

隨著數據量增加、多云環境覆蓋面擴大，暗數據可能會散布在眾多云服務提供商帳戶、地區和司法管轄區。如果企業因缺乏可見性而不了解數據軌跡，那么，遵守安全、隱私和數據合規法律、法規和要求就會變得異常困難。

提升暗數據的可見性

可以肯定的是，摸清楚暗數據能夠幫助企業采用更明智的方法來做好安全、隱私和治理。以下是打破數據孤島、消除暗數據的六個關鍵步驟，如果實施這些較佳實踐，可以以整體且無縫的方式來應對暗數據挑戰。

1. 發現資產。識別駐留在主要云服務提供商（比如AWS、Azure、GCP和OCI）中的所有影子數據和原生數據資產至關重要。一旦檢測出這些數據，企業就必須將它們提取到資產目錄中。

2. 檢測風險。企業還必須識別與暗數據資產相關的任何安全狀況和合規風險，并消除風險。

3. 摸清敏感數據。一旦對數據進行了分類和標記，企業就可以檢索和直觀顯示結構化數據和非結構化數據系統中分布的敏感數據元素。同時，還可以將元數據與第三方目錄同步起來，以便填充與表或列關聯的元數據。

4. 保護系統和管理訪問數據。企業可以在發現的個人數據與所有者之間建立起相應的關系，有了這種可見性，企業就可以充分了解其面臨的安全風險，并精細化管理訪問數據。

5. 履行隱私義務。如果個人數據映射機制到位，企業就可以及時準確地執行數據主體請求（DSR）、安全泄密通知和同意管理等。

6、遵守規定。企業可以確立自動化流程和工作流，以遵守全球數據隱私法律，以及針對特定行業，如醫療、金融和人力資源等更多領域的法規。