跨域數據共享面臨的安全風險有哪些

• 敏感數據暴露

  由于技術、管理、人員等多種因素的影響，跨域數據共享最可能面臨的風險是高安全域向低安全域開放其無權訪問的數據，即低安全域明明只需要數據A，但是在高安全域中，A、B數據是同一類數據的不同屬性，高安全域在數據共享時未加以處理和區分，從而導致數據B泄露到了低安全域。

• 主體責任不清

  在數據共享過程中，原始的數據擁有者需承擔數據的真實性、準確性、機密性責任，并需為數據安全持續進行組織、人員、技術、資金投入。但是當數據獲得者通過數據共享擁有了一份新的數據拷貝，就成為了新的數據擁有者，隨著數據共享的范圍增加，數據安全的主體責任就可能隨著共享范圍的增加，被新的數據擁有者所忽略。

• 防護強度降級

  根據《DSMM數據安全成熟度模型》的定義，組織的數據安全能力成熟度分為五個級別，代表了組織從隨機、無序、無法復制的能力,到可度量、可預測、不斷改進和優化的不同級別能力模型。不同組織的成熟度級別不同，對數據安全防護的強度就存在差異，根據木桶原理，數據的整體安全防護能力取決于防護能力最差的那塊短板。

• 追蹤溯源困難

  指望目前的安全防護措施能夠百分之百的防止敏感數據泄露是不現實的，一旦發生數據泄露事件，則需組織具備能力，回溯泄露源頭，追蹤泄露路徑，實施調查取證。在數據共享之后，所有安全域內的數據訪問日志的完整性受到挑戰，任意安全域內的日志遭到破壞，都會給追蹤溯源造成不利影響。

回答所涉及的環境：聯想天逸510S、Windows 10。