9、云数据安全：数据发现与分类的全面指南

云数据安全：数据发现与分类的全面指南

1. 间接标识符移除挑战

在当今数字化时代，数据安全至关重要。直接标识符如姓名、身份证号等的移除相对容易，但间接标识符的移除则颇具挑战。例如，在线购物网站上用户频繁浏览的产品类别等趋势信息，可能会与用户在社交媒体上的帖子交叉引用，从而相对准确地识别用户身份。即使在线零售商移除了所有直接标识符并发布销售趋势数据，仍有可能唯一识别用户。为应对这一威胁，可以结合多种混淆和匿名化技术，如删除姓名、替换邮政编码、打乱行顺序，使购买历史和位置不再关联。

2. 数据发现的含义与应用

2.1 数据发现的两种含义

数据发现在信息安全领域有两个主要含义。一是发现存储在环境中的数据，这是数据丢失防护（DLP）解决方案的职责，有助于建立组织需要保护的关键数据资产清单。这与电子发现（eDiscovery）不同，电子发现主要处理法律情况下的证据收集，但二者有许多相同的原则。二是发现数据中的趋势和有价值的情报，这通常不是安全部门的主要关注点。分析数据以揭示趋势或进行预测，如预测哪些产品可能畅销、特定客户可能感兴趣的商品，可推动有意义的业务改进，如确保商品库存充足。在这些情况下，数据发现的主要目标不是安全，但商业智能（BI）本身是有价值的知识产权（IP）数据资产，需要与其价值相称的安全保护。用于分析的支持元素，如算法或专有数据模型，也可能是有价值的IP，应纳入组织的安全风险管理计划。

2.2 数据发现工具在安全中的应用

许多安全工具，特别是那些监控大规模用户工作站、服务器和云应用程序部署的工具，都利用了数据发现功能。分析工具可通过识别需要调查的可疑事件，如系统漏洞、配置错误、入侵尝试或可疑网络行为，来推