超级会员免费看
支持半自动化合规控制的创新方案
1. 相关工作概述
在数据合规控制领域,目前主要有两种实现技术层面合规的方法:
- 先验机制 :在系统运行前或运行时强制确保系统合规,如使用控制和合规工程。但在某些场景下,这种方式过于僵化。
- 后验控制 :在系统运行后检查合规性,该方法目前正处于大量研究阶段。其常见做法是利用系统日志文件创建个人数据(PD)使用的形式化模型,然后依据设定的策略检查使用是否合法,还可结合回滚机制来保证数据完整性。
不过,这些方法在实际应用中存在一些弊端:
| 弊端类型 | 具体描述 |
| — | — |
| 模型准确性 | 重建的模型是复杂系统的抽象,可能存在一定程度的不准确,原因包括重建能力有限或日志不一致。 |
| 模型完整性 | 只有使用每个组件和每一层(如操作系统、中间件、应用程序等)的日志进行重建,模型才能被视为完整。否则,系统设计或实现中的漏洞可能导致系统出现未指定和未记录的行为。 |
| 日志真实性 | 为确保日志的真实性,每个子系统都必须采用安全的日志记录方式。任何一个弊端都可能使自动化合规检查的结果无法使用,因为无法证明重建反映了实际的 PD 处理过程。 |
在数据保护方面,合规检查的适用测量点包括数据访问和传输的执行点。内部数据处理通常由访问控制机制调节,而数据传输则通过安全网关、层防火墙和语义防火墙来保障安全。这些方法都旨在执行符合相关法律的安全策略,但即使策略合规,若策略的决策或执行失败,不合规的传输仍可能被允许且不被察觉。
订阅专栏 解锁全文
扫一扫
637
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
