暗数据：云时代不为人知的安全和隐私风险

随着企业的业务系统不断云化，并跨各种容器和组件转移数据，识别和评估所有数据显得异常困难。暗数据是指那些未被发掘或理解的数据，即企业在日常业务活动中收集、处理和存储但在一定时期内不具备特定用途的数据。在云时代，暗数据带来了重大的安全和合规风险。

目前，还没有一种可靠的方法来识别数据系统、云组件中存有哪些暗数据以及如何保护这些数据。因此，企业不能完全依赖基本的资产清点工具，而是需要采用一种更复杂的方法来发现、识别这些暗数据，以便企业全面了解所有资产，并支持降低风险的具体步骤。

多云环境加剧暗数据风险

据统计公司Statista称，如今超过90%的企业依赖多云环境，其采用率还在继续上升。多云环境明显加剧了数据存储和安全问题，这也是暗数据的核心问题。在过去，企业依赖本地工具，如AWS Systems Manager、Azure Security Center资产清点产品等来监管云资产。不过，尽管这类工具有其价值，却无法检测暗数据，因为它们主要致力于发现原生资产。

此外，这些内容安全策略工具不提供多云可见性。这就意味着，当企业迁移来自数据系统（MySQL、Hbase、Elastic、Mongo和Redis等）的数据时，数据会不受注意、变成暗数据。如果企业将数据移至首选的云服务提供商，却未对底层数据系统进行任何技术上的更改，就会出现这个问题。虽然这个过程快速简单——因为无需担心更改底层基础架构或表、模式及其他元素，但安全和数据合规风险会加大。

随着数据量增加、多云环境覆盖面扩大，暗数据可能会散布在众多云服务提供商帐户、地区和司法管辖区。如果企业因缺乏可见性而不了解数据轨迹，那么，遵守安全、隐私和数据合规法律、法规和要求就会变得异常困难。

提升暗数据的可见性

可以肯定的是，摸清楚暗数据能够帮助企业采用更明智的方法来做好安全、隐私和治理。以下是打破数据孤岛、消除暗数据的六个关键步骤，如果实施这些较佳实践，可以以整体且无缝的方式来应对暗数据挑战。

1. 发现资产。识别驻留在主要云服务提供商（比如AWS、Azure、GCP和OCI）中的所有影子数据和原生数据资产至关重要。一旦检测出这些数据，企业就必须将它们提取到资产目录中。

2. 检测风险。企业还必须识别与暗数据资产相关的任何安全状况和合规风险，并消除风险。

3. 摸清敏感数据。一旦对数据进行了分类和标记，企业就可以检索和直观显示结构化数据和非结构化数据系统中分布的敏感数据元素。同时，还可以将元数据与第三方目录同步起来，以便填充与表或列关联的元数据。

4. 保护系统和管理访问数据。企业可以在发现的个人数据与所有者之间建立起相应的关系，有了这种可见性，企业就可以充分了解其面临的安全风险，并精细化管理访问数据。

5. 履行隐私义务。如果个人数据映射机制到位，企业就可以及时准确地执行数据主体请求（DSR）、安全泄密通知和同意管理等。

6、遵守规定。企业可以确立自动化流程和工作流，以遵守全球数据隐私法律，以及针对特定行业，如医疗、金融和人力资源等更多领域的法规。