对不起，您对A表的操作权限仅限插入数据，无法查询数据。该场景使用操作细粒度权限管控技术实现细粒度操作权限管控。

对不起，该操作涉敏，需要XXX审批，审批后可执行。该场景将传统数据安全手段移植至大数据平台，实现敏感重要操作的多人协同。

对不起，该操作涉敏，查询结果已自动脱敏为“188****9672”。该场景通过动态脱敏技术，使得不同使用者对涉敏数据操作得到不同结果。

图3 数据存储使用过程-金库模式

数据共享安全防护

数据对外共享一般包括两种方式：

接口方式和文件方式。

包括接口数据(JSON/XML)、流式数据(Kafka)等多种数据访问方式。我们通过API操作权限管理、API流量管控、API认证管理等手段实现接口管控。

主要指通过FTP、SFTP、邮件等对外共享数据，数据类型包括TXT、CSV、Word、PPT、Excel、网页等，平台通过数字暗水印进行安全防护。数字水印通过对文本（TXT、CSV、Word、PPT、Excel、网页等）嵌入暗水印作为标记一起传输，保障数据在发生泄漏时，能够提取水印信息并追踪至责任人，达到事后安全保护的目的。企业安全管理员、文档管理员等可以通过水印嵌入、水印提取功能，有效追溯外泄源头，实现共享数据泄露的事后追踪。解决了数据泄露后无法追踪、难以定责、难以避免再发生的问题。

图4 数据共享过程-数字水印

全流程安全态势感知

安全态势感知依托于对大数据平台操作行为的审计，对Hadoop集群业务进行安全监控，重点对用户的内部违规行为进行采集分析、监控和画像，是一种企业业务型的态势感知。通过“采集-分析-感知-告警”实现安全事件的有效感知，利用数据可视化技术实现整体风险态势的直观化呈现。

图5 全过程-安全态势感知

核心技术解析

在全生命周期数据安全防护平台中，使用到大数据技术、传输数据安全技术以及AI技术，具体包括以下方面：

结语

从产品可用到安全有效之间，还存在很大的鸿沟，例如库表敏感级别定义、字段敏感标注、对应的安全策略设置（动态脱敏、静态脱敏、金库、存储周期、加密算法）等，均暂无可直接借鉴的案例。这些实际的落地需要更多的业务人员参与进来细化，使得大数据平台真正实现数据全生命周期安全防护。