隨著企業(yè)的業(yè)務系統(tǒng)不斷云化，并跨各種容器和組件轉移數據，識別和評估所有數據顯得異常困難。暗數據是指那些未被發(fā)掘或理解的數據，即企業(yè)在日常業(yè)務活動中收集、處理和存儲但在一定時期內不具備特定用途的數據。在云時代，暗數據帶來了重大的安全和合規(guī)風險。

　　目前，還沒有一種可靠的方法來識別數據系統(tǒng)、云組件中存有哪些暗數據以及如何保護這些數據。因此，企業(yè)不能完全依賴基本的資產清點工具，而是需要采用一種更復雜的方法來發(fā)現、識別這些暗數據，以便企業(yè)全面了解所有資產，并支持降低風險的具體步驟。

　　多云環(huán)境加劇暗數據風險

　　據統(tǒng)計公司Statista稱，如今超過90%的企業(yè)依賴多云環(huán)境，其采用率還在繼續(xù)上升。多云環(huán)境明顯加劇了數據存儲和安全問題，這也是暗數據的核心問題。在過去，企業(yè)依賴本地工具，如AWSSystemsManager、AzureSecurityCenter資產清點產品等來監(jiān)管云資產。不過，盡管這類工具有其價值，卻無法檢測暗數據，因為它們主要致力于發(fā)現原生資產。

　　此外，這些內容安全策略工具不提供多云可見性。這就意味著，當企業(yè)遷移來自數據系統(tǒng)（MySQL、Hbase、Elastic、Mongo和Redis等）的數據時，數據會不受注意、變成暗數據。如果企業(yè)將數據移至首選的云服務提供商，卻未對底層數據系統(tǒng)進行任何技術上的更改，就會出現這個問題。雖然這個過程快速簡單——因為無需擔心更改底層基礎架構或表、模式及其他元素，但安全和數據合規(guī)風險會加大。

　　隨著數據量增加、多云環(huán)境覆蓋面擴大，暗數據可能會散布在眾多云服務提供商帳戶、地區(qū)和司法管轄區(qū)。如果企業(yè)因缺乏可見性而不了解數據軌跡，那么，遵守安全、隱私和數據合規(guī)法律、法規(guī)和要求就會變得異常困難。

　　提升暗數據的可見性

　　可以肯定的是，摸清楚暗數據能夠幫助企業(yè)采用更明智的方法來做好安全、隱私和治理。以下是打破數據孤島、消除暗數據的六個關鍵步驟，如果實施這些較佳實踐，可以以整體且無縫的方式來應對暗數據挑戰(zhàn)。

　　1.發(fā)現資產。識別駐留在主要云服務提供商（比如AWS、Azure、GCP和OCI）中的所有影子數據和原生數據資產至關重要。一旦檢測出這些數據，企業(yè)就必須將它們提取到資產目錄中。

　　2.檢測風險。企業(yè)還必須識別與暗數據資產相關的任何安全狀況和合規(guī)風險，并消除風險。

　　3.摸清敏感數據。一旦對數據進行了分類和標記，企業(yè)就可以檢索和直觀顯示結構化數據和非結構化數據系統(tǒng)中分布的敏感數據元素。同時，還可以將元數據與第三方目錄同步起來，以便填充與表或列關聯(lián)的元數據。

　　4.保護系統(tǒng)和管理訪問數據。企業(yè)可以在發(fā)現的個人數據與所有者之間建立起相應的關系，有了這種可見性，企業(yè)就可以充分了解其面臨的安全風險，并精細化管理訪問數據。

　　5.履行隱私義務。如果個人數據映射機制到位，企業(yè)就可以及時準確地執(zhí)行數據主體請求（DSR）、安全泄密通知和同意管理等。

　　6、遵守規(guī)定。企業(yè)可以確立自動化流程和工作流，以遵守全球數據隱私法律，以及針對特定行業(yè)，如醫(yī)療、金融和人力資源等更多領域的法規(guī)。