【干貨】數(shù)據(jù)安全工具建設實踐

4 評論 6118 瀏覽 39 收藏 12 分鐘

編輯導語:數(shù)據(jù)的安全對每一個企業(yè)來說都是舉足輕重的事,在網(wǎng)絡環(huán)境復雜的當下,企業(yè)更需要重視網(wǎng)絡的安全問題。本文從安全概念,安全目標,工具框架和安全治理四個方面來分享數(shù)據(jù)安全工具的建設實踐。推薦對數(shù)據(jù)安全工具有興趣的用戶閱讀。

今天從四個方面進行一個分享,分別是安全概念,安全目標,工具框架和安全治理。

一、安全概念

1. 什么是數(shù)據(jù)安全

國際標準化組織(ISO)對計算機系統(tǒng)安全的定義是:為保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露的技術和機制。在數(shù)據(jù)安全這塊我認為,數(shù)據(jù)安全就是保障數(shù)據(jù)從采集到銷毀全生命周期中的一切操作符合國家和公司的安全法規(guī)。

二、什么是數(shù)據(jù)全生命周期

數(shù)據(jù)全生命周期是指數(shù)據(jù)從采集到銷毀的全過程,通常包含以 下幾個階段:? 數(shù)據(jù)采集:數(shù)據(jù)從客戶端(APP/網(wǎng)頁)中以日志的形式進 行收集的過程。

  • 數(shù)據(jù)傳輸:數(shù)據(jù)通過高速通道(kafka)快速集成到服務器 存儲介質(zhì)中的過程。
  • 數(shù)據(jù)存儲:包含各類硬件存儲介質(zhì)和一系列數(shù)倉建模規(guī)范。
  • 數(shù)據(jù)加工:數(shù)據(jù)提取/轉(zhuǎn)換/合并/去重等操作的過程。
  • 數(shù)據(jù)交換:數(shù)據(jù)從各類冷/熱存儲引擎中搬來搬去的過程。
  • 數(shù)據(jù)治理:通過產(chǎn)品技術手段規(guī)范數(shù)據(jù)的完整性、準確性、 時效性等特性的過程。
  • 數(shù)據(jù)應用:數(shù)據(jù)應用到分析、展示、算法畫像等領域的過程。
  • 數(shù)據(jù)銷毀:數(shù)據(jù)刪除銷毀的過程。

三、什么是安全4A或5A理論

1. 4A5A理論

5A:

  • 身份認證(Authentication):你是誰,以及怎么證明你是你。
  • 授權(Authorization):允許/拒絕你對某個對象進行訪問/操作。
  • 訪問控制(Access Control):控制措施以及是否放行的執(zhí)行者。
  • 行為審計(Auditable):數(shù)據(jù)血緣可以追溯,用戶行為可以審計。
  • 資產(chǎn)保護(Asset Protection):對數(shù)據(jù)資產(chǎn)進行立法保護、預防監(jiān)控等。

4A:

在4A里是把身份認證作為A,授權訪問控制作為A,行為審計作為A,資產(chǎn)保護作為A。

2. 安全目標

數(shù)據(jù)安全范疇和邊界以安全4A標準作為橫軸,數(shù)據(jù)全生命周期作為豎軸,幾乎所有數(shù)據(jù)安全團隊所做的工作都會被包含在這個生態(tài)系統(tǒng)中。

3. 數(shù)據(jù)安全建設目標

數(shù)據(jù)安全其實是一個很廣的范疇,那怎樣才叫做做好數(shù)據(jù)安全了呢,大致上會經(jīng)歷3個階段:“不 信任外網(wǎng)”→“不信任內(nèi)網(wǎng)”→“0信任”。不信任外網(wǎng)的意思就是說,公司的資產(chǎn)和數(shù)據(jù)只對內(nèi)部員工進行開放,外部員工沒有經(jīng)過公司身份認證的同學是沒辦法訪問到公司的數(shù)據(jù)資產(chǎn)的。不信任內(nèi)網(wǎng):我們內(nèi)部的數(shù)據(jù)資產(chǎn)也會。也會進行分類分級。

根據(jù)內(nèi)部員工的職責,崗位和分類。去拆分出來哪些內(nèi)部員工有哪些權限能夠做什么樣的事兒。不是所有員工都能看到數(shù)據(jù)內(nèi)網(wǎng)。比如我們在家里面安裝了攝像頭的視頻,這些視頻會上傳到云端。

平臺方的確能夠看到這個視頻。也是分級別崗位職級去獲得相關的權限。比如,管理者能獲得一定的權限去處理用戶問題供內(nèi)部分析,或者是給關部門去進行刑事偵查。其實這個也是屬于第二階段的不信任內(nèi)網(wǎng)。

零信任的問題就是,哪怕你是這個視頻監(jiān)控的提供方,產(chǎn)品的提供方,自己在對這個數(shù)據(jù)的在不經(jīng)過所有人或者產(chǎn)生人授權的情況下你也沒有任何的手段能夠拿到這部分數(shù)據(jù)。通俗易懂的講,我把數(shù)據(jù)給到阿里云,阿里云沒有任何技術手段能夠把這數(shù)據(jù)破解開,這叫做“0信任”。

TIPS:縱觀國內(nèi)情況,絕大部分公司做好嚴格的外網(wǎng)隔離其實都已經(jīng)不易,因此,實事求是的講,現(xiàn)階段,能做到“防君子 不防小人”或許是一個性價比較高的目標,而至于黑客攻防、內(nèi)奸防范,不要過度糾結。

四、工具框架

1. 身份認證

身份認證包含賬號和認證兩個部分,其中最重要的一部分就是賬號的設計。

其中,賬號就是管控對象的身份,比如每個人都有電話,郵箱等,可以作為在登陸微信或者QQ時候的賬號,賬號是保障數(shù)據(jù)安全的最基本的前提。其實這些都是證明個人的一個標識。賬號通常包含三類,分別是自然人賬號,應用服務/賬號和組織賬號。

所有的安全管控的第一個前提你得知道是哪一個主體訪問或者操作數(shù)據(jù)?這個主體該不該訪問?該不該操作?做到這樣的一個暗管控的一個前提的第一個條件就是準確無誤的來識別這個主題。

基本上黑客入侵公司數(shù)據(jù)庫70%到80%的突破手段就是賬號主體。找到了漏洞偽裝了內(nèi)部員員工進行了數(shù)據(jù)的攻防。后面的步驟做的再好打100分,如果賬號被偽裝了,什么都沒有用的。所以賬號這個事情在整個安全管控里面是底層,但是非常非常非常重要的。

2. 賬號設計

安全中心里面有我們會有一個賬號申請的模塊,除了基礎的sso,隨著員工工作的復雜度我們需要對不同職級,不同體系,不同業(yè)務部門的員工的賬號進行登記,注冊,認證,分門別類進行管控。這就涉及到了員工賬號注冊的工具。

3. 賬號實踐

對于特定系統(tǒng),為了保障安全,是不允許用戶自己去自行注冊的,只能通過BD或者管理員去創(chuàng)建賬號, 比如:商家CRM系統(tǒng),創(chuàng)建商家賬號,?用于商家貨品上單和管理 。經(jīng)營參謀,創(chuàng)建分類賬號針對不同類型的賬號制定分類授權策略 。測試系統(tǒng),創(chuàng)建測試賬號,用于系統(tǒng)測試。

4. 認證設計

那么有了賬號,怎么證明你(張三)是你(張三)?這就涉及到了身份認證的這個部分。認證通常交給公司內(nèi)部統(tǒng)一的單點登錄系統(tǒng),sso去負責用戶身份認證,通常有帳號密碼認證,電話/郵件驗證碼認證,第三方認證等具體的一個認證過程,很底層,但是非常的重要。

用戶在訪問我們的應用系統(tǒng)的時候。

  1. 用戶需要先輸入帳號和密碼,把他的賬號和密碼反饋給sso,證明他這個人是一個合法用戶。(賬號和密碼一般情況下會被安全合規(guī)的公司存儲在單點登錄系統(tǒng)s so中的用戶信息數(shù)據(jù)庫中進行加密存儲)。
  2. sso會給用戶一個ticket。
  3. 用戶拿到這個ticket后把它反饋給應用系統(tǒng)。這個時候,應用系統(tǒng)就有了這個人的信息。
  4. 應用系統(tǒng)再把這個ticket反饋給sso。
  5. sso會告訴應用系統(tǒng)“是”或“否”。如果“是”,那就證明這個用戶是認證過的合規(guī)的用戶。這時應用系統(tǒng)就會訪問目標數(shù)據(jù)庫,把這個數(shù)據(jù)讀取出來。
  6. 應用系統(tǒng)ticket +data權限系統(tǒng)(權限系統(tǒng)去鑒別該用戶對要訪問的內(nèi)容是否有相應的權限)。
  7. 權限系統(tǒng)會訪問sso。
  8. sso反饋給權限系統(tǒng)“是”或“否”。
  9. 權限系統(tǒng)再反饋給應用系統(tǒng)“是”或“否”。
  10. 如果應用系統(tǒng)接到權限系統(tǒng)反饋的“是”,應用系統(tǒng)就會把這個數(shù)據(jù)內(nèi)容反饋給用戶。

這個認證過程雖然很底層,但是非常非常的重要。

五、安全治理

1. 核心理念

靈魂三問:你為什么要做數(shù)據(jù)安全建設?你為誰做數(shù)據(jù)安全建設?你做數(shù)據(jù)安全有什么價值?

數(shù)據(jù)安全的終極目標為:保障數(shù)據(jù)流通的安全性,促進數(shù)據(jù)的共享和流通,讓數(shù)據(jù)為業(yè)務賦能!

數(shù)據(jù)安全的建設需要兩個分支(工具建設、安全運營)以及三個體系(數(shù)據(jù)流通體系、數(shù)據(jù)安全體系、標準流程體系)之間的相互協(xié)調(diào)與配合,單一一個部分是無法保障數(shù)據(jù)安全的。

2. 實施策略-標準立法

聯(lián)合公司信息安全部發(fā)布覆蓋全公司范圍的《數(shù)據(jù)安全標準》文件,作為安全指導總則,幫助數(shù)據(jù)安全治理工作落地實施。

3. 實施策略-工具支持

整合分散產(chǎn)品,集合權限服務、流程服務、離職轉(zhuǎn)崗服務、安全審計服務、數(shù)據(jù)流通服務幾大方面能力的工具平臺,提供綜合化安全管控治理服務。

4. 實施策略-運營

數(shù)據(jù)安全中心運營目標整體分為三個:一是培養(yǎng)和建立用戶心智,完成組織保障;二是推動各業(yè)務團隊將所屬數(shù)據(jù)納入數(shù)據(jù)市場,統(tǒng)一取數(shù)流程;三是制定標準和定責追溯的SOP,提升安全治理能力。

 

本文由 @馬小陽 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載。

題圖來自Unsplash,基于CC0協(xié)議。

更多精彩內(nèi)容,請關注人人都是產(chǎn)品經(jīng)理微信公眾號或下載App
一個數(shù)據(jù)人的自留地
一個數(shù)據(jù)人的自留地,成就每一個數(shù)據(jù)人。
132篇作品 1628919總閱讀量
03-095226 瀏覽
如何讓運營工作更有效率?
10-207424 瀏覽
聊聊支付(4):通道對接中直連與間連的區(qū)別
06-193919 瀏覽
上億網(wǎng)友轟轟烈烈參與抵制“美國貼吧”的資本家,然后失敗
09-13859 瀏覽
抖音的跨境電商野心
05-172344 瀏覽
新消費已死,新消費永生
評論
評論請登錄

  1. 寫的很專業(yè)

    來自上海 回復

  2. 開篇第一張圖,感覺對安全的分類有點凌亂,不是同一個維度展示的。
    數(shù)據(jù)安全應當屬于網(wǎng)絡安全的大范疇,網(wǎng)絡安全下面再細分應用安全、數(shù)據(jù)安全、安全態(tài)勢感知等顆粒度;

    來自香港 回復

    1. 個人理解信息安全下的網(wǎng)絡安全、數(shù)據(jù)安全、業(yè)務安全是并列的,業(yè)務風控和內(nèi)容安全都可以劃分到業(yè)務安全

      來自上海 回復

    2. 網(wǎng)絡安全的概念很大,并不能直接說它屬于信息安全,雖然這兩者有一定的交叉。

      來自香港 回復