编辑导语:数据的安全对每一个企业来说都是举足轻重的事,在网络环境复杂的当下,企业更需要重视网络的安全问题。本文从安全概念,安全目标,工具框架和安全治理四个方面来分享数据安全工具的建设实践。推荐对数据安全工具有兴趣的用户阅读。
文章插图
今天从四个方面进行一个分享,分别是安全概念,安全目标,工具框架和安全治理。
一、安全概念1. 什么是数据安全
文章插图
国际标准化组织(ISO)对计算机系统安全的定义是:为保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露的技术和机制。在数据安全这块我认为,数据安全就是保障数据从采集到销毁全生命周期中的一切操作符合国家和公司的安全法规。
二、什么是数据全生命周期
文章插图
数据全生命周期是指数据从采集到销毁的全过程,通常包含以 下几个阶段:? 数据采集:数据从客户端(APP/网页)中以日志的形式进 行收集的过程。
- 数据传输:数据通过高速通道(kafka)快速集成到服务器 存储介质中的过程。
- 数据存储:包含各类硬件存储介质和一系列数仓建模规范。
- 数据加工:数据提取/转换/合并/去重等操作的过程。
- 数据交换:数据从各类冷/热存储引擎中搬来搬去的过程。
- 数据治理:通过产品技术手段规范数据的完整性、准确性、 时效性等特性的过程。
- 数据应用:数据应用到分析、展示、算法画像等领域的过程。
- 数据销毁:数据删除销毁的过程。
- 身份认证(Authentication):你是谁,以及怎么证明你是你。
- 授权(Authorization):允许/拒绝你对某个对象进行访问/操作。
- 访问控制(Access Control):控制措施以及是否放行的执行者。
- 行为审计(Auditable):数据血缘可以追溯,用户行为可以审计。
- 资产保护(Asset Protection):对数据资产进行立法保护、预防监控等。
在4A里是把身份认证作为A,授权访问控制作为A,行为审计作为A,资产保护作为A。
2. 安全目标数据安全范畴和边界以安全4A标准作为横轴,数据全生命周期作为竖轴,几乎所有数据安全团队所做的工作都会被包含在这个生态系统中。
文章插图
3. 数据安全建设目标数据安全其实是一个很广的范畴,那怎样才叫做做好数据安全了呢,大致上会经历3个阶段:“不 信任外网”→“不信任内网”→“0信任”。不信任外网的意思就是说,公司的资产和数据只对内部员工进行开放,外部员工没有经过公司身份认证的同学是没办法访问到公司的数据资产的。不信任内网:我们内部的数据资产也会。也会进行分类分级。
根据内部员工的职责,岗位和分类。去拆分出来哪些内部员工有哪些权限能够做什么样的事儿。不是所有员工都能看到数据内网。比如我们在家里面安装了摄像头的视频,这些视频会上传到云端。
平台方的确能够看到这个视频。也是分级别岗位职级去获得相关的权限。比如,管理者能获得一定的权限去处理用户问题供内部分析,或者是给关部门去进行刑事侦查。其实这个也是属于第二阶段的不信任内网。
零信任的问题就是,哪怕你是这个视频监控的提供方,产品的提供方,自己在对这个数据的在不经过所有人或者产生人授权的情况下你也没有任何的手段能够拿到这部分数据。通俗易懂的讲,我把数据给到阿里云,阿里云没有任何技术手段能够把这数据破解开,这叫做“0信任”。
文章插图
TIPS:纵观国内情况,绝大部分公司做好严格的外网隔离其实都已经不易,因此,实事求是的讲,现阶段,能做到“防君子 不防小人”或许是一个性价比较高的目标,而至于黑客攻防、内奸防范,不要过度纠结。
四、工具框架1. 身份认证身份认证包含账号和认证两个部分,其中最重要的一部分就是账号的设计。
其中,账号就是管控对象的身份,比如每个人都有电话,邮箱等,可以作为在登陆微信或者QQ时候的账号,账号是保障数据安全的最基本的前提。其实这些都是证明个人的一个标识。账号通常包含三类,分别是自然人账号,应用服务/账号和组织账号。
- 大数据|吴恩达:告别,大数据
- 网络安全|新版网络安全审查办法明日施行
- 三星|三星官网曝光了! Galaxy A系列中端新机将获5年安全更新
- 数据库|宽带自组网-300km超远距离无线通信
- 华为|新数据出炉,华为登上央视被公开表扬
- 云安全|营销大王马斯克干的好事!0广告投入的特斯拉,市值突破万亿美元
- 数据线|一些极简风的小众个签文案
- 大数据|大数据时代:信息茧房 鸟尽弓藏
- 网络安全|历时2年多打磨!Redmi K50电竞版拍照出色
- 大数据|为用户量不流失太多,华为迎来两则消息:官方内存扩容+春节特供