很可惜 T 。T 您現(xiàn)在還不是作者身份,不能自主發(fā)稿哦~
如有投稿需求,請把文章發(fā)送到郵箱tougao@appcpx.com,一經(jīng)錄用會有專人和您聯(lián)系
咨詢?nèi)绾纬蔀榇河鹱髡哒埪?lián)系:鳥哥筆記小羽毛(ngbjxym)
作者|明明
上期我們聊了數(shù)據(jù)治理的相關(guān)策略和方案,數(shù)據(jù)治理第1期 | 簡單聊一聊數(shù)據(jù)治理的策略 從本期開始我們來聊一聊數(shù)據(jù)治理的相關(guān)工具,包括資產(chǎn)治理中心、SLA治理中心、安全治理中心和質(zhì)監(jiān)監(jiān)控中心等,本期我們就先來聊一聊數(shù)據(jù)安全治理工具建設(shè)。
靈魂三問:你為什么要做數(shù)據(jù)安全建設(shè)?你為誰做數(shù)據(jù)安全建設(shè)?你做數(shù)據(jù)安全有什么價值?數(shù)據(jù)安全的終極目標(biāo)為:保障數(shù)據(jù)流通的安全性,促進數(shù)據(jù)的共享和流通,讓數(shù)據(jù)為業(yè)務(wù)賦能!
圖1:數(shù)據(jù)安全中心核心建設(shè)思路
如圖2,整合分散產(chǎn)品,集合權(quán)限服務(wù)、流程服務(wù)、離職轉(zhuǎn)崗服務(wù)、安全審計服務(wù)、數(shù)據(jù)流通服務(wù)幾大方面能力的工具平臺,提供綜合化安全管控治理服務(wù)。
圖2:數(shù)據(jù)安全中心框架設(shè)計圖
如圖3,數(shù)據(jù)安全工具整體會圍繞身份認(rèn)證、授權(quán)、訪問控制、行為審計和資產(chǎn)保護來進行設(shè)計。
圖3:數(shù)據(jù)安全工具范圍
身份認(rèn)證(Authentication):你是誰,以及怎么證明你是你;
授權(quán)(Authorization):
允許/拒絕你對某個對象進行訪問/操作;
訪問控制(Access Control):
控制措施以及是否放行的執(zhí)行者;
行為審計(Auditable):
數(shù)據(jù)血緣可以追溯,用戶行為可以審計;
資產(chǎn)保護(Asset Protection):
對數(shù)據(jù)資產(chǎn)進行立法保護、預(yù)防監(jiān)控等。
身份認(rèn)證包含賬號和認(rèn)證兩個部分,如圖4,其中賬號就是管控對象的身份,比如每個人都有電話、郵箱等,可以作為在登錄微信或者QQ時候的賬號,賬號是保障數(shù)據(jù)安全的最基本前提。賬號通常包含三類,分別是自然人賬號、應(yīng)用/服務(wù)賬號和組織賬號。
圖4:賬號類型
如圖5,對于特定系統(tǒng),為了保障安全,是不允許用戶自己去自行注冊的,只能通過BD或者管理員去創(chuàng)建賬號,比如:商家CRM系統(tǒng),創(chuàng)建商家賬號,用于商家貨品上單和管理;經(jīng)營參謀,創(chuàng)建分類賬號,針對不同類型的賬號制定分類授權(quán)策略;測試系統(tǒng),創(chuàng)建測試賬號,用于系統(tǒng)測試 。
圖5:賬號系統(tǒng)設(shè)計demo
身份認(rèn)證包含賬號和認(rèn)證兩個部分 ,其中認(rèn)證就是證明“你媽確實是你媽”的過程。認(rèn)證通常交給公司內(nèi)部統(tǒng)一的單點登錄系統(tǒng)(SSO)去負(fù)責(zé),用戶身份認(rèn)證通常有賬號密碼認(rèn)證、電話/郵件驗證碼認(rèn)證、第三方認(rèn)證等。
圖6:賬號認(rèn)證的過程
權(quán)限管控核心是聲明人和權(quán)限的關(guān)系,縱觀行業(yè)發(fā)展,權(quán)限管控模型先后經(jīng)歷了以ACL模型為代表的1.0時代和以RBAC模型為代表的2.0時代,現(xiàn)在正式邁入以ABAC模型為核心的3.0時代:
ACL模型:
即Access Control List,直接維護列表中用戶與資源的關(guān)系從而達到權(quán)限管控的目的;
RBAC模型:即Role-Based Access Control,基于角色的訪問控制,將用戶添加到角色列表從而間接獲得對應(yīng)的權(quán)限;
ABAC模型:即Attribute-Based Authorization ,基于屬性的授權(quán),通過事先定義好的規(guī)則屬性來控制用戶的權(quán)限范圍;
TRFAC權(quán)限模型,即基于“對象-資源-條件-行為”的權(quán)限控制,描述了“XX對象(人/應(yīng)用/組織/角色等)對 XX資源(頁面/菜單/按鈕/數(shù)據(jù)等)在 XX條件/因素(城市=北京等)下?lián)碛?XX行為類型(增刪改查等)的權(quán)限”。
圖7:基礎(chǔ)權(quán)限模型示意圖
圖8是基于權(quán)限模型設(shè)計的權(quán)限產(chǎn)品DEMO,核心思路來源于ABAC模型的改良,我命名為TRFAC模型,即基于“對象-資源-條件-行為”的權(quán)限控制,描述了“XX對象(人/應(yīng)用/組織/角色等)對 XX資源(頁面/菜單/按鈕/數(shù)據(jù)等)在 XX條件/因素(城市=北京等)下?lián)碛?XX行為類型(增刪改查等)的權(quán)限”。
圖8:權(quán)限系統(tǒng)demo
基于TRFAC權(quán)限模型,接入權(quán)限中心的應(yīng)用系統(tǒng)的鑒權(quán)邏輯如圖9。
圖9:權(quán)限系統(tǒng)鑒權(quán)流程
賬號和認(rèn)證保證了我知道誰來訪問我的數(shù)據(jù),權(quán)限保證了他能夠訪問到什么數(shù)據(jù),那資產(chǎn)保護就是在給他安裝了一個監(jiān)控的同時,還配置了一個門衛(wèi),時刻盯著他以防他干壞事。
圖10:資產(chǎn)保護工具組成
事前預(yù)防的工具之一是離職轉(zhuǎn)崗交接平臺,離職轉(zhuǎn)崗是所有數(shù)據(jù)安全case中占比最高的環(huán)節(jié),設(shè)計專門的針對角色、權(quán)限、任務(wù)、各類型資產(chǎn)的交接回收平臺能極大降低風(fēng)險發(fā)生的可能性。
圖11:離職轉(zhuǎn)崗交接平臺demo
事前預(yù)防的第二個工具便是敏感數(shù)據(jù)識別,如果我們能及時發(fā)現(xiàn)諸如電話、身份證號等敏感數(shù)據(jù),及時對識別出的數(shù)據(jù)做出標(biāo)記和升級,就能封堵住可能的泄露風(fēng)險。
圖12:敏感數(shù)據(jù)識別demo
事前預(yù)防的另外一個工具便是敏感數(shù)據(jù)脫敏展示/下載,提供針對特定用戶查看/下載數(shù)據(jù)時進行數(shù)據(jù)脫敏。
圖13:數(shù)據(jù)脫敏工具demo
事中監(jiān)控主要是針對高風(fēng)險人群(比如待離職人員、外包賬號、實習(xí)生等)和高風(fēng)險行為(比如敏感數(shù)據(jù)下載、敏感數(shù)據(jù)查詢等)配置監(jiān)控規(guī)則,從而達到及時感知風(fēng)險進而阻止風(fēng)險的目的。
圖14:報警監(jiān)控系統(tǒng)
安全風(fēng)險一旦發(fā)生,第一時間找到風(fēng)險源,追查風(fēng)險責(zé)任人便成了堵住安全漏洞的必要措施,因此設(shè)計審計日志查詢工具可以解決這個問題。
圖15:安全審計工具demo
本期基于數(shù)據(jù)安全治理的策略和方法,介紹了身份認(rèn)證、權(quán)限管控、資產(chǎn)保護和審計等工具,下期將針對大家常見的找人找數(shù)、資產(chǎn)治理和服務(wù)等問題來聊一聊資產(chǎn)治理工具和找人找數(shù)工具,歡迎關(guān)注~
-END-
本文為作者獨立觀點,不代表鳥哥筆記立場,未經(jīng)允許不得轉(zhuǎn)載。
《鳥哥筆記版權(quán)及免責(zé)申明》 如對文章、圖片、字體等版權(quán)有疑問,請點擊 反饋舉報
我們致力于提供一個高質(zhì)量內(nèi)容的交流平臺。為落實國家互聯(lián)網(wǎng)信息辦公室“依法管網(wǎng)、依法辦網(wǎng)、依法上網(wǎng)”的要求,為完善跟帖評論自律管理,為了保護用戶創(chuàng)造的內(nèi)容、維護開放、真實、專業(yè)的平臺氛圍,我們團隊將依據(jù)本公約中的條款對注冊用戶和發(fā)布在本平臺的內(nèi)容進行管理。平臺鼓勵用戶創(chuàng)作、發(fā)布優(yōu)質(zhì)內(nèi)容,同時也將采取必要措施管理違法、侵權(quán)或有其他不良影響的網(wǎng)絡(luò)信息。
一、根據(jù)《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》《中華人民共和國未成年人保護法》等法律法規(guī),對以下違法、不良信息或存在危害的行為進行處理。
1. 違反法律法規(guī)的信息,主要表現(xiàn)為:
1)反對憲法所確定的基本原則;
2)危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞國家統(tǒng)一,損害國家榮譽和利益;
3)侮辱、濫用英烈形象,歪曲、丑化、褻瀆、否定英雄烈士事跡和精神,以侮辱、誹謗或者其他方式侵害英雄烈士的姓名、肖像、名譽、榮譽;
4)宣揚恐怖主義、極端主義或者煽動實施恐怖活動、極端主義活動;
5)煽動民族仇恨、民族歧視,破壞民族團結(jié);
6)破壞國家宗教政策,宣揚邪教和封建迷信;
7)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定;
8)宣揚淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪;
9)煽動非法集會、結(jié)社、游行、示威、聚眾擾亂社會秩序;
10)侮辱或者誹謗他人,侵害他人名譽、隱私和其他合法權(quán)益;
11)通過網(wǎng)絡(luò)以文字、圖片、音視頻等形式,對未成年人實施侮辱、誹謗、威脅或者惡意損害未成年人形象進行網(wǎng)絡(luò)欺凌的;
12)危害未成年人身心健康的;
13)含有法律、行政法規(guī)禁止的其他內(nèi)容;
2. 不友善:不尊重用戶及其所貢獻內(nèi)容的信息或行為。主要表現(xiàn)為:
1)輕蔑:貶低、輕視他人及其勞動成果;
2)誹謗:捏造、散布虛假事實,損害他人名譽;
3)嘲諷:以比喻、夸張、侮辱性的手法對他人或其行為進行揭露或描述,以此來激怒他人;
4)挑釁:以不友好的方式激怒他人,意圖使對方對自己的言論作出回應(yīng),蓄意制造事端;
5)羞辱:貶低他人的能力、行為、生理或身份特征,讓對方難堪;
6)謾罵:以不文明的語言對他人進行負(fù)面評價;
7)歧視:煽動人群歧視、地域歧視等,針對他人的民族、種族、宗教、性取向、性別、年齡、地域、生理特征等身份或者歸類的攻擊;
8)威脅:許諾以不良的后果來迫使他人服從自己的意志;
3. 發(fā)布垃圾廣告信息:以推廣曝光為目的,發(fā)布影響用戶體驗、擾亂本網(wǎng)站秩序的內(nèi)容,或進行相關(guān)行為。主要表現(xiàn)為:
1)多次發(fā)布包含售賣產(chǎn)品、提供服務(wù)、宣傳推廣內(nèi)容的垃圾廣告。包括但不限于以下幾種形式:
2)單個帳號多次發(fā)布包含垃圾廣告的內(nèi)容;
3)多個廣告帳號互相配合發(fā)布、傳播包含垃圾廣告的內(nèi)容;
4)多次發(fā)布包含欺騙性外鏈的內(nèi)容,如未注明的淘寶客鏈接、跳轉(zhuǎn)網(wǎng)站等,誘騙用戶點擊鏈接
5)發(fā)布大量包含推廣鏈接、產(chǎn)品、品牌等內(nèi)容獲取搜索引擎中的不正當(dāng)曝光;
6)購買或出售帳號之間虛假地互動,發(fā)布干擾網(wǎng)站秩序的推廣內(nèi)容及相關(guān)交易。
7)發(fā)布包含欺騙性的惡意營銷內(nèi)容,如通過偽造經(jīng)歷、冒充他人等方式進行惡意營銷;
8)使用特殊符號、圖片等方式規(guī)避垃圾廣告內(nèi)容審核的廣告內(nèi)容。
4. 色情低俗信息,主要表現(xiàn)為:
1)包含自己或他人性經(jīng)驗的細(xì)節(jié)描述或露骨的感受描述;
2)涉及色情段子、兩性笑話的低俗內(nèi)容;
3)配圖、頭圖中包含庸俗或挑逗性圖片的內(nèi)容;
4)帶有性暗示、性挑逗等易使人產(chǎn)生性聯(lián)想;
5)展現(xiàn)血腥、驚悚、殘忍等致人身心不適;
6)炒作緋聞、丑聞、劣跡等;
7)宣揚低俗、庸俗、媚俗內(nèi)容。
5. 不實信息,主要表現(xiàn)為:
1)可能存在事實性錯誤或者造謠等內(nèi)容;
2)存在事實夸大、偽造虛假經(jīng)歷等誤導(dǎo)他人的內(nèi)容;
3)偽造身份、冒充他人,通過頭像、用戶名等個人信息暗示自己具有特定身份,或與特定機構(gòu)或個人存在關(guān)聯(lián)。
6. 傳播封建迷信,主要表現(xiàn)為:
1)找人算命、測字、占卜、解夢、化解厄運、使用迷信方式治??;
2)求推薦算命看相大師;
3)針對具體風(fēng)水等問題進行求助或咨詢;
4)問自己或他人的八字、六爻、星盤、手相、面相、五行缺失,包括通過占卜方法問婚姻、前程、運勢,東西寵物丟了能不能找回、取名改名等;
7. 文章標(biāo)題黨,主要表現(xiàn)為:
1)以各種夸張、獵奇、不合常理的表現(xiàn)手法等行為來誘導(dǎo)用戶;
2)內(nèi)容與標(biāo)題之間存在嚴(yán)重不實或者原意扭曲;
3)使用夸張標(biāo)題,內(nèi)容與標(biāo)題嚴(yán)重不符的。
8.「飯圈」亂象行為,主要表現(xiàn)為:
1)誘導(dǎo)未成年人應(yīng)援集資、高額消費、投票打榜
2)粉絲互撕謾罵、拉踩引戰(zhàn)、造謠攻擊、人肉搜索、侵犯隱私
3)鼓動「飯圈」粉絲攀比炫富、奢靡享樂等行為
4)以號召粉絲、雇用網(wǎng)絡(luò)水軍、「養(yǎng)號」形式刷量控評等行為
5)通過「蹭熱點」、制造話題等形式干擾輿論,影響傳播秩序
9. 其他危害行為或內(nèi)容,主要表現(xiàn)為:
1)可能引發(fā)未成年人模仿不安全行為和違反社會公德行為、誘導(dǎo)未成年人不良嗜好影響未成年人身心健康的;
2)不當(dāng)評述自然災(zāi)害、重大事故等災(zāi)難的;
3)美化、粉飾侵略戰(zhàn)爭行為的;
4)法律、行政法規(guī)禁止,或可能對網(wǎng)絡(luò)生態(tài)造成不良影響的其他內(nèi)容。
二、違規(guī)處罰
本網(wǎng)站通過主動發(fā)現(xiàn)和接受用戶舉報兩種方式收集違規(guī)行為信息。所有有意的降低內(nèi)容質(zhì)量、傷害平臺氛圍及欺凌未成年人或危害未成年人身心健康的行為都是不能容忍的。
當(dāng)一個用戶發(fā)布違規(guī)內(nèi)容時,本網(wǎng)站將依據(jù)相關(guān)用戶違規(guī)情節(jié)嚴(yán)重程度,對帳號進行禁言 1 天、7 天、15 天直至永久禁言或封停賬號的處罰。當(dāng)涉及欺凌未成年人、危害未成年人身心健康、通過作弊手段注冊、使用帳號,或者濫用多個帳號發(fā)布違規(guī)內(nèi)容時,本網(wǎng)站將加重處罰。
三、申訴
隨著平臺管理經(jīng)驗的不斷豐富,本網(wǎng)站出于維護本網(wǎng)站氛圍和秩序的目的,將不斷完善本公約。
如果本網(wǎng)站用戶對本網(wǎng)站基于本公約規(guī)定做出的處理有異議,可以通過「建議反饋」功能向本網(wǎng)站進行反饋。
(規(guī)則的最終解釋權(quán)歸屬本網(wǎng)站所有)