今天從四個(gè)方面進(jìn)行一個(gè)分享，分別是安全概念，安全目標(biāo)，工具框架和安全治理。

什么是數(shù)據(jù)安全？

國(guó)際標(biāo)準(zhǔn)化組織（ISO）對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是：為保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露的技術(shù)和機(jī)制。在數(shù)據(jù)安全這塊我認(rèn)為，數(shù)據(jù)安全就是保障數(shù)據(jù)從采集到銷毀全生命周期中的一切操作符合國(guó)家和公司的安全法規(guī)。

什么是數(shù)據(jù)全生命周期？

數(shù)據(jù)全生命周期是指數(shù)據(jù)從采集到銷毀的全過(guò)程，通常包含以 下幾個(gè)階段：

 ? 數(shù)據(jù)采集：數(shù)據(jù)從客戶端（APP/網(wǎng)頁(yè)）中以日志的形式進(jìn) 行收集的過(guò)程。

 ? 數(shù)據(jù)傳輸：數(shù)據(jù)通過(guò)高速通道（kafka）快速集成到服務(wù)器 存儲(chǔ)介質(zhì)中的過(guò)程。

 ? 數(shù)據(jù)存儲(chǔ)：包含各類硬件存儲(chǔ)介質(zhì)和一系列數(shù)倉(cāng)建模規(guī)范。

 ? 數(shù)據(jù)加工：數(shù)據(jù)提取/轉(zhuǎn)換/合并/去重等操作的過(guò)程。

 ? 數(shù)據(jù)交換：數(shù)據(jù)從各類冷/熱存儲(chǔ)引擎中搬來(lái)搬去的過(guò)程。

 ? 數(shù)據(jù)治理：通過(guò)產(chǎn)品技術(shù)手段規(guī)范數(shù)據(jù)的完整性、準(zhǔn)確性、 時(shí)效性等特性的過(guò)程。

 ? 數(shù)據(jù)應(yīng)用：數(shù)據(jù)應(yīng)用到分析、展示、算法畫(huà)像等領(lǐng)域的過(guò)程。

? 數(shù)據(jù)銷毀：數(shù)據(jù)刪除銷毀的過(guò)程。

什么是安全4A或5A理論？

5A：

        身份認(rèn)證（Authentication）：你是誰(shuí)，以及怎么證明你是你。

        授權(quán)（Authorization）：允許/拒絕你對(duì)某個(gè)對(duì)象進(jìn)行訪問(wèn)/操作。

        訪問(wèn)控制（Access Control）：控制措施以及是否放行的執(zhí)行者。

        行為審計(jì)（Auditable）：數(shù)據(jù)血緣可以追溯，用戶行為可以審計(jì)。

        資產(chǎn)保護(hù)（Asset Protection）：對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行立法保護(hù)、預(yù)防監(jiān)控等。

4A：

        在4A里是把身份認(rèn)證作為A，授權(quán)訪問(wèn)控制作為A，行為審計(jì)作為A，資產(chǎn)保護(hù)作為A。

安全目標(biāo)

數(shù)據(jù)安全范疇和邊界

以安全4A標(biāo)準(zhǔn)作為橫軸，數(shù)據(jù)全生命周期作為豎軸，幾乎所有數(shù)據(jù)安全團(tuán)隊(duì)所做的工作都會(huì)被包含在這個(gè)生態(tài)系統(tǒng)中。

數(shù)據(jù)安全建設(shè)目標(biāo)

數(shù)據(jù)安全其實(shí)是一個(gè)很廣的范疇，那怎樣才叫做做好數(shù)據(jù)安全了呢，大致上會(huì)經(jīng)歷3個(gè)階段：“不 信任外網(wǎng)”→“不信任內(nèi)網(wǎng)”→“0信任”。不信任外網(wǎng)的意思就是說(shuō)，公司的資產(chǎn)和數(shù)據(jù)只對(duì)內(nèi)部員工進(jìn)行開(kāi)放，外部員工沒(méi)有經(jīng)過(guò)公司身份認(rèn)證的同學(xué)是沒(méi)辦法訪問(wèn)到公司的數(shù)據(jù)資產(chǎn)的。不信任內(nèi)網(wǎng):我們內(nèi)部的數(shù)據(jù)資產(chǎn)也會(huì)。也會(huì)進(jìn)行分類分級(jí)。根據(jù)內(nèi)部員工的職責(zé)，崗位和分類。去拆分出來(lái)哪些內(nèi)部員工有哪些權(quán)限能夠做什么樣的事兒。不是所有員工都能看到數(shù)據(jù)內(nèi)網(wǎng)。比如我們?cè)诩依锩姘惭b了攝像頭的視頻，這些視頻會(huì)上傳到云端。平臺(tái)方的確能夠看到這個(gè)視頻。也是分級(jí)別崗位職級(jí)去獲得相關(guān)的權(quán)限。比如，管理者能獲得一定的權(quán)限去處理用戶問(wèn)題供內(nèi)部分析，或者是給關(guān)部門去進(jìn)行刑事偵查。其實(shí)這個(gè)也是屬于第二階段的不信任內(nèi)網(wǎng)。零信任的問(wèn)題就是，哪怕你是這個(gè)視頻監(jiān)控的提供方，產(chǎn)品的提供方，自己在對(duì)這個(gè)數(shù)據(jù)的在不經(jīng)過(guò)所有人或者產(chǎn)生人授權(quán)的情況下你也沒(méi)有任何的手段能夠拿到這部分?jǐn)?shù)據(jù)。通俗易懂的講，我把數(shù)據(jù)給到阿里云，阿里云沒(méi)有任何技術(shù)手段能夠把這數(shù)據(jù)破解開(kāi)，這叫做“0信任”。

TIPS：縱觀國(guó)內(nèi)情況，絕大部分公司做好嚴(yán)格的外網(wǎng)隔離其實(shí)都已經(jīng)不易，因此，實(shí)事求是的講，現(xiàn)階段，能做到“防君子 不防小人”或許是一個(gè)性價(jià)比較高的目標(biāo)，而至于黑客攻防、內(nèi)奸防范，不要過(guò)度糾結(jié)。

身份認(rèn)證

身份認(rèn)證包含賬號(hào)和認(rèn)證兩個(gè)部分，其中最重要的一部分就是賬號(hào)的設(shè)計(jì)。其中，賬號(hào)就是管控對(duì)象的身份，比如每個(gè)人都有電話，郵箱等，可以作為在登陸微信或者QQ時(shí)候的賬號(hào)，賬號(hào)是保障數(shù)據(jù)安全的最基本的前提。其實(shí)這些都是證明個(gè)人的一個(gè)標(biāo)識(shí)。賬號(hào)通常包含三類，分別是自然人賬號(hào)，應(yīng)用服務(wù)/賬號(hào)和組織賬號(hào)。所有的安全管控的第一個(gè)前提你得知道是哪一個(gè)主體訪問(wèn)或者操作數(shù)據(jù)？這個(gè)主體該不該訪問(wèn)？該不該操作？做到這樣的一個(gè)暗管控的一個(gè)前提的第一個(gè)條件就是準(zhǔn)確無(wú)誤的來(lái)識(shí)別這個(gè)主題?；旧虾诳腿肭止緮?shù)據(jù)庫(kù)70%到80%的突破手段就是賬號(hào)主體。找到了漏洞偽裝了內(nèi)部員員工進(jìn)行了數(shù)據(jù)的攻防。后面的步驟做的再好打100分，如果賬號(hào)被偽裝了，什么都沒(méi)有用的。所以賬號(hào)這個(gè)事情在整個(gè)安全管控里面是底層，但是非常非常非常重要的。

賬號(hào)設(shè)計(jì)

安全中心里面有我們會(huì)有一個(gè)賬號(hào)申請(qǐng)的模塊，除了基礎(chǔ)的sso，隨著員工工作的復(fù)雜度我們需要對(duì)不同職級(jí)，不同體系，不同業(yè)務(wù)部門的員工的賬號(hào)進(jìn)行登記，注冊(cè)，認(rèn)證，分門別類進(jìn)行管控。這就涉及到了員工賬號(hào)注冊(cè)的工具。

賬號(hào)實(shí)踐

對(duì)于特定系統(tǒng)，為了保障安全，是不允許用戶自己去自行注冊(cè)的，只能通過(guò)BD或者管理員去創(chuàng)建賬號(hào)， 比如：商家CRM系統(tǒng)，創(chuàng)建商家賬號(hào)， 用于商家貨品上單和管理 。經(jīng)營(yíng)參謀，創(chuàng)建分類賬號(hào)針對(duì)不同類型的賬號(hào)制定分類授權(quán)策略 。測(cè)試系統(tǒng)，創(chuàng)建測(cè)試賬號(hào)，用于系統(tǒng)測(cè)試。

認(rèn)證設(shè)計(jì)

那么有了賬號(hào)，怎么證明你（張三）是你（張三）？這就涉及到了身份認(rèn)證的這個(gè)部分。認(rèn)證通常交給公司內(nèi)部統(tǒng)一的單點(diǎn)登錄系統(tǒng)，sso去負(fù)責(zé)用戶身份認(rèn)證，通常有帳號(hào)密碼認(rèn)證，電話/郵件驗(yàn)證碼認(rèn)證，第三方認(rèn)證等具體的一個(gè)認(rèn)證過(guò)程，很底層，但是非常的重要。

用戶在訪問(wèn)我們的應(yīng)用系統(tǒng)的時(shí)候。

    1、用戶需要先輸入帳號(hào)和密碼，把他的賬號(hào)和密碼反饋給sso，證明他這個(gè)人是一個(gè)合法用戶。（賬號(hào)和密碼一般情況下會(huì)被安全合規(guī)的公司存儲(chǔ)在單點(diǎn)登錄系統(tǒng)s so中的用戶信息數(shù)據(jù)庫(kù)中進(jìn)行加密存儲(chǔ)）。

    2、sso會(huì)給用戶一個(gè)ticket。

    3、用戶拿到這個(gè)ticket后把它反饋給應(yīng)用系統(tǒng)。這個(gè)時(shí)候，應(yīng)用系統(tǒng)就有了這個(gè)人的信息。

    4、應(yīng)用系統(tǒng)再把這個(gè)ticket反饋給sso。

    5、sso會(huì)告訴應(yīng)用系統(tǒng)“是”或“否”。如果“是”，那就證明這個(gè)用戶是認(rèn)證過(guò)的合規(guī)的用戶。這時(shí)應(yīng)用系統(tǒng)就會(huì)訪問(wèn)目標(biāo)數(shù)據(jù)庫(kù)，把這個(gè)數(shù)據(jù)讀取出來(lái)。

    6、應(yīng)用系統(tǒng)ticket +data權(quán)限系統(tǒng)（權(quán)限系統(tǒng)去鑒別該用戶對(duì)要訪問(wèn)的內(nèi)容是否有相應(yīng)的權(quán)限）。

    7、權(quán)限系統(tǒng)會(huì)訪問(wèn)sso。

    8、sso反饋給權(quán)限系統(tǒng)“是”或“否”。

    9、權(quán)限系統(tǒng)再反饋給應(yīng)用系統(tǒng)“是”或“否”。

    10、如果應(yīng)用系統(tǒng)接到權(quán)限系統(tǒng)反饋的“是”，應(yīng)用系統(tǒng)就會(huì)把這個(gè)數(shù)據(jù)內(nèi)容反饋給用戶。

這個(gè)認(rèn)證過(guò)程雖然很底層，但是非常非常的重要。

安全治理

核心理念

?靈魂三問(wèn)：你為什么要做數(shù)據(jù)安全建設(shè)？你為誰(shuí)做數(shù)據(jù)安全建設(shè)？你做數(shù)據(jù)安全有什么價(jià)值？

?數(shù)據(jù)安全的終極目標(biāo)為：保障數(shù)據(jù)流通的安全性，促進(jìn)數(shù)據(jù)的共享和流通，讓數(shù)據(jù)為業(yè)務(wù)賦能！

數(shù)據(jù)安全的建設(shè)需要兩個(gè)分支（工具建設(shè)、安全運(yùn)營(yíng)）以及三個(gè)體系（數(shù)據(jù)流通體系、數(shù)據(jù)安全體系、標(biāo)準(zhǔn)流程體系）之間的相互協(xié)調(diào)與配合，單一一個(gè)部分是無(wú)法保障數(shù)據(jù)安全的。

實(shí)施策略-標(biāo)準(zhǔn)立法

聯(lián)合公司信息安全部發(fā)布覆蓋全公司范圍的《數(shù)據(jù)安全標(biāo)準(zhǔn)》文件，作為安全指導(dǎo)總則，幫助數(shù)據(jù)安全治理工作落地實(shí)施。

實(shí)施策略-工具支持

整合分散產(chǎn)品，集合權(quán)限服務(wù)、流程服務(wù)、離職轉(zhuǎn)崗服務(wù)、安全審計(jì)服務(wù)、數(shù)據(jù)流通服務(wù)幾大方面能力的工具平臺(tái)，提供綜合化安全管控治理服務(wù)。

實(shí)施策略-運(yùn)營(yíng)

數(shù)據(jù)安全中心運(yùn)營(yíng)目標(biāo)整體分為三個(gè)：一是培養(yǎng)和建立用戶心智，完成組織保障；二是推動(dòng)各業(yè)務(wù)團(tuán)隊(duì)將所屬數(shù)據(jù)納入數(shù)據(jù)市場(chǎng)，統(tǒng)一取數(shù)流程；三是制定標(biāo)準(zhǔn)和定責(zé)追溯的SOP，提升安全治理能力。

-END-