今天從四個方面進行一個分享，分別是安全概念，安全目標(biāo)，工具框架和安全治理。

什么是數(shù)據(jù)安全？

國際標(biāo)準(zhǔn)化組織（ISO）對計算機系統(tǒng)安全的定義是：為保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露的技術(shù)和機制。在數(shù)據(jù)安全這塊我認為，數(shù)據(jù)安全就是保障數(shù)據(jù)從采集到銷毀全生命周期中的一切操作符合國家和公司的安全法規(guī)。

什么是數(shù)據(jù)全生命周期？

數(shù)據(jù)全生命周期是指數(shù)據(jù)從采集到銷毀的全過程，通常包含以 下幾個階段：

 ? 數(shù)據(jù)采集：數(shù)據(jù)從客戶端（APP/網(wǎng)頁）中以日志的形式進 行收集的過程。

 ? 數(shù)據(jù)傳輸：數(shù)據(jù)通過高速通道（kafka）快速集成到服務(wù)器 存儲介質(zhì)中的過程。

 ? 數(shù)據(jù)存儲：包含各類硬件存儲介質(zhì)和一系列數(shù)倉建模規(guī)范。

 ? 數(shù)據(jù)加工：數(shù)據(jù)提取/轉(zhuǎn)換/合并/去重等操作的過程。

 ? 數(shù)據(jù)交換：數(shù)據(jù)從各類冷/熱存儲引擎中搬來搬去的過程。

 ? 數(shù)據(jù)治理：通過產(chǎn)品技術(shù)手段規(guī)范數(shù)據(jù)的完整性、準(zhǔn)確性、 時效性等特性的過程。

 ? 數(shù)據(jù)應(yīng)用：數(shù)據(jù)應(yīng)用到分析、展示、算法畫像等領(lǐng)域的過程。

? 數(shù)據(jù)銷毀：數(shù)據(jù)刪除銷毀的過程。

什么是安全4A或5A理論？

5A：

        身份認證（Authentication）：你是誰，以及怎么證明你是你。

        授權(quán)（Authorization）：允許/拒絕你對某個對象進行訪問/操作。

        訪問控制（Access Control）：控制措施以及是否放行的執(zhí)行者。

        行為審計（Auditable）：數(shù)據(jù)血緣可以追溯，用戶行為可以審計。

        資產(chǎn)保護（Asset Protection）：對數(shù)據(jù)資產(chǎn)進行立法保護、預(yù)防監(jiān)控等。

4A：

        在4A里是把身份認證作為A，授權(quán)訪問控制作為A，行為審計作為A，資產(chǎn)保護作為A。

安全目標(biāo)

數(shù)據(jù)安全范疇和邊界

以安全4A標(biāo)準(zhǔn)作為橫軸，數(shù)據(jù)全生命周期作為豎軸，幾乎所有數(shù)據(jù)安全團隊所做的工作都會被包含在這個生態(tài)系統(tǒng)中。

數(shù)據(jù)安全建設(shè)目標(biāo)

數(shù)據(jù)安全其實是一個很廣的范疇，那怎樣才叫做做好數(shù)據(jù)安全了呢，大致上會經(jīng)歷3個階段：“不 信任外網(wǎng)”→“不信任內(nèi)網(wǎng)”→“0信任”。不信任外網(wǎng)的意思就是說，公司的資產(chǎn)和數(shù)據(jù)只對內(nèi)部員工進行開放，外部員工沒有經(jīng)過公司身份認證的同學(xué)是沒辦法訪問到公司的數(shù)據(jù)資產(chǎn)的。不信任內(nèi)網(wǎng):我們內(nèi)部的數(shù)據(jù)資產(chǎn)也會。也會進行分類分級。根據(jù)內(nèi)部員工的職責(zé)，崗位和分類。去拆分出來哪些內(nèi)部員工有哪些權(quán)限能夠做什么樣的事兒。不是所有員工都能看到數(shù)據(jù)內(nèi)網(wǎng)。比如我們在家里面安裝了攝像頭的視頻，這些視頻會上傳到云端。平臺方的確能夠看到這個視頻。也是分級別崗位職級去獲得相關(guān)的權(quán)限。比如，管理者能獲得一定的權(quán)限去處理用戶問題供內(nèi)部分析，或者是給關(guān)部門去進行刑事偵查。其實這個也是屬于第二階段的不信任內(nèi)網(wǎng)。零信任的問題就是，哪怕你是這個視頻監(jiān)控的提供方，產(chǎn)品的提供方，自己在對這個數(shù)據(jù)的在不經(jīng)過所有人或者產(chǎn)生人授權(quán)的情況下你也沒有任何的手段能夠拿到這部分?jǐn)?shù)據(jù)。通俗易懂的講，我把數(shù)據(jù)給到阿里云，阿里云沒有任何技術(shù)手段能夠把這數(shù)據(jù)破解開，這叫做“0信任”。

TIPS：縱觀國內(nèi)情況，絕大部分公司做好嚴(yán)格的外網(wǎng)隔離其實都已經(jīng)不易，因此，實事求是的講，現(xiàn)階段，能做到“防君子 不防小人”或許是一個性價比較高的目標(biāo)，而至于黑客攻防、內(nèi)奸防范，不要過度糾結(jié)。

身份認證

身份認證包含賬號和認證兩個部分，其中最重要的一部分就是賬號的設(shè)計。其中，賬號就是管控對象的身份，比如每個人都有電話，郵箱等，可以作為在登陸微信或者QQ時候的賬號，賬號是保障數(shù)據(jù)安全的最基本的前提。其實這些都是證明個人的一個標(biāo)識。賬號通常包含三類，分別是自然人賬號，應(yīng)用服務(wù)/賬號和組織賬號。所有的安全管控的第一個前提你得知道是哪一個主體訪問或者操作數(shù)據(jù)？這個主體該不該訪問？該不該操作？做到這樣的一個暗管控的一個前提的第一個條件就是準(zhǔn)確無誤的來識別這個主題?；旧虾诳腿肭止緮?shù)據(jù)庫70%到80%的突破手段就是賬號主體。找到了漏洞偽裝了內(nèi)部員員工進行了數(shù)據(jù)的攻防。后面的步驟做的再好打100分，如果賬號被偽裝了，什么都沒有用的。所以賬號這個事情在整個安全管控里面是底層，但是非常非常非常重要的。

賬號設(shè)計

安全中心里面有我們會有一個賬號申請的模塊，除了基礎(chǔ)的sso，隨著員工工作的復(fù)雜度我們需要對不同職級，不同體系，不同業(yè)務(wù)部門的員工的賬號進行登記，注冊，認證，分門別類進行管控。這就涉及到了員工賬號注冊的工具。

賬號實踐

對于特定系統(tǒng)，為了保障安全，是不允許用戶自己去自行注冊的，只能通過BD或者管理員去創(chuàng)建賬號， 比如：商家CRM系統(tǒng)，創(chuàng)建商家賬號， 用于商家貨品上單和管理 。經(jīng)營參謀，創(chuàng)建分類賬號針對不同類型的賬號制定分類授權(quán)策略 。測試系統(tǒng)，創(chuàng)建測試賬號，用于系統(tǒng)測試。

認證設(shè)計

那么有了賬號，怎么證明你（張三）是你（張三）？這就涉及到了身份認證的這個部分。認證通常交給公司內(nèi)部統(tǒng)一的單點登錄系統(tǒng)，sso去負責(zé)用戶身份認證，通常有帳號密碼認證，電話/郵件驗證碼認證，第三方認證等具體的一個認證過程，很底層，但是非常的重要。

用戶在訪問我們的應(yīng)用系統(tǒng)的時候。

    1、用戶需要先輸入帳號和密碼，把他的賬號和密碼反饋給sso，證明他這個人是一個合法用戶。（賬號和密碼一般情況下會被安全合規(guī)的公司存儲在單點登錄系統(tǒng)s so中的用戶信息數(shù)據(jù)庫中進行加密存儲）。

    2、sso會給用戶一個ticket。

    3、用戶拿到這個ticket后把它反饋給應(yīng)用系統(tǒng)。這個時候，應(yīng)用系統(tǒng)就有了這個人的信息。

    4、應(yīng)用系統(tǒng)再把這個ticket反饋給sso。

    5、sso會告訴應(yīng)用系統(tǒng)“是”或“否”。如果“是”，那就證明這個用戶是認證過的合規(guī)的用戶。這時應(yīng)用系統(tǒng)就會訪問目標(biāo)數(shù)據(jù)庫，把這個數(shù)據(jù)讀取出來。

    6、應(yīng)用系統(tǒng)ticket +data權(quán)限系統(tǒng)（權(quán)限系統(tǒng)去鑒別該用戶對要訪問的內(nèi)容是否有相應(yīng)的權(quán)限）。

    7、權(quán)限系統(tǒng)會訪問sso。

    8、sso反饋給權(quán)限系統(tǒng)“是”或“否”。

    9、權(quán)限系統(tǒng)再反饋給應(yīng)用系統(tǒng)“是”或“否”。

    10、如果應(yīng)用系統(tǒng)接到權(quán)限系統(tǒng)反饋的“是”，應(yīng)用系統(tǒng)就會把這個數(shù)據(jù)內(nèi)容反饋給用戶。

這個認證過程雖然很底層，但是非常非常的重要。

安全治理

核心理念

?靈魂三問：你為什么要做數(shù)據(jù)安全建設(shè)？你為誰做數(shù)據(jù)安全建設(shè)？你做數(shù)據(jù)安全有什么價值？

?數(shù)據(jù)安全的終極目標(biāo)為：保障數(shù)據(jù)流通的安全性，促進數(shù)據(jù)的共享和流通，讓數(shù)據(jù)為業(yè)務(wù)賦能！

數(shù)據(jù)安全的建設(shè)需要兩個分支（工具建設(shè)、安全運營）以及三個體系（數(shù)據(jù)流通體系、數(shù)據(jù)安全體系、標(biāo)準(zhǔn)流程體系）之間的相互協(xié)調(diào)與配合，單一一個部分是無法保障數(shù)據(jù)安全的。

實施策略-標(biāo)準(zhǔn)立法

聯(lián)合公司信息安全部發(fā)布覆蓋全公司范圍的《數(shù)據(jù)安全標(biāo)準(zhǔn)》文件，作為安全指導(dǎo)總則，幫助數(shù)據(jù)安全治理工作落地實施。

實施策略-工具支持

整合分散產(chǎn)品，集合權(quán)限服務(wù)、流程服務(wù)、離職轉(zhuǎn)崗服務(wù)、安全審計服務(wù)、數(shù)據(jù)流通服務(wù)幾大方面能力的工具平臺，提供綜合化安全管控治理服務(wù)。

實施策略-運營

數(shù)據(jù)安全中心運營目標(biāo)整體分為三個：一是培養(yǎng)和建立用戶心智，完成組織保障；二是推動各業(yè)務(wù)團隊將所屬數(shù)據(jù)納入數(shù)據(jù)市場，統(tǒng)一取數(shù)流程；三是制定標(biāo)準(zhǔn)和定責(zé)追溯的SOP，提升安全治理能力。

-END-