一、数据安全“怎么看”
业界对于数据安全有着各种各样的理解。
有人认为数据安全就是数据层的安全,也就是通常所说的数据库安全,主要措施就是保护好数据库,比如使用非root账号、最小化配置数据库权限、设置复杂口令。
是不是这样就可以了呢?
其实不然,黑客仍有可能通过应用层的漏洞(典型场景如SQL注入漏洞),并利用合法的权限获取到数据。
也有人认为数据安全就是DLP(内部数据泄露防护),通过员工行为规范、上网行为管理、文档加密、沙箱、监控等各种手段,防止内部数据泄露。工作重心主要放在员工办公电脑上。
诚然,终端数据安全也是数据安全体系的一部分,只是这样的话,服务器侧(或云端)的数据安全可能就被忽略了。
后来,“以数据为中心的全生命周期的数据安全”理念被广泛接受,加密传输、加密存储、脱敏展示、差分隐私等各种技术手段加以运用。
俗话说“横看成岭侧成峰,远近高低各不同”,当我们站在不同的地方拍照时,拍出来的风景就大不相同。
每个人的经验、工作范围、视角各有不同,因此大家眼中的数据安全也就有了不同的涵义。如果视角受限,则可能会出现狭义化的问题,也就是只覆盖数据安全的一部分。
在《数据安全架构设计与实战》一书中,使用了一种全新的视角:“数据安全治理”,自上而下,从战略、组织、政策三个方面展开,能够让读者快速总览数据安全全貌。
从目标上看,数据安全是业务团队和安全团队都能理解且能够达成一致意见的目标(“数据全生命周期内的安全与合规,防止数据泄露”),数据安全也是最能体现组织综合安全能力的标志。
上面提到的各种看法,也反应了数据安全概念在演进过程中的变迁趋势,从最早的“以数据库为中心”,到“以数据为中心”,再到“数据安全治理”。
二、数据安全“怎么办”
假设我们已经知道了数据安全应该做成什么样子,包括安全设计与开发(Security by Design)、安全配置与防御部署等,以及满足各项合规要求,但是这些要求并不会自发的落地到各产品/业务中去,还需要解决“怎么落地”的工程化问题。
首先,需要夯地基,炼内功,构建安全防线。
让我们先从一个典故开始。
曾国藩(1811-1872),晚清“中兴第一名臣”。有关他的典故太多,这里只提他带领湘军从失败中逆转,最终悟出并在实战中接连取得胜利的策略:“结硬寨,打呆仗”。
所谓“结硬寨,打呆仗”,就是抛弃之前的阵前对垒、运动战等伤亡极大的战术,以守为攻,首先安营扎寨,挖壕沟、筑墙,用最笨的方法构建防御工事,确保自己立于不败之地,然后再配合火器攻击来犯之敌,取得了以少胜多、以弱胜强的战绩。在那个时代,既可以防止偷袭,也可以防止骑兵冲锋,且因重在预防,从而伤亡率非常低。
这种结寨打仗的战法,引申到安全技术体系建设上,就是:安全体系建设没有捷径,需要从最基础的地方开始建设,做好基本功,步步为营,层层设防。
那么,怎么才能打好基本功呢,需要采用什么样的安全战略和理论?
这跟企业的业务特点、文化风格、安全目标都有关系。抛开那种安慰式防御体系建设(没有专业的安全人员,花钱买各种设备,部署后基本就不管了)、以救火为主的防御性建设(缺乏安全管理和安全技术体系,也没有体系化建设的想法,等出了问题再去解决问题)不谈,我们主要看看目前业界建设得比较好的两种思路:
以检测为主的防御性建设:产品开发与发布过程基本没有流程控制或只有很弱的流程控制,默许产品带着风险发布,安全体系主要采用“检测-响应-恢复”模型,建设各类入侵检测系统,要求出问题时能够及时发现,检测系统告警时触发应急响应,安全团队和业务团队一起恢复业务。目前,很多互联网企业采用这种检测为主的模式。
以预防为主的安全生命周期建设:主要采用SDL(安全开发生命周期)方法论,将安全要素与检查点嵌入产品的项目管理流程中,将风险控制在发布前,产品不允许带着风险发布。目前,很多IT企业采用这种预防为主的模式。
《数据安全架构设计与实战》采用预防性建设为主、检测响应为辅的思路,讨论如何构建相对比较完善的安全技术体系,包括安全基础设施、安全工具和技术、安全组件及支持系统等,打造属于我们自己的堑壕等防御工事,保障我们在安全防御上立于不败之地。
在《数据安全架构设计与实战》一书中,首先引入5A安全架构设计方法,构建产品/业务安全的第一道防线。继而将5A方法逐层进行分解,构建立体的安全防御基础设施。
其次,通过“数据安全治理”达成数据安全目标。
中间的箭头代表战略,表示前进的方向。
战略的执行方(各级组织、权力制衡和责任),以及监督,代表组织。
上下两条边界,代表政策、流程、框架与合规的限制或要求。
在数据安全治理的工作分解上,《数据安全架构设计与实战》一书将治理工作分解为战略、组织、政策三个部分,并在例行的数据安全管理中:
项目管理(Program Management)围绕数据安全战略开展;
运营管理围绕组织开展(比如运营数据以部门为维度,输出报表/报告、改进效果图,加以排名,促进改进或者作为考核团队绩效的重要依据);
合规与风险管理围绕政策开展。
《数据安全架构设计与实战》以数据安全的视角,一览企业数据安全治理的全貌,能够协助提升大家的架构性思维,站在全局看问题,了解数据安全与隐私保护治理的最佳实践。
《数据安全架构设计与实战》以防御的视角,系统性地介绍安全架构实践,共包含四个部分:
第一部分为安全架构的基础知识,为后续章节打好基础。
第二部分为产品安全架构,从源头开始设计产品自身的安全架构,提升产品的安全能力,内容包括:
安全架构5A方法论(即安全架构的5个核心要素,身份认证、授权、访问控制、审计、资产保护)。
产品(或应用系统)如何从源头设计数据安全(Security by Design)和隐私安全(Privacy by Design)的保障体系,防患于未然。
第三部分为安全技术体系架构,通过构建各种安全基础设施,增强产品的安全能力,内容包括:
建立和完善安全技术体系(包括安全防御基础设施、安全运维基础设施、安全工具与技术、安全组件与支持系统)。
安全架构设计的最佳实践案例。
第四部分为数据安全与隐私保护领域的体系化介绍,供读者了解数据安全与隐私保护的治理实践,内容包括:
数据安全治理,包括如何设定战略,组织、建立数据安全文件体系,以及安全运营、合规与风险管理实践等。
隐私保护治理,包括隐私保护基础、隐私保护技术、隐私保护治理实践等。
附录:对数据安全有兴趣的朋友,欢迎加入QQ群:879622682 (数据安全交流),或关注微信公众号 :数据安全架构与治理(Data-Security)。