編輯導語：數據的安全對每一個企業來說都是舉足輕重的事，在網絡環境複雜的當下，企業更需要重視網絡的安全問題。本文從安全概念，安全目标，工具框架和安全治理四個方面來分享數據安全工具的建設實踐。推薦對數據安全工具有興趣的用戶閱讀。

今天從四個方面進行一個分享，分别是安全概念，安全目标，工具框架和安全治理。

一、安全概念

1. 什麼是數據安全

國際标準化組織（ISO）對計算機系統安全的定義是：為保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和洩露的技術和機制。在數據安全這塊我認為，數據安全就是保障數據從采集到銷毀全生命周期中的一切操作符合國家和公司的安全法規。

二、什麼是數據全生命周期

數據全生命周期是指數據從采集到銷毀的全過程，通常包含以 下幾個階段：• 數據采集：數據從客戶端（APP/網頁）中以日志的形式進 行收集的過程。

• 數據傳輸：數據通過高速通道（kafka）快速集成到服務器 存儲介質中的過程。
• 數據存儲：包含各類硬件存儲介質和一系列數倉建模規範。
• 數據加工：數據提取/轉換/合并/去重等操作的過程。
• 數據交換：數據從各類冷/熱存儲引擎中搬來搬去的過程。
• 數據治理：通過産品技術手段規範數據的完整性、準确性、 時效性等特性的過程。
• 數據應用：數據應用到分析、展示、算法畫像等領域的過程。
• 數據銷毀：數據删除銷毀的過程。

三、什麼是安全4A或5A理論

1. 4A5A理論

5A：

• 身份認證（Authentication）：你是誰，以及怎麼證明你是你。
• 授權（Authorization）：允許/拒絕你對某個對象進行訪問/操作。
• 訪問控制（Access Control）：控制措施以及是否放行的執行者。
• 行為審計（Auditable）：數據血緣可以追溯，用戶行為可以審計。
• 資産保護（Asset Protection）：對數據資産進行立法保護、預防監控等。

4A：

在4A裡是把身份認證作為A，授權訪問控制作為A，行為審計作為A，資産保護作為A。

2. 安全目标

數據安全範疇和邊界以安全4A标準作為橫軸，數據全生命周期作為豎軸，幾乎所有數據安全團隊所做的工作都會被包含在這個生态系統中。

3. 數據安全建設目标

數據安全其實是一個很廣的範疇，那怎樣才叫做做好數據安全了呢，大緻上會經曆3個階段：“不 信任外網”→“不信任内網”→“0信任”。不信任外網的意思就是說，公司的資産和數據隻對内部員工進行開放，外部員工沒有經過公司身份認證的同學是沒辦法訪問到公司的數據資産的。不信任内網:我們内部的數據資産也會。也會進行分類分級。

根據内部員工的職責，崗位和分類。去拆分出來哪些内部員工有哪些權限能夠做什麼樣的事兒。不是所有員工都能看到數據内網。比如我們在家裡面安裝了攝像頭的視頻，這些視頻會上傳到雲端。

平台方的确能夠看到這個視頻。也是分級别崗位職級去獲得相關的權限。比如，管理者能獲得一定的權限去處理用戶問題供内部分析，或者是給關部門去進行刑事偵查。其實這個也是屬于第二階段的不信任内網。

零信任的問題就是，哪怕你是這個視頻監控的提供方，産品的提供方，自己在對這個數據的在不經過所有人或者産生人授權的情況下你也沒有任何的手段能夠拿到這部分數據。通俗易懂的講，我把數據給到阿裡雲，阿裡雲沒有任何技術手段能夠把這數據破解開，這叫做“0信任”。

TIPS：縱觀國内情況，絕大部分公司做好嚴格的外網隔離其實都已經不易，因此，實事求是的講，現階段，能做到“防君子 不防小人”或許是一個性價比較高的目标，而至于黑客攻防、内奸防範，不要過度糾結。

四、工具框架

1. 身份認證

身份認證包含賬号和認證兩個部分，其中最重要的一部分就是賬号的設計。

其中，賬号就是管控對象的身份，比如每個人都有電話，郵箱等，可以作為在登陸微信或者QQ時候的賬号，賬号是保障數據安全的最基本的前提。其實這些都是證明個人的一個标識。賬号通常包含三類，分别是自然人賬号，應用服務/賬号和組織賬号。

所有的安全管控的第一個前提你得知道是哪一個主體訪問或者操作數據？這個主體該不該訪問？該不該操作？做到這樣的一個暗管控的一個前提的第一個條件就是準确無誤的來識别這個主題。

基本上黑客入侵公司數據庫70%到80%的突破手段就是賬号主體。找到了漏洞僞裝了内部員員工進行了數據的攻防。後面的步驟做的再好打100分，如果賬号被僞裝了，什麼都沒有用的。所以賬号這個事情在整個安全管控裡面是底層，但是非常非常非常重要的。

2. 賬号設計

安全中心裡面有我們會有一個賬号申請的模塊，除了基礎的sso，随着員工工作的複雜度我們需要對不同職級，不同體系，不同業務部門的員工的賬号進行登記，注冊，認證，分門别類進行管控。這就涉及到了員工賬号注冊的工具。

3. 賬号實踐

對于特定系統，為了保障安全，是不允許用戶自己去自行注冊的，隻能通過BD或者管理員去創建賬号， 比如：商家CRM系統，創建商家賬号， 用于商家貨品上單和管理 。經營參謀，創建分類賬号針對不同類型的賬号制定分類授權策略 。測試系統，創建測試賬号，用于系統測試。

4. 認證設計

那麼有了賬号，怎麼證明你（張三）是你（張三）？這就涉及到了身份認證的這個部分。認證通常交給公司内部統一的單點登錄系統，sso去負責用戶身份認證，通常有帳号密碼認證，電話/郵件驗證碼認證，第三方認證等具體的一個認證過程，很底層，但是非常的重要。

用戶在訪問我們的應用系統的時候。

1. 用戶需要先輸入帳号和密碼，把他的賬号和密碼反饋給sso，證明他這個人是一個合法用戶。（賬号和密碼一般情況下會被安全合規的公司存儲在單點登錄系統s so中的用戶信息數據庫中進行加密存儲）。
2. sso會給用戶一個ticket。
3. 用戶拿到這個ticket後把它反饋給應用系統。這個時候，應用系統就有了這個人的信息。
4. 應用系統再把這個ticket反饋給sso。
5. sso會告訴應用系統“是”或“否”。如果“是”，那就證明這個用戶是認證過的合規的用戶。這時應用系統就會訪問目标數據庫，把這個數據讀取出來。
6. 應用系統ticket data權限系統（權限系統去鑒别該用戶對要訪問的内容是否有相應的權限）。
7. 權限系統會訪問sso。
8. sso反饋給權限系統“是”或“否”。
9. 權限系統再反饋給應用系統“是”或“否”。
10. 如果應用系統接到權限系統反饋的“是”，應用系統就會把這個數據内容反饋給用戶。

這個認證過程雖然很底層，但是非常非常的重要。

五、安全治理

1. 核心理念

靈魂三問：你為什麼要做數據安全建設？你為誰做數據安全建設？你做數據安全有什麼價值？

數據安全的終極目标為：保障數據流通的安全性，促進數據的共享和流通，讓數據為業務賦能！

數據安全的建設需要兩個分支（工具建設、安全運營）以及三個體系（數據流通體系、數據安全體系、标準流程體系）之間的相互協調與配合，單一一個部分是無法保障數據安全的。

2. 實施策略-标準立法

聯合公司信息安全部發布覆蓋全公司範圍的《數據安全标準》文件，作為安全指導總則，幫助數據安全治理工作落地實施。

3. 實施策略-工具支持

整合分散産品，集合權限服務、流程服務、離職轉崗服務、安全審計服務、數據流通服務幾大方面能力的工具平台，提供綜合化安全管控治理服務。

4. 實施策略-運營

數據安全中心運營目标整體分為三個：一是培養和建立用戶心智，完成組織保障；二是推動各業務團隊将所屬數據納入數據市場，統一取數流程；三是制定标準和定責追溯的SOP，提升安全治理能力。

本文由 @馬小陽 原創發布于人人都是産品經理。未經許可，禁止轉載。

題圖來自Unsplash，基于CC0協議。

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部