数据安全场景、技术和产品的关系

01.关于数据安全场景

想要做好数据安全,需要进行场景化思考,不同场景的数据安全解决方案完全不同。场景可分为“大场景”和“小场景”。大场景从业务视角看,它的特点是相对抽象、基于大“命题”,需要一整套的方案进行解决,包括管理和一系列的技术措施。比如办公场景、测试场景、生产场景、数据开发场景、远程访问场景等。小场景从具体风险看,它的特点是特定条件下需要解决的问题,通过具体的技术进行解决。比如加密场景、脱敏场景、水印场景、API接口场景等。

无论是大场景还是小场景,本质都是为了解决实际业务问题。人的逻辑思维习惯,优先考虑管理类措施,再考虑技术类措施。但是从项目落地或实际问题来看,通常先从具体的技术建设开始。然后技术相对理论,技术需要转化成产品,来解决实际问题,产品具备很多安全功能,是一系列技术的组合。

02.关于数据安全技术

很少单独提数据安全技术,总体上都属于IT类技术,平常我们听到的加/解密、数据脱敏、数字证书、散列函数、数字水印、数据防泄漏、身份认证、备份恢复等,可以划分到数据安全技术清单中。技术是针对问题出发,一个新技术解决特定问题,但也会带来其他问题,我们大致了解下密码技术的演进路线,如下图所示:

图片

来源:《数据安全管理15讲》课件

  • 在使用密码技术前,我们需要知道解决什么问题,是保密性问题还是完整性问题或者真实性问题?再考虑不同的技术。
  • 对称加密解决了消息保密性问题,但是由于密钥只能双方知道,带来密钥数量巨大及密钥传递问题。因此产生非对称加密技术,不仅解决消息保密性问题,公钥对外开放、密钥自己保留,但是存在加密效率低的问题。随后就出现了混合加密技术,用对称加密解决数据加密的效率问题,非对称加密技术解决密钥问题。

从上述分析看出,技术的进步是随着问题解决和新问题的出现,不断迭代演进。从事数据安全并不需要研究清楚技术原理,但是安全技术的基本概念、应用场景和可解决的问题,这些需要掌握,尤其是数据安全和业务进行关联时。想成为一个优秀的解决方案者,技术原理是必备的,从业务到技术,再到安全产品的选型和最终的项目建设落地。

03.关于数据安全产品

不同的场景产生了不同的安全风险,需要通过技术手段进行解决,最终购买安全产品进行覆盖。

在数据安全的解决方案中,甲方、乙方的角色不同,在实际项目中出现明显“冲突”。甲方想的是解决真实的问题,从业务视角出发,需要整体考虑问题、需要整合各类产品,而不是各类安全产品的堆叠。乙方想的是我们手上有什么产品,这些产品有哪些功能点,产品的卖点是什么?是本着卖产品的想法,但是一个产品不可能是万能的,只可以解决特定类问题。

图片

安全产品不能和安全解决方案划等号,反而它们差距非常大。

在大量的数据安全实际经验中,甲方或客户想要解决的是一个抽象问题。比如:“如何做好数据安全?”,围绕这个命题,单个产品或堆砌产品无法解决真正的风险,往往只是“心理”上安慰。

实际工作中,大部分安全产品的状态是部署安装完成了,是否进行正确配置、有效使用到业务场景,通常乙方和甲方都不是特别的关心。购买产品意味着存在项目、项目的核心是完成验收,后期如何交付使用存在较大间隙,这也是为什么大部分项目买了一堆产品,数据安全仍然做不好的原因。真实的业务问题需要技术应用与运营实践

而网络安全产品相对成熟,配置效果好的原因之一是它处于边界侧。比如防火墙部署后,对内外访问流量进行隔离和安全防护;IPS入侵防御、网络流量分析等道理类似,安全防护效果通常比较明显。

数据安全产品不一样,更注重在业务使用过程中的应用,换句话说产品是产品,产品的正确应用才是关键。

例如数据库工程师、运维人员接触数据库的过程中,如果统一对接数据库安全网关,那么基于数据访问控制、动态脱敏等都可以实现,但是他们通过其他的通道绕行,不使用产品,再好的产品也等同于没有。

04.场景、技术和产品的一些实践实践1:数据安全中的“大场景”

2021年之前的数据安全,更多是针对生产环境下的信息系统进行安全管控,整体解决方案比较成熟。随后数据安全涉及大量的人员接触数据、接触系统,系统之间的数据流动加剧。数据安全从业务生产场景拓宽到企业的办公应用场景、企业研发场景,且这些场景串联起来后就容易出现数据安全风险,即跨场景的联动问题。

比如研发场景的测试数据先从正式环境未脱敏下载下来,使用研发场景的开发工程师,在本地笔记本电脑搭建测试环境;公司的测试环境存在漏洞被攻击后进入办公网络扫描到开发工程师的办公电脑,搭建的测试数据库存在弱口令。通过上述路径,属于典型的跨场景,发生的数据安全泄漏事件。

图片

安全视角下常见的“大场景”

如上图,大场景中的“办公场景”,它的安全更侧重于办公终端安全管理、办公网络的安全接入、有线无线的管理、邮箱安全、非结构化文档的流转、终端病毒管理、业务应用访问权限管控等等具体小场景的安全管控。

实践2:数据安全加密场景

  • 数据业务的各类数据处理活动中,密码技术是最常用、最实际的技术。例如在业务使用全过程中,哪些环节会涉及加解密,运用密码技术,如下分析:
  • 数据采集时,包括数据传输加密、传输数据包加密、数据包中涉及敏感数据时进行数据包的二次加密。过程中使用了SSL技术、对称加密技术(如sm4)。
  • 数据存储时,物理层面的磁盘加密、操作系统层面文件加密、数据库的透明加密、数据库表加密。这些过程使用了数字证书、密钥管理系统、加密机等产品。
  • 数据访问及使用时,主要关注运维、数据库、数据分析等人员接触数据的过程管控,比如运维堡垒机、数据库安全网关、数据沙箱等产品。
图片

数据安全技术:加密场景分析

05.简要总结

数据安全要解决的问题与业务关联紧密,分散在各个数据处理活动中,先从业务视角识别这些活动中存在的问题或风险,就是我们本文提到一些具体“小场景”。

围绕小场景要解决的问题,需要使用很多安全技术,但技术通常以安全产品形式出现,因此从甲方视角,在整体考虑数据安全解决方案时,需要综合考虑安全产品之间的关联关系,重点关注某个安全产品的核心功能,而不是产品衍生出来的其他功能,比如分类分级产品中增加漏洞扫描工具。此外,数据安全产品更重要的是通过数据安全运营的思路,建立流程和机制把安全产品串联起来,解决实际问题,避免安全产品处于“沉睡状态”。

来源:Smart