我们需要什么样的数据安全整体方案
▽目前业界针对企业数据的安全的建设思路,无论是从安全厂商的方案视角还是甲方的建设角度来看,陆续发生了部分的变化。比如,从传统的基于静态的防护到强调数据流动场景下的防护,从数据的全生命周期的维度过渡到基于场景下的建设思路。我们来分析一下这些视角的差异性和落地性。
01
全生命周期视角下的数据安全1.数据全生命周期安全的是一个描述性的句子,没有清晰明确的目标或者说量化的指标。
比如,DSMM三级的稳健级的评估标准中很多都是描述性语言。很多时候依赖于评级机构对于此的理解。从客户真实的建设经历来看,比如某省大数据局从三、四年前最早提出数据安全建设是围绕全生命周期安全。两年后,现在针对数据安全提出了“5个不”得要求,本质上是把数据安全建设从全生命周期的过程导向变成“5个不”的目标导向。
2.数据为业务服务,数据安全本质围绕业务来开展,数据全生命周期安全尝试从几个阶段来抽象业务的处理活动,该视角是以线性的角度考虑数据的生命周期,数据在任何一个阶段都有可能重新开始新的循环。
比如,一份数据从A系统流向B系统,那么这份数据在B系统又形成了新的循环,它的起点和终点都难以寻觅。又比如,我们谈及数据销毁阶段,目前各个行业在AI的浪潮下,都在纷纷构建自己的专有大模型,任何一份数据,对于它都是语料的输入,它的诉求是尽可能地去读越多的数据。那么企业要做的是存数据,而不是销毁数据,那么数据销毁阶段又成了一个伪命题?
02
场景化视角下的数据安全基于全生命周期视角的数据安全,在落地角度层面既然存在各类问题,因此场景化的视角走到前端。场景化的视角的优势在于:
1.有明确的目标大部分的企业都有一些普适性的数据安全场景需求,如:运维侧管控、前端业务访问脱敏场景、数据上报场景等等,那么可以梳理不同的场景的需求,有的放矢。2.和业务的耦合度高业务部门能够理解及感知,数据安全很多时候最大的难题就是部门之间的协同问题,业务部门能够感知那么意味着能够极大降低沟通成本。
3.有阶段性的成果我们可以结合合规要求以及整改的难度,梳理不同的场景建设优先级,从易到难,最终完成总体目标的闭环;
当然,场景化也不是万能的,目前场景化的问题主要如下:
1.多数的设备安全提供商仅以单品能力出发去匹配业务场景,而不是以场景出发找能力支撑。那么在实际落地之后,也大多会按照这些产品的功能点去和客户的业务场景进行匹配,用一个或多个功能组合去满足客户对数据的某个业务使用场景需求。这样做的确能够解决一些问题,但不能系统化地解决客户的安全场景诉求。
2.场景化的视角是碎片化的,它的聚焦点是单个的业务场景。
但是场景之间是割裂的,彼此关联度较低,这会导致甲方对于数据安全缺乏一个全局的视角,多个场景的拼凑后还谈不上一个完整的解决方案。03
业务流动视角下的数据安全数据的价值必须在流动中得以体现,那么业务就是决定数据如何流动的那一方,而数据安全建设究其根本就是要保障数据在流动中被安全使用。如果客户需要构建一套体系化、综合性的数据安全建设方案。那么,首先,它要与业务强关联。我们需要理解业务的逻辑架构,业务中数据的交互方式,交互对象等等。其次,需要理清业务的流动图谱。并基于流动过程中不同系统业务场景,进一步梳理出不同的身份访问数据权限。最终,完成方案的构建。在此过程实现对业务运作过程中需要何种安全措施及安全能力提供支撑,我这里称之为身份访问定义数据域内可信流动。具体的落地路径如下:1.梳理业务数据流转图谱需要梳理组织内部业务框架、内部的业务系统访问、对外的业务服务路径。这一步工作非常重要,也是在实际落地过程中最难落地的,大一点的企业有100+以上的系统,要梳理数据的流转路径对于客户自身而言苦难困难重重,需要多个部门的协调和支持。最终效果如下图所示:
2.理清业务流转过程中数据访问的哪几类人我们可以把数据访问的人做一个简单的归类,主要分:前端业务人员、外部人员(相对于系统而言)、后端平台运维及开发人员。如下图所示:
3.形成基于身份访问数据的整体流转图谱前面我们理清了业务视角下的数据流向,同时又梳理了数据流转中不同系统数据访问的人员,那么最终我们会形成一个基于身份访问数据的整体流转图谱。这使得我们有一个全局的视角了解数据流转过程中不同访问需求。同时身份访问不同系统的过程就是数据的使用场景。这里又和数据安全场景化建设的思路不谋而合。后续我们针对身份、身份访问数据的行为、数据本身可以针对性的进行各类的治理,来实现场景驱动安全建设。