APP推广合作
联系“鸟哥笔记小乔”
【干货】数据安全工具建设实践
2021-12-22 11:54:41

作者介绍


@马小阳

数据产品经理

“数据人创作者联盟”成员。


今天从四个方面进行一个分享,分别是安全概念,安全目标,工具框架和安全治理。

 安全概念

什么是数据安全?


国际标准化组织(ISO)对计算机系统安全的定义是:为保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露的技术和机制。在数据安全这块我认为,数据安全就是保障数据从采集到销毁全生命周期中的一切操作符合国家和公司的安全法规。

什么是数据全生命周期?


数据全生命周期是指数据从采集到销毁的全过程,通常包含以 下几个阶段:


 • 数据采集:数据从客户端(APP/网页)中以日志的形式进 行收集的过程。


 • 数据传输:数据通过高速通道(kafka)快速集成到服务器 存储介质中的过程。


 • 数据存储:包含各类硬件存储介质和一系列数仓建模规范。


 • 数据加工:数据提取/转换/合并/去重等操作的过程。


 • 数据交换:数据从各类冷/热存储引擎中搬来搬去的过程。


 • 数据治理:通过产品技术手段规范数据的完整性、准确性、 时效性等特性的过程。


 • 数据应用:数据应用到分析、展示、算法画像等领域的过程。


• 数据销毁:数据删除销毁的过程。

什么是安全4A或5A理论?

5A:

        身份认证(Authentication):你是谁,以及怎么证明你是你。


        授权(Authorization):允许/拒绝你对某个对象进行访问/操作。


        访问控制(Access Control):控制措施以及是否放行的执行者。


        行为审计(Auditable):数据血缘可以追溯,用户行为可以审计。


        资产保护(Asset Protection):对数据资产进行立法保护、预防监控等。

4A:


        在4A里是把身份认证作为A,授权访问控制作为A,行为审计作为A,资产保护作为A。


安全目标

数据安全范畴和边界

以安全4A标准作为横轴,数据全生命周期作为竖轴,几乎所有数据安全团队所做的工作都会被包含在这个生态系统中。


数据安全建设目标

数据安全其实是一个很广的范畴,那怎样才叫做做好数据安全了呢,大致上会经历3个阶段:“不 信任外网”→“不信任内网”→“0信任”。不信任外网的意思就是说,公司的资产和数据只对内部员工进行开放,外部员工没有经过公司身份认证的同学是没办法访问到公司的数据资产的。不信任内网:我们内部的数据资产也会。也会进行分类分级。根据内部员工的职责,岗位和分类。去拆分出来哪些内部员工有哪些权限能够做什么样的事儿。不是所有员工都能看到数据内网。比如我们在家里面安装了摄像头的视频,这些视频会上传到云端。平台方的确能够看到这个视频。也是分级别岗位职级去获得相关的权限。比如,管理者能获得一定的权限去处理用户问题供内部分析,或者是给关部门去进行刑事侦查。其实这个也是属于第二阶段的不信任内网。零信任的问题就是,哪怕你是这个视频监控的提供方,产品的提供方,自己在对这个数据的在不经过所有人或者产生人授权的情况下你也没有任何的手段能够拿到这部分数据。通俗易懂的讲,我把数据给到阿里云,阿里云没有任何技术手段能够把这数据破解开,这叫做“0信任”。

TIPS:纵观国内情况,绝大部分公司做好严格的外网隔离其实都已经不易,因此,实事求是的讲,现阶段,能做到“防君子 不防小人”或许是一个性价比较高的目标,而至于黑客攻防、内奸防范,不要过度纠结。


工具框架

身份认证

身份认证包含账号和认证两个部分,其中最重要的一部分就是账号的设计。其中,账号就是管控对象的身份,比如每个人都有电话,邮箱等,可以作为在登陆微信或者QQ时候的账号,账号是保障数据安全的最基本的前提。其实这些都是证明个人的一个标识。账号通常包含三类,分别是自然人账号,应用服务/账号和组织账号。所有的安全管控的第一个前提你得知道是哪一个主体访问或者操作数据?这个主体该不该访问?该不该操作?做到这样的一个暗管控的一个前提的第一个条件就是准确无误的来识别这个主题。基本上黑客入侵公司数据库70%到80%的突破手段就是账号主体。找到了漏洞伪装了内部员员工进行了数据的攻防。后面的步骤做的再好打100分,如果账号被伪装了,什么都没有用的。所以账号这个事情在整个安全管控里面是底层,但是非常非常非常重要的。

账号设计

安全中心里面有我们会有一个账号申请的模块,除了基础的sso,随着员工工作的复杂度我们需要对不同职级,不同体系,不同业务部门的员工的账号进行登记,注册,认证,分门别类进行管控。这就涉及到了员工账号注册的工具。

账号实践

对于特定系统,为了保障安全,是不允许用户自己去自行注册的,只能通过BD或者管理员去创建账号, 比如:商家CRM系统,创建商家账号, 用于商家货品上单和管理 。经营参谋,创建分类账号针对不同类型的账号制定分类授权策略 。测试系统,创建测试账号,用于系统测试。

认证设计

那么有了账号,怎么证明你(张三)是你(张三)?这就涉及到了身份认证的这个部分。认证通常交给公司内部统一的单点登录系统,sso去负责用户身份认证,通常有帐号密码认证,电话/邮件验证码认证,第三方认证等具体的一个认证过程,很底层,但是非常的重要。


用户在访问我们的应用系统的时候。


    1、用户需要先输入帐号和密码,把他的账号和密码反馈给sso,证明他这个人是一个合法用户。(账号和密码一般情况下会被安全合规的公司存储在单点登录系统s so中的用户信息数据库中进行加密存储)。

    2、sso会给用户一个ticket。

    3、用户拿到这个ticket后把它反馈给应用系统。这个时候,应用系统就有了这个人的信息。

    4、应用系统再把这个ticket反馈给sso。

    5、sso会告诉应用系统“是”或“否”。如果“是”,那就证明这个用户是认证过的合规的用户。这时应用系统就会访问目标数据库,把这个数据读取出来。

    6、应用系统ticket +data权限系统(权限系统去鉴别该用户对要访问的内容是否有相应的权限)。

    7、权限系统会访问sso。

    8、sso反馈给权限系统“是”或“否”。

    9、权限系统再反馈给应用系统“是”或“否”。

    10、如果应用系统接到权限系统反馈的“是”,应用系统就会把这个数据内容反馈给用户。

这个认证过程虽然很底层,但是非常非常的重要。

安全治理

核心理念

•灵魂三问:你为什么要做数据安全建设?你为谁做数据安全建设?你做数据安全有什么价值?


•数据安全的终极目标为:保障数据流通的安全性,促进数据的共享和流通,让数据为业务赋能!


数据安全的建设需要两个分支(工具建设、安全运营)以及三个体系(数据流通体系、数据安全体系、标准流程体系)之间的相互协调与配合,单一一个部分是无法保障数据安全的。

实施策略-标准立法

联合公司信息安全部发布覆盖全公司范围的《数据安全标准》文件,作为安全指导总则,帮助数据安全治理工作落地实施。


实施策略-工具支持

整合分散产品,集合权限服务、流程服务、离职转岗服务、安全审计服务、数据流通服务几大方面能力的工具平台,提供综合化安全管控治理服务。

实施策略-运营

数据安全中心运营目标整体分为三个:一是培养和建立用户心智,完成组织保障;二是推动各业务团队将所属数据纳入数据市场,统一取数流程;三是制定标准和定责追溯的SOP,提升安全治理能力。


-END-

分享到朋友圈
收藏
收藏
评分

综合评分:

我的评分
Xinstall 15天会员特权
Xinstall是专业的数据分析服务商,帮企业追踪渠道安装来源、裂变拉新统计、广告流量指导等,广泛应用于广告效果统计、APP地推与CPS/CPA归属统计等方面。
20羽毛
立即兑换
超级nice便签砖
超级超级超级奈斯!
1000羽毛
立即兑换
一书一课30天会员体验卡
领30天VIP会员,110+门职场大课,250+本精读好书免费学!助你提升职场力!
20羽毛
立即兑换
一个数据人的自留地
数据人交流和学习的社区,关注我们,掌握专业数据知识、结识更多的数据小伙伴。
确认要消耗 0羽毛购买
【干货】数据安全工具建设实践吗?
考虑一下
很遗憾,羽毛不足
我知道了

我们致力于提供一个高质量内容的交流平台。为落实国家互联网信息办公室“依法管网、依法办网、依法上网”的要求,为完善跟帖评论自律管理,为了保护用户创造的内容、维护开放、真实、专业的平台氛围,我们团队将依据本公约中的条款对注册用户和发布在本平台的内容进行管理。平台鼓励用户创作、发布优质内容,同时也将采取必要措施管理违法、侵权或有其他不良影响的网络信息。


一、根据《网络信息内容生态治理规定》《中华人民共和国未成年人保护法》等法律法规,对以下违法、不良信息或存在危害的行为进行处理。
1. 违反法律法规的信息,主要表现为:
    1)反对宪法所确定的基本原则;
    2)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一,损害国家荣誉和利益;
    3)侮辱、滥用英烈形象,歪曲、丑化、亵渎、否定英雄烈士事迹和精神,以侮辱、诽谤或者其他方式侵害英雄烈士的姓名、肖像、名誉、荣誉;
    4)宣扬恐怖主义、极端主义或者煽动实施恐怖活动、极端主义活动;
    5)煽动民族仇恨、民族歧视,破坏民族团结;
    6)破坏国家宗教政策,宣扬邪教和封建迷信;
    7)散布谣言,扰乱社会秩序,破坏社会稳定;
    8)宣扬淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪;
    9)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序;
    10)侮辱或者诽谤他人,侵害他人名誉、隐私和其他合法权益;
    11)通过网络以文字、图片、音视频等形式,对未成年人实施侮辱、诽谤、威胁或者恶意损害未成年人形象进行网络欺凌的;
    12)危害未成年人身心健康的;
    13)含有法律、行政法规禁止的其他内容;


2. 不友善:不尊重用户及其所贡献内容的信息或行为。主要表现为:
    1)轻蔑:贬低、轻视他人及其劳动成果;
    2)诽谤:捏造、散布虚假事实,损害他人名誉;
    3)嘲讽:以比喻、夸张、侮辱性的手法对他人或其行为进行揭露或描述,以此来激怒他人;
    4)挑衅:以不友好的方式激怒他人,意图使对方对自己的言论作出回应,蓄意制造事端;
    5)羞辱:贬低他人的能力、行为、生理或身份特征,让对方难堪;
    6)谩骂:以不文明的语言对他人进行负面评价;
    7)歧视:煽动人群歧视、地域歧视等,针对他人的民族、种族、宗教、性取向、性别、年龄、地域、生理特征等身份或者归类的攻击;
    8)威胁:许诺以不良的后果来迫使他人服从自己的意志;


3. 发布垃圾广告信息:以推广曝光为目的,发布影响用户体验、扰乱本网站秩序的内容,或进行相关行为。主要表现为:
    1)多次发布包含售卖产品、提供服务、宣传推广内容的垃圾广告。包括但不限于以下几种形式:
    2)单个帐号多次发布包含垃圾广告的内容;
    3)多个广告帐号互相配合发布、传播包含垃圾广告的内容;
    4)多次发布包含欺骗性外链的内容,如未注明的淘宝客链接、跳转网站等,诱骗用户点击链接
    5)发布大量包含推广链接、产品、品牌等内容获取搜索引擎中的不正当曝光;
    6)购买或出售帐号之间虚假地互动,发布干扰网站秩序的推广内容及相关交易。
    7)发布包含欺骗性的恶意营销内容,如通过伪造经历、冒充他人等方式进行恶意营销;
    8)使用特殊符号、图片等方式规避垃圾广告内容审核的广告内容。


4. 色情低俗信息,主要表现为:
    1)包含自己或他人性经验的细节描述或露骨的感受描述;
    2)涉及色情段子、两性笑话的低俗内容;
    3)配图、头图中包含庸俗或挑逗性图片的内容;
    4)带有性暗示、性挑逗等易使人产生性联想;
    5)展现血腥、惊悚、残忍等致人身心不适;
    6)炒作绯闻、丑闻、劣迹等;
    7)宣扬低俗、庸俗、媚俗内容。


5. 不实信息,主要表现为:
    1)可能存在事实性错误或者造谣等内容;
    2)存在事实夸大、伪造虚假经历等误导他人的内容;
    3)伪造身份、冒充他人,通过头像、用户名等个人信息暗示自己具有特定身份,或与特定机构或个人存在关联。


6. 传播封建迷信,主要表现为:
    1)找人算命、测字、占卜、解梦、化解厄运、使用迷信方式治病;
    2)求推荐算命看相大师;
    3)针对具体风水等问题进行求助或咨询;
    4)问自己或他人的八字、六爻、星盘、手相、面相、五行缺失,包括通过占卜方法问婚姻、前程、运势,东西宠物丢了能不能找回、取名改名等;


7. 文章标题党,主要表现为:
    1)以各种夸张、猎奇、不合常理的表现手法等行为来诱导用户;
    2)内容与标题之间存在严重不实或者原意扭曲;
    3)使用夸张标题,内容与标题严重不符的。


8.「饭圈」乱象行为,主要表现为:
    1)诱导未成年人应援集资、高额消费、投票打榜
    2)粉丝互撕谩骂、拉踩引战、造谣攻击、人肉搜索、侵犯隐私
    3)鼓动「饭圈」粉丝攀比炫富、奢靡享乐等行为
    4)以号召粉丝、雇用网络水军、「养号」形式刷量控评等行为
    5)通过「蹭热点」、制造话题等形式干扰舆论,影响传播秩序


9. 其他危害行为或内容,主要表现为:
    1)可能引发未成年人模仿不安全行为和违反社会公德行为、诱导未成年人不良嗜好影响未成年人身心健康的;
    2)不当评述自然灾害、重大事故等灾难的;
    3)美化、粉饰侵略战争行为的;
    4)法律、行政法规禁止,或可能对网络生态造成不良影响的其他内容。


二、违规处罚
本网站通过主动发现和接受用户举报两种方式收集违规行为信息。所有有意的降低内容质量、伤害平台氛围及欺凌未成年人或危害未成年人身心健康的行为都是不能容忍的。
当一个用户发布违规内容时,本网站将依据相关用户违规情节严重程度,对帐号进行禁言 1 天、7 天、15 天直至永久禁言或封停账号的处罚。当涉及欺凌未成年人、危害未成年人身心健康、通过作弊手段注册、使用帐号,或者滥用多个帐号发布违规内容时,本网站将加重处罚。


三、申诉
随着平台管理经验的不断丰富,本网站出于维护本网站氛围和秩序的目的,将不断完善本公约。
如果本网站用户对本网站基于本公约规定做出的处理有异议,可以通过「建议反馈」功能向本网站进行反馈。
(规则的最终解释权归属本网站所有)

我知道了
恭喜你~答对了
+5羽毛
下一次认真读哦
成功推荐给其他人
+ 10羽毛
评论成功且进入审核!审核通过后,您将获得10羽毛的奖励。分享本文章给好友阅读最高再得15羽毛~
(羽毛可至 "羽毛精选" 兑换礼品)
好友微信扫一扫
复制链接