本文由 dbaplus 社羣授權轉載。
管理者的認知決定企業數據安全建設能否真正發揮價值
Q1:近年來發生的數據安全事件可以說到了屢見不鮮的程度,在您看來目前乃至今後較長一段時間,企業面臨着哪些關鍵的數據安全隱患和挑戰?
A1:首先我認爲對企業而言「數據安全」其實並不是一個全新的話題。
爲什麼這麼說呢?企業存在於社會之中,從誕生之日起,爲了保證自身的持續正常運轉,對內會有一系列的人員合作,對外會和其他的企業以及個人發生事務往來。那麼在這個過程中不可避免的會有信息交換,有信息交換自然就會有數據安全風險。
那爲什麼我們還要提及這個話題呢?因爲信息交換的動作對企業而言持續存在。
隨着現代社會科學技術的不斷演進,信息技術的快速發展和應用,使得全行業信息化的程度全面提升,整個社會的數據正在以前所未有的速度快速增長,呈現出數量大、來源廣、種類多的特點,這些數據滲透到了各行各業,並逐漸成爲企業的重要生產要素之一。
這個時代數據已經無處不在、如影隨形,我們今天討論的議題也是以大數據爲背景展開,來探討數據安全相關的問題,並不是傳統的數據安全。從這個角度來說這也算是一個新的話題。
數據安全這個話題雖然在概念上看比較的單一,但實際上覆蓋面廣、內容全,同時還涉及到很多重要的因素。
那麼對企業而言,會面臨哪些安全隱患和挑戰其實是一個比較大的話題,從我自身的角度來看,可以分爲三個方面:
-
首先是法規流程方面。隨着雲計算、大數據技術的逐步應用,數據自身的形態、數據使用的方式都在不斷增加和變化,且這種發展趨勢會變得越來越快。那麼企業在這種大趨勢下如何保證在法規流程上的系統性、時代感是需要優先考慮的要素。
-
其次在系統建設方面。數據安全本身不會產生價值,所以很多時候在系統建設初期爲了快速構建,往往把安全相關的能力優先級放低,甚至在很長一段時間缺失。數據在系統中裸奔,一旦出現數據泄漏將會引起不可預知的損失。
另一方面由於在系統建設初期對安全能力的忽視,導致後期增加安全能力會變得更加困難,甚至需要調整系統架構,無形之中增加了企業的投入成本。
-
最後是管理者認知方面。隨着今年來大大小小的數據安全事件頻繁發生,給企業和個人帶來了嚴重後果,企業管理層在對保障數據安全上基本高度一致。
但只做到意識形態上的認知是不夠的,甚至對企業的安全建設起到反作用。管理者如果只關注數據本身的安全,就會導致安全體系的建設片面,最終無法達到對數據進行安全管控的效果。殊不知要保障數據安全不只是在數據層面。
相反如果管理者對數據安全的建設走大而全的路線,可能這個目標永遠都是水中月、鏡中花,看似美好卻無法達成。我認爲最後一點也是最重要的一點,它決定了企業能否真正將數據安全的建設落到實處併發揮其價值。
如何制定真正可奏效的數據安全治理方案
Q2:面對這些數據安全風險,您在制定及落實真正得以奏效的安全治理方案上有什麼建議?
A2:正如我之前所說,企業的數據安全體系建設是一個非常大的話題,我還是結合我所從事的工作,談談在大數據中心建設過程中所面臨的一些具體的問題和挑戰以及解決思路和方案。
隨着公司的發展、產品形態上的調整,產品覆蓋面越來越廣,在數據層面呈現出數據海量、存儲分散、用途多樣的特點。
大數據中心作爲公司數據中場部門,除了自身數據平臺和服務能力的建設,還要面對來自各個業務部門的數據分析需求,在處理這些需求的過程中遇到了各種數據安全相關的問題。
數據集中存放,如何做到數據平臺管理和數據訪問的權限分離?每個業務部門有多個角色,每個角色對應的數據權限都可能不一樣,如何有效控制?數據一旦發生泄漏風險,如果做到溯源?跨產品的數據如何安全的共享?
類似這樣的問題還有很多,這些問題對大數據中心的發展提出了一系列的挑戰,可以歸納爲四個方面:
- 平臺層面的保障:傳統的權限控制通常是以系統功能爲中心來進行設計,通過控制用戶對功能的訪問來達到權限控制的目的。這種控制方式在大數據中心已經捉襟見肘,比如對於同一個數據分析功能,不同產品的分析人員只能操作本產品的數據;
- 數據層面的保障:大數據中心面向公司所有的產品負責提供數據處理的能力,那麼業務數據每天都在平臺上流轉,如何合理控制數據平臺工程師對業務數據的訪問;
- 風險預防和審計:產品的業務形態決定了其系統設計,在其不斷演進過程中,數據模型也在不斷演進,必然會持續產生一些髒數據,要保證數據的質量,在數據治理環節會加入更多的人工參與,也增加數據泄漏的風險;
- 流程和制度:哪些數據可以公開、公開的範圍是多廣?數據可以給哪些人使用?某個業務部門想使用另外一個業務部門的數據,應該走什麼樣的流程?處理這些事情在很長一段時間都是見招拆招,看起來很靈活其實毫無規則可言。
隨着大數據中心業務的不斷髮展,這些問題帶來的影響已經愈發明顯,那麼該如何有效解決,讓大數據中心擺脫困擾,更加高效的去支撐整個公司的產品呢?
其實問題“千千萬”,都是數據“惹得禍”。我們要使用數據、分析數據,發揮數據的價值,所以不可避免的要接觸數據,數據安全問題也因此產生了。
以終爲始,我們在構建數據安全體系的指導原則就是,明確“讓數據更加安全的被使用”的目標,打造以“數據”爲中心,結合“平臺能力”、“隱私管理”、“法規流程”三個要素,構建具有公司特色的數據安全體系,系統化解決數據安全問題,發揮數據的更大價值。
這裏需要說明的是數據安全風險會一直存在,安全體系建設是儘可能地降低發生風險的機率,讓數據分析人員能使用更多的數據、讓數據開發人員儘可能聚焦在數據應用本身。
360大數據平臺安全能力建設
Q3:能否以360自身經驗爲例,具體剖析其大數據平臺在安全能力方面的設計思路、架構搭建,以及應用實踐?
A3:變動就一定會帶來陣痛,在進行大數據平臺安全能力建設之初,我們也遇到了不少困難。
首先,在規範治理方面。數據安全能力建設包含了安全規範的治理,這種規範的治理勢必會固化數據安全相關流程。
流程上的變動對產品部門會有感知,而安全能力建設的價值又很難呈現給產品,如何平衡這中間的矛盾?
既然大數據中心是整個公司中場部門,負責支撐全公司的數據業務,安全規範的治理採取了自上而下的策略,聯合公司法務和隱私相關部門共同制定,最終完成360集團數據安全管理規範,讓數據的使用合理、合規、合法,這也讓我們的治理工作多了一份理解、少了一些阻力。
其次,在系統治理方面。大數據中心的系統建設已經到了一定階段,按照全新的系統去設計顯然不適合,數據安全能力如何和當前系統平滑融合對我們也是一個考驗。
這裏要說明下很多公司在開發系統之初,往往會優先開發系統中的業務功能,把安全能力的優先級降低或者是做一些簡單的安全加固能力,等到想系統化建設安全能力的時候發現已經沒有那麼簡單,系統留出的可改造空間非常受限。
回顧系統治理的過程,我們主要做了兩個維度的重構:
- 一是以數據資產爲中心對系統進行了服務化改造;
- 二是圍繞數據的全生命週期建設數據系統安全。
服務化能力讓系統高內聚、低耦合,系統功能易於擴展,在增加安全能力的同時也減少了對原有系統的侵入;數據應用的全生命週期讓安全治理有一個明確的範圍標準,這在最大程度保證了安全能力的全覆蓋。
基於這樣的設計思想,整個大數據平臺的安全能力在原有架構上進行了從“點”到“面”的一個改造。
在數據共享方面,我們知道通常系統允許用戶以文件或者圖片的形式保存數據,並在保存文件中添加水印信息,用於在信息被非法傳播之後的溯源,如果用戶對單條數據進行復制傳播的話,系統往往不能有效進行控制,
比如在數據查詢結果頁中通過複製粘貼將信息轉發。類似場景還有很多,針對這些數據共享場景,我們引入了純文本數字水印技術,保證在最小粒度層面的數據溯源能力。
最後以權限系統爲例談談單系統的治理。如上所說,老的權限系統主要是完成系統鑑權和功能控制,無法支撐大數據中心現有的業務場景,比如對數據層面進行不同維度的訪問控制。
那麼如何在現有權限模型的基礎上進行擴展,以適配當前的業務場景呢?我們對權限做了擴展,將其定義爲“資源+操作”一種組合,對於菜單、頁面、按鈕、表、字段、任務、拓撲等進行了泛化,統一定義爲資源,既保證了數據鑑權流程的穩定,又靈活應對了由於數據類型繁多帶來的不確定性。
結合數據中心的職能定位和業務場景,將應用、菜單、服務、數據四個維度納入權限系統管理,給權限系統賦予了新的定位-一站式權限管控中心。
上雲一時爽,衝動上雲一身霜
Q4:除了企業內部的大數據平臺建設以外,在數據上雲的大勢所趨之下,如何確保雲上的數據安全?
A4:十多年前,亞馬遜推出雲計算服務的時候,雲服務還鮮有人問津。十年之後的現在,隨着雲計算的高速發展,越來越多的企業開始了雲化轉型。
即使這樣,我覺得企業在決定是否雲化之前先要回答幾個問題:爲什麼要上雲?通過上雲要取得的短期目標是什麼?中長期目標又是什麼?
通過回答這些問題來思考雲化對自身來說是否真的需要。實際應用中,雲化對一些企業所帶來的價值遠小於其投入,甚至都無法持續支撐後期的運維,那麼這個時候可能就需要規劃另外的資源優化模式。
對於已經準備上雲的企業來說,首先要確定採用什麼樣的雲化方案。是選擇公有云、私有云還是混合雲,不同的方案其數據安全策略也是不一樣的。
其次不要單純依賴雲服務商提供的數據管理能力。雲平臺有助於實現數據的集中管理,提升企業的數據共享能力,同時也增加數據泄漏和丟失的風險。數據一定要有備份方案將安全隱患降到最低,比如多雲或者異地存儲等。
最後要建立全面完善的雲服務協議。上雲只是企業雲化的開始,未來企業系統將會持續運行在雲上,在這個過程中雲平臺自身難免不會不出現問題。如何保證雲平臺的服務響應速度和解決問題的效率,這不單單依靠雲服務商本身的服務標準,而是需要企業結合自身的要求和雲服務商共同完成服務協議的制定,讓企業尤其是中小企業在產生問題之後可以有更多的話語權,將企業的損失儘可能降到最低。
作者介紹
徐皓
現任奇虎360大數據中心技術總監,數據中心技術團隊負責人,負責數據中心平臺的規劃和建設工作,主導並參與了數據中心全新一代平臺的研發。曾就職於華爲技術有限公司,從事平臺相關研發工作,涉及大數據、中間件、雲等相關領域。