現(xiàn)如今隨著GDPR��、個(gè)人信息安全保護(hù)規(guī)范等一系列的實(shí)施�,針對(duì)數(shù)據(jù)泄漏產(chǎn)生的負(fù)面影響越來越大��,老板們?yōu)榱四芨玫谋Wo(hù)公司數(shù)據(jù)�����,數(shù)據(jù)安全的崗位和產(chǎn)品開始火熱了起來�,那么數(shù)據(jù)安全有什么用�����?
運(yùn)營(yíng)角度看數(shù)據(jù)安全從安全運(yùn)營(yíng)角度來看數(shù)據(jù)安全建設(shè)的必要性�,在我們呆過企業(yè)中可能會(huì)存在這樣的對(duì)話part1焦躁的安全工程師問到”你你你xxxxURL有個(gè)sql注入,趕緊看下��,還有哪個(gè)應(yīng)用使用這個(gè)庫(kù)��,表里都有哪些敏感字段����,有多少受影響的數(shù)據(jù)量”。
業(yè)務(wù)通常會(huì)一臉天真的回復(fù)“這個(gè)表沒什么敏感數(shù)據(jù)�,不重要,我們現(xiàn)在就把漏洞修了,安全漏洞通告發(fā)給我就行了�,別抄給我們領(lǐng)導(dǎo)”。
Part2焦躁的安全工程師收到來自暗網(wǎng)的監(jiān)控告警��,某某公司幾億訂單數(shù)據(jù)泄漏�����,來自靈魂的拷問“是有內(nèi)鬼吧�����,這是哪個(gè)庫(kù)的數(shù)據(jù)��,這么多敏感字段還是明文��,之前某次應(yīng)急好像在哪里見到過這種字段����,難道上次的SQL注入拖出去這么多數(shù)據(jù),md業(yè)務(wù)還坑我是測(cè)試數(shù)據(jù)”�。
數(shù)據(jù)安全數(shù)據(jù)安全在數(shù)據(jù)生命周期內(nèi)的六個(gè)階段內(nèi)憑借公司的基建完善程度,安全團(tuán)隊(duì)按自己團(tuán)隊(duì)的配置��,有選擇性的選取好下手的環(huán)節(jié)進(jìn)行發(fā)力��,以降低后續(xù)安全和業(yè)務(wù)相互溝通成本、普及數(shù)據(jù)安全重要性的成本��。
如何解決筆者認(rèn)為數(shù)據(jù)安全的基礎(chǔ)的感知能力可以協(xié)同DB部門或者從業(yè)務(wù)側(cè)首先開展����,而作為數(shù)據(jù)安全工程師應(yīng)該先考慮用何種方式可以達(dá)成你的第一個(gè)小目標(biāo)-“具備基礎(chǔ)數(shù)據(jù)在哪的感知能力”,筆者認(rèn)為從DB部門切入可以更快的實(shí)現(xiàn)安全部門與db部門的協(xié)同工作閉環(huán)運(yùn)營(yíng)�,主要因?yàn)閐b部有你需要的數(shù)據(jù)資源,安全部有數(shù)據(jù)分類分級(jí)使用上的需求分析能力���,二者相結(jié)果����,可以最短路徑實(shí)現(xiàn)數(shù)據(jù)安全運(yùn)營(yíng)落地閉環(huán)��;而先從業(yè)務(wù)線下手筆者認(rèn)為成本會(huì)較大�����,因?yàn)槠髽I(yè)內(nèi)部業(yè)務(wù)部多則幾千少則幾百���,對(duì)待安全的激情也是高低不均的,在前期開展數(shù)據(jù)安全所有的資源有限的情況下沒必要將寶貴的安全工程師投入到業(yè)務(wù)線(試點(diǎn)除外)�,那無異議蚍蜉撼樹�����,下場(chǎng)無非是安全同學(xué)被業(yè)務(wù)一頓懟”每天有這么多數(shù)據(jù)庫(kù)�、有什么變更都我要跟你說嗎”����,”你們安全部天天就知道讓我們業(yè)務(wù)弄這個(gè)也弄弄那個(gè)也弄,我們自己業(yè)務(wù)還做不做了”�。
更多的是場(chǎng)景更多的是場(chǎng)景問題,數(shù)據(jù)溯源�,場(chǎng)景的數(shù)據(jù)溯源過程大致如下,數(shù)據(jù)樣本收集�、數(shù)據(jù)樣本特征分析(定位泄漏時(shí)間、定位字段�、定位數(shù)量)確認(rèn)泄漏源、確認(rèn)泄漏應(yīng)用��,我們需要從海量的數(shù)據(jù)中提取特征�,比如本批次泄漏字段有哪些,該字段同時(shí)存在與哪些庫(kù)表�����,隸屬于哪幾個(gè)應(yīng)用�����。
依次定位調(diào)用時(shí)間、調(diào)用庫(kù)表��、調(diào)用應(yīng)用���。
圍繞數(shù)據(jù)泄漏的不同場(chǎng)景���,安全工程師會(huì)有意的向加工數(shù)據(jù)增加一些“染色數(shù)據(jù)”,增加“染色數(shù)據(jù)”的好處在于方便數(shù)據(jù)審計(jì)���、方便數(shù)據(jù)溯源采集特征�����。
對(duì)二次存儲(chǔ)分析使用的離線數(shù)據(jù)進(jìn)行加密各種的數(shù)據(jù)脫敏(數(shù)據(jù)染色)����,二次使用的數(shù)據(jù)進(jìn)行染色大致原則可以這樣理解�����,將數(shù)據(jù)重新生成�����,但不影響原有業(yè)務(wù)開展數(shù)據(jù)統(tǒng)計(jì)分的析結(jié)果�,例如業(yè)務(wù)提出的需求“我們需要最近24小時(shí)訂單分析每個(gè)地區(qū)的下單情況”,安全工程師需要對(duì)此需求進(jìn)行提煉���,提煉后的業(yè)務(wù)真實(shí)想要的需求是“業(yè)務(wù)需要訂單轉(zhuǎn)化比率����,關(guān)注的是總體的比例����,是在統(tǒng)計(jì)一批數(shù)據(jù)的百分比,但不關(guān)注某一字段的準(zhǔn)確性�����,”例如小明使用的是聯(lián)通手機(jī)號(hào)185123123123����,我們?cè)诒3致?lián)通的屬性185不變后續(xù)幾位可以轉(zhuǎn)換為“0”即185123000、住所地址保留市區(qū)街道不變具體樓單號(hào)進(jìn)行染色�、一批數(shù)據(jù)的性別比例染色,保持原有的男女比例不變�,這樣這批數(shù)據(jù)在提供給業(yè)務(wù)側(cè)進(jìn)行統(tǒng)計(jì)分析的時(shí)候不會(huì)產(chǎn)生影響���,同時(shí)可以保障用戶數(shù)據(jù)的安全性。
這些都屬于數(shù)據(jù)染色區(qū)別在于不同應(yīng)用場(chǎng)景����。
這塊感興趣的同學(xué)可以參考美團(tuán)的數(shù)據(jù)差分隱私、數(shù)據(jù)染色的技術(shù)相關(guān)文章���,都非常值得一讀�����。
小結(jié)總之筆者在開展數(shù)據(jù)安全工作上踩過很多坑����,總結(jié)總結(jié)��,無非是受限于老三樣����,安全部規(guī)模���,基建程度�����,老板關(guān)注度(是否出過事)���,比如在數(shù)據(jù)分散且沒有統(tǒng)一的數(shù)據(jù)總線情況下最好不要異想天開的先去做什么權(quán)限管理��,優(yōu)先考慮那些能占用資源少且能閉環(huán)運(yùn)營(yíng)的工作���,如做自動(dòng)化分類分級(jí)打標(biāo)打標(biāo)、加解密等���,不斷迭代安全部對(duì)數(shù)據(jù)安全方面的能力����,豐富企業(yè)常見的數(shù)據(jù)安全場(chǎng)景的解決方案能力����,再去啃標(biāo)識(shí)化染色權(quán)限管理未嘗不是也是一種不錯(cuò)的選擇。
標(biāo)簽: 數(shù)據(jù)安全
