数据安全工具建设方案(32页).pptxVIP

  1. 1、本文档共32页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
数据安全工具建设方案(32页)

明明|DataFunSummit

数据安全工具建设实践;;;;

数据全生命周期是指数据从采集到销毁的全过程,通常包含以下几个阶段:

?数据采集:数据从客户端(APP/网页)中以日志的形式进行收集的过程

?数据传输:数据通过高速通道(kafka)快速集成到服务器存储介质中的过程

?数据存储:包含各类硬件存储介质和一系列数仓建模规范

?数据加工:数据提取/转换/合并/去重等操作的过程

?数据交换:数据从各类冷/热存储引擎中搬来搬去的过程

?数据治理:通过产品技术手段规范数据的完整性、准确性、时效性等特性的过程

?数据应用:数据应用到分析、展示、算法画像等领域的过程

?数据销毁:数据删除销毁的过程;

什么是安全4A/5A理论

身份认证(Authentication):你是谁,以及怎么证明你是你

授权(Authorization):允许/拒绝你对某个对象进行访问/操作访问控制(AccessControl):控制措施以及是否放行的执行者行为审计(Auditable):数据血缘可以追溯,用户行为可以审计

资产保护(AssetProtection):对数据资产进行立法保护、预防监控等;;;

数据安全建设目标

如上,数据安全其实是一个很广的范畴,那怎样才叫做做好数据安全了呢,大致上会经历3个阶段:“不

信任外网”→“不信任内网”→“0信任”;;;

对于特定系统,为了保障安全,是不允许用户自己去自行注册的,只能通过BD或者管理员去创建账号,比如:

?商家CRM系统,创建商家账号,用于商家货品上单和管理

?经营参谋,创建分类账号,针对不同类型的账号制定分类授权策略

?测试系统,创建测试账号,用于系统测试;;

身份认证-认证实践

为了安全,认证系统通常又细分为面向内部员工的SSO,面向第三方合作商的BSSO,面向外部用户的

CSSO,比如,在实际操作实践中,有时候需要第三方BD登录商家后台去帮助商家处理问题,为了安全,BD通过BSSO认证系统登录商家后台比直接拿商家账号密码去登录要安全的多,且更容易审计追责;

权限管控-设计

权限管控核心是声???人和权限的关系,纵观行业发展,权限管控模型先后经历了以ACL模型为代表的1.0时代和以RBAC模型为代表的2.0时代,现在正式迈入以ABAC模型为核心的3.0时代。;

左图是基于权限模型设计的权限产品DEMO,

核心思路来源于ABAC模型的改良,我命名为TRFAC模型,即基于“对象-资源-条件-行为”的权限控制,描述了“XX对象(人/应用/组织/角色等)对XX资源(页面/菜单/按钮/数据等)在XX条件/因素(城市=北京等)下拥有XX行为类型(增删改查等)的权限”;

权限管控-实践

基于TRFAC权限模型,接入权限中心的应用系统的鉴权逻辑如下图:;

资产保护-设计

账号和认证保证了我知道谁来访问我的数据,权限保证了他能够访问到什么数据,那资产保护就是在给他安装了一个监控的同时,还配置了一个门卫,时刻盯着他以防他干坏事。;

资产保护-事情预防

事前预防的工具之一是离职转岗交接平台,离职转岗是所有数据安全case中占比最高的环节,设计专门的针对角色、权限、任务、各类型资产的交接回收平台能极大降低风险发生的可能性。;

资产保护-事情预防

事前预防的第二个工具便是敏感数据识别,如果我们能及时发现诸如电话、身份证号等敏感数据,及时对识别出的数据做出标记和升级,就能封堵住可能的泄露风险;

资产保护-事情预防

事前预防的另外一个工具便是敏感数据脱敏展示/下载,提供针对特定用户查看/下载数据时进行;

资产保护-事中监控

事中监控主要是针对高风险人群(比如待离职人员、外包账号、实习生等)和高风险行为(比如敏感数据下载、敏感数据查询等)配置监控规则,从而达到及时感知风险进而阻止风险的目的。;

资产保护-事后审计

安全风险一旦发生,第一时间找到风险源,追查风险责任人便成了堵住安全漏洞的必要措施,因;

综合实践-管控体系

在实际业务场景中,往往不是单一的账号、认证、权限等管控需求,而是综合了账号、认证、权限、隔离等交叉需求的综合场景,比如加工层的阿里dataworks“账号-工作空间-项目空间”的三级划分结构,又比如应用层SaaS系统中超级餐饮连锁企业使用的CRM系统;

综合实践-加工层

?

文档评论(0)

***** + 关注
实名认证
文档贡献者

信息系统项目管理师持证人

该用户很懒,什么也没介绍

领域认证该用户于2023年08月23日上传了信息系统项目管理师

1亿VIP精品文档

相关文档