- 1、本文档共32页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
明明|DataFunSummit
数据安全工具建设实践;;;;
数据全生命周期是指数据从采集到销毁的全过程,通常包含以下几个阶段:
?数据采集:数据从客户端(APP/网页)中以日志的形式进行收集的过程
?数据传输:数据通过高速通道(kafka)快速集成到服务器存储介质中的过程
?数据存储:包含各类硬件存储介质和一系列数仓建模规范
?数据加工:数据提取/转换/合并/去重等操作的过程
?数据交换:数据从各类冷/热存储引擎中搬来搬去的过程
?数据治理:通过产品技术手段规范数据的完整性、准确性、时效性等特性的过程
?数据应用:数据应用到分析、展示、算法画像等领域的过程
?数据销毁:数据删除销毁的过程;
什么是安全4A/5A理论
身份认证(Authentication):你是谁,以及怎么证明你是你
授权(Authorization):允许/拒绝你对某个对象进行访问/操作访问控制(AccessControl):控制措施以及是否放行的执行者行为审计(Auditable):数据血缘可以追溯,用户行为可以审计
资产保护(AssetProtection):对数据资产进行立法保护、预防监控等;;;
数据安全建设目标
如上,数据安全其实是一个很广的范畴,那怎样才叫做做好数据安全了呢,大致上会经历3个阶段:“不
信任外网”→“不信任内网”→“0信任”;;;
对于特定系统,为了保障安全,是不允许用户自己去自行注册的,只能通过BD或者管理员去创建账号,比如:
?商家CRM系统,创建商家账号,用于商家货品上单和管理
?经营参谋,创建分类账号,针对不同类型的账号制定分类授权策略
?测试系统,创建测试账号,用于系统测试;;
身份认证-认证实践
为了安全,认证系统通常又细分为面向内部员工的SSO,面向第三方合作商的BSSO,面向外部用户的
CSSO,比如,在实际操作实践中,有时候需要第三方BD登录商家后台去帮助商家处理问题,为了安全,BD通过BSSO认证系统登录商家后台比直接拿商家账号密码去登录要安全的多,且更容易审计追责;
权限管控-设计
权限管控核心是声???人和权限的关系,纵观行业发展,权限管控模型先后经历了以ACL模型为代表的1.0时代和以RBAC模型为代表的2.0时代,现在正式迈入以ABAC模型为核心的3.0时代。;
左图是基于权限模型设计的权限产品DEMO,
核心思路来源于ABAC模型的改良,我命名为TRFAC模型,即基于“对象-资源-条件-行为”的权限控制,描述了“XX对象(人/应用/组织/角色等)对XX资源(页面/菜单/按钮/数据等)在XX条件/因素(城市=北京等)下拥有XX行为类型(增删改查等)的权限”;
权限管控-实践
基于TRFAC权限模型,接入权限中心的应用系统的鉴权逻辑如下图:;
资产保护-设计
账号和认证保证了我知道谁来访问我的数据,权限保证了他能够访问到什么数据,那资产保护就是在给他安装了一个监控的同时,还配置了一个门卫,时刻盯着他以防他干坏事。;
资产保护-事情预防
事前预防的工具之一是离职转岗交接平台,离职转岗是所有数据安全case中占比最高的环节,设计专门的针对角色、权限、任务、各类型资产的交接回收平台能极大降低风险发生的可能性。;
资产保护-事情预防
事前预防的第二个工具便是敏感数据识别,如果我们能及时发现诸如电话、身份证号等敏感数据,及时对识别出的数据做出标记和升级,就能封堵住可能的泄露风险;
资产保护-事情预防
事前预防的另外一个工具便是敏感数据脱敏展示/下载,提供针对特定用户查看/下载数据时进行;
资产保护-事中监控
事中监控主要是针对高风险人群(比如待离职人员、外包账号、实习生等)和高风险行为(比如敏感数据下载、敏感数据查询等)配置监控规则,从而达到及时感知风险进而阻止风险的目的。;
资产保护-事后审计
安全风险一旦发生,第一时间找到风险源,追查风险责任人便成了堵住安全漏洞的必要措施,因;
综合实践-管控体系
在实际业务场景中,往往不是单一的账号、认证、权限等管控需求,而是综合了账号、认证、权限、隔离等交叉需求的综合场景,比如加工层的阿里dataworks“账号-工作空间-项目空间”的三级划分结构,又比如应用层SaaS系统中超级餐饮连锁企业使用的CRM系统;
综合实践-加工层
?
您可能关注的文档
最近下载
- 电梯目的层群控系统用户手册.pdf
- 2021年9月4日中级会计职称考试《中级会计实务》真题及答案(完整版).pdf VIP
- 2023年西南政法大学公共课《马克思主义基本原理概论》期末试卷A(有答案).docx VIP
- 传播理论前沿(南京大学)中国大学MOOC慕课 章节测验答案.docx
- 高中职业规划指导PPT模板.pptx
- 新生儿早期基本保健(EENC)—袋鼠护理(儿童保健课件).pptx VIP
- BCG-中信集团战略与管控优化咨询项目实施支持材料_协同部补充材料-201206.pptx VIP
- 【教学设计】 相交线.pdf VIP
- 期末模拟质量检测卷(试题)2023-2024学年统编版语文五年级上册.docx VIP
- 基于STM32指纹识别密码锁控制系统的设计与实现毕业论文.doc
文档评论(0)