2022年RSA大会于旧金山时间6月9日落下帷幕。每年RSA大会都有一个前瞻性的主题,我们可以通过主题洞悉当前及未来网络安全面临的挑战和发展趋势,了解来自初创安全企业的创新想法和产品。2022年RSA大会主题Transform(转型),反映了在当前全球数字化经济变革与转型的背景下,以利益驱动的网络空间和数据安全威胁不断进化,采用传统信息安全防护体系难以奏效,这也意味着企业安全建设“Transform(转型)”迫在眉睫,着力解决数据安全问题至关重要。
一、“Transform(转型)”正在进行时
近年来,数字经济在企业数字化转型中发挥着愈加重要的驱动作用,云、大、物、移、工等新一代技术在各行业深度应用,数据资产在跨组织、跨地域、跨层级流转中产生巨大社会价值的同时,数据安全的外延不断扩展,数据安全治理面临着多重挑战与困境。
国内企业对数据安全的认识最初是在IT时代数据安全阶段,特征以基础设施为中心,数据资产以结构化/非结构化形式存贮到数据库、文件服务器、终端等载体上,安全防护能力注重于防泄漏、数据加密、静脱等产品。随着企业数字化的转型升级,以“数据中台”“业务中台”等新型IT架构模式为代表,数据在流转、多方合作、二次开发利用等过程中释放数据红利,数据安全已步入DT时代数据安全阶段,伴随而来的海量数据资产安全保护难度加大、个人信息泄漏风险加剧、数据权责不清、数据溯源取证困难等问题亟待解决。
二、“Transform(转型)”数据中台安全解决方案
当前,数字化转型在国家层面得到了前所未有的重视和推动,企业正在加快自身的数字化转型发展进程,数据中台则是企业数字化转型的重要抓手。企业需要通过大数据技术完成多源异构数据采集整合、数据提纯加工、数据服务可视化、数据价值变现,最终实现成功数字化转型的目标。随着企业业务系统数据不断接入数据中台,基于中台业务应用日益增加,数据使用更频繁、交互方式更多样,这也造成了数据暴露面、人员接触面、数据流转等风险陡增。
数据中台架构下的数据安全建设是一个体系化的工程,应充分考虑以中台数据为核心,以数据全生命周期各阶段为主线,围绕“管理、技术、运营”三大体系来开展数据安全治理工作。数据安全治理本质上包含“理”和“治”两个层面,先“理”后“治”,保障数据资源在安全可控的状态下充分发挥使用价值。一方面,需要“理”的内容包括数据资源的内容类型、分布流向,以及不同场景下的数据安全风险种类等;另一方面,需要“治”的内容包括数据安全管理制度体系、监管机制、数据安全防护能力、数据合规稽核等。
解决方案架构图
在数据中台的数据安全治理体系构建过程中,敏感数据的安全管控能力是贯穿支撑整个数据中台体系建设过程安全和所有应用场景安全的基座与支柱。无论是针对数据库、大数据平台等基础设施的防护,还是数据运维场景、BI分析、数据处理访问的风险控制,精确到数据层面的权限策略和相应措施,都是把数据安全做扎实、做彻底的关键。通过探针、终端、边界的能力联动,针对应用系统日志、安全审计日志、数据访问和流量日志的采集和建仓,形成支撑解决问题和风险的核心基座。基于敏感数据权限策略贯穿牵引和全场景零信任的权限管控,通过UEBA、NTA等技术支撑多维数据分析、多环节数据关联、多路径行为监控能力的应用,有效实现敏感数据异常流转感知、敏感数据访问行为识别和监控。实现对已发生数据安全风险事件的追溯定位和风险预警后的处置决策,同时运用SOAR自适应编排响应处置能力快速进行风险闭环。
No.1基础设施安全
结合数据中台业务逻辑的风险识别分析,要先从基础设施防护做起,通过基础设施/组件的漏洞发现、配置核查、数据库的防护、服务主机终端的加固防泄漏、传输安全等能力来保障基础环境和设施的安全。
No.2数据运维安全
依据数据中台的建设逻辑与数据的运维场景,我们结合敏感数据分级管控策略,应用运维堡垒机、数据脱敏、数据加密等技术保障业务场景下的数据安全访问,并沉淀可审计、可追溯的能力基础——日志和数据水印。
No.3数据处理及应用安全
在数据被分析、处理、应用的场景下,面对在BI分析过程中、数据开发测试中、应用到人工智能和机器学习等使用过程中,数据的流转是否合理,是否在有效权限下被使用,是否被有效监控、检测等需求和痛点问题时,因场景的复杂多元化,安全也需要更多的数据、更智能的技术、更多维的视角来支撑。
No.4数据服务安全
数据中台安全的边界需要延展到业务前台,针对Web应用的防护和防篡改,集成接口服务的接口流量监控检测、开发测试环境主机自身及应用的终端防泄漏、数据开放的风险控制、终端和网络边界防泄漏等能力响应在数据中台下数据安全体系中必不可少。
No.5敏感数据管理
敏感数据资产化的管理能力是贯穿始终的核心和关键,基于此实现全网数据资产测绘与智能分类分级。同时可视化技术也是资产化管理的有效手段,为整个体系的安全目标打好数据资产可见、可管、可控的扎实基础。
No.6数据安全运营服务
通过运营数据安全建设,不断对数据资产、安全产品策略、管理流程进行稽核和优化,是充分发挥产品能力价值和持续保障安全效果最直接有效的手段,同样也是提升产品能力和智能化程度的有效指引。
“Transform”作为2022年RSA大会的主题,已获得全球网络安全行业人士的共同关注,必将对网络安全创新乃至信息化变革带来深刻影响。未来,绿盟科技愿与业界安全同仁共同努力,围绕数字化转型构建数据安全治理体系,为企业数字化转型提供有力支撑和坚实保障。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。