互联网企业数据安全系统建设(2)

对于数据的分类，分发和处理以及访问状态，需要一个全局视图，并结合数据用户的行为来建立“态势感知”能力.

由于数据仓库是最大的数据收集和分发中心，因此每个公司的数据归因值也将影响数据安全程序的着陆形式: 流放+检测或隔离+控制.

匿名化算法的更大意义实际上是隐私保护而不是数据安全（作者打算撰写另一篇有关隐私保护的文章）. 如果对数据安全有意义，匿名化可能是为了减少对数据的滥用，并减少数据泄漏的影响.

此链接通常是指大量的应用程序系统背景，操作报告以及可以显示和查看数据的所有位置，这可能是数据泄漏最严重的区域.

使需要在页面上显示的敏感信息不敏感. 一个是完全脱敏，某些字段在编码后不再显示完整的信息和字段，另一个是不完整的脱敏，默认情况下显示脱敏信息，但仍保留视图详细信息按钮（API），因此所有视图详细信息都将具有对应于审核要求的日志. 具体的脱敏需要考虑工作现场和效率的综合评估.

水印主要用于屏幕截图场景，分为亮水印和暗水印. 肉眼可见明亮的水印，而肉眼看不见的深色水印是隐藏在图片中的识别信息. 水印有很多形式，包括那些可以抵抗屏幕截图和摄影的水印. 还有许多对抗因素并不是一个一个地发展的.

这里的边界实际上是由办公室网络和生产网络组成的公司数据边界. 由于办公室移动性的加深，该边界进一步模糊，因此该边界实际上是逻辑上的，而不是物理上的，它等效于公司的办公室网络，生产网络和支持MDM的经过认证的移动设备. 对于此边界内的数据，使用DLP进行检测. DLP一词已经使用了很长时间，但实际上，它的产品形式和技术已经发生了变化，并且它用于处理在环境中经过严格测试和轻度阻止的数据. 保护模式.

除DLP之外，整个办公网络将使用BeyondCorp的“零信任”架构对整个OA应用程序实施动态访问控制，根据最小权限的作用，彻底删除所有HTTPS的匿名访问，即每个偶数如果帐户被泄露，则访问受到限制. 同时增加了帐户泄漏（多因素身份验证）和检测方法的成本，一旦检测到泄漏可提供远程擦除功能.

堡垒机器作为一种替代方法，主要用于解决避免操作并将敏感数据下载到本地场景中的本地方法. 此方法类似于VDI，并且相对较重. 使用阈值不高并且不合适. 广泛普及.

对于业务规模相对较大的公司，其数据不仅将在自己的系统中进行流通，通常还会在整个产业链中使用开放平台以及上下游数据应用程序. Facebook事件暴露实际上属于这种类型的问题，无法打开它是不可能的，因为它影响了公司的核心，即它所依赖的商业价值.

因此，此问题的解决方案等效于: 1）有限的内核损害（牺牲一些商业利益以保护用户隐私）； 2）一站式数据安全服务.

首先，如果不需要，对第三方调用的所有数据进行脱敏和加密. 在某些情况下，如果需要查询详细数据，请设置单独的API，并对帐户行为和API查询进行风险控制.

第二，如果您具有云基础架构和公共云平台，则可以促使第三方访问云以执行以下任务: （1）增强安全性，避免由于功能不足而引起的一些安全问题； （2）数据集中化. 在集中于云之后，它有利于实施一站式整体安全解决方案（数据加密，风险控制，防爬和数据泄漏检测服务），从而大大降低了外部风险，并在一定程度上降低了安全风险. 恶意行为和防盗问题.

反爬升主要用于公共页面或通过接口爬网的信息，因为不能完全在所有链接中进行脱敏，因此即使通过大量“公共”信息也可以进行聚合，最终形成数据挖掘一些数据，例如用户关系链，业务数据或决策辅助数据，从而导致过多信息泄露的影响.

组建专门的团队在开放平台上对第三方进行机器审核和手动审核，禁止“第三方操作”和虚假第三方，增加恶意第三方访问的门槛，并为开发人员/合作伙伴提供服务信用评级基础.

所有第三方访问都必须具有严格的用户协议，以指定数据使用权，数据公开限制和隐私保护要求. 与GDPR一样，明确数据处理者和惩罚条约的作用.

数据破坏主要是指安全删除. 在此特别要强调的是，数据的主要实例通常在视场中，而备份数据则被忽略. 如果要快速安全地删除，最好使用加密数据的方法，因为不太可能在短时间内完成完全覆盖，但是安全删除加密数据只需要删除密钥.

数据治理通常涉及“边界”问题. 不管您是否承认数据安全系统，边界始终存在，但是它们以不同的方式表示. 如果没有边界，就没有数据安全性.

在不超过网络安全法和隐私保护规定的情况下，企业在法律上对内部数据具有绝对控制权，这使得企业内部数据安全建设最终将转化为运营. ，挑战的难度无非是各业务方促进着陆的成本. 但是，对于大型公司而言，内部自治可能不够，因此数据安全性将催生产业链中的闭环需求.

为了使企业内部价值链之外的数据安全建设更加平坦，大型企业可能需要通过投资和收购获得上下游企业的数据控制权和标准制定权，以进行整合. 实施自己的数据安全标准. 如果您无法控制数据，就无法谈论数据安全性. 在语音不足的情况下，现实的选择是为合作伙伴提供更多工具，这也是数据控制功能的扩展.

对于许多小型公司而言，上述数据安全性构建方法可能要多一些，而对于小型公司而言，即使他们什么也不做，他们可能也无法消化这么多的需求，因为开源软件和大多数开发框架我们没有这些功能，而且DIY组件非常高，因此让我们整理一下前提条件，优先级和ROI，以使任何人都可以接受数据安全性. 当然，这种情况也对应于某些创业空间.

帐户，权限，日志，脱敏和加密是数据安全性的基础. 同时，有些部分不完全是基本的，但可以表示为优点: 统一的基础结构和统一的应用程序体系结构. 如果两者高度统一，则数据安全性构建会更加高效.

日志记录是数据风险控制的基础，但是其中还有两个重要因素:

办公室网络是否为BeyondCorp，这为数据风险控制提供了极大的便利. 面向服务，所有数据调用均采用API的形式，为日志记录提供统一的形式.

在数据安全中，“通用”的工作是数据风险控制，适用于各种企业，并结合设备信息，帐户行为，查询/爬升（读取）读取行为来建立风险控制模型. 对于2C用户导向类别，2B第三方合作类别，OA员工帐户类别适用. 具体的战略思想作者打算在后续文章“入侵防御系统构建”中进行详细描述.

赵岩，现任美团集团安全部门高级总监，负责集团整个业务的信息安全和隐私保护. 加入美团之前，他曾担任华为云安全的首席架构师，奇虎360的技术安全总监，久游的安全总监以及绿盟科技的安全专家. 白帽时报是Ph4nt0m安全团队的核心成员，也是Internet安全领域的第一代高级从业人员.

美团安全部门的大多数核心人员在互联网和安全领域具有多年的实践经验. 许多学生参加了大型互联网公司的安全系统建设. 其中，有许多全球安全运营人员，拥有数百万名IDC规模的攻守对峙经验. 在安全部中，不乏CVE的“挖圣手”，邀请了许多演讲者在诸如Black Hat之类的顶级国际会议上演讲，当然，还有许多漂亮的操作女郎.

目前，美团的安全部门涉及的技术包括渗透测试，Web保护，二进制安全性，内核安全性，分布式开发，大数据分析，安全算法等. 同时，还制定了全球合规性和隐私保护策略. 我们正在为具有数百万个IDC规模的移动办公网络构建一套自适应安全系统，并可以访问数十万个终端. 该系统建立在零信任架构上，涵盖多个云基础架构，包括网络层，虚拟/容器层，服务器软件层（内核模式/用户模式），语言虚拟机层（JVM / JS V8），Web应用程序层，数据访问层等，并可以基于“大数据+机器学习”技术构建全自动安全事件意识系统努力成为业界最前沿的内置安全体系结构和防御系统. 深度系统.

随着美团的飞速发展，业务的复杂性不断增加，安全部门面临更多的机遇和挑战. 我们希望实施更多代表行业最佳实践的安全项目，同时为更多的安全从业人员提供广泛的开发平台，并为新兴安全领域的不断探索提供更多机会.

美团的安全部门正在招募小型合作伙伴，例如网络和二进制攻击与防御，背景与系统开发，机器学习与算法. 如果您想加入我们，请将您的简历发送至zhaoyan17@meituan.com

有关具体职位信息，请参阅此处:

美团安全应急中心的MTSRC主页: security.meituan.com

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-281684-2.html