在萬物互聯的大數據時代,數據安全是個不容忽視的大問題。但企業每每缺少未雨綢繆的意識,直到數據泄露等事件發生時才亡羊補牢,所以形成不可逆的損失和影響。此類事件在近年來頻繁發生,而圍觀的咱們是否應該檢討自身,及時做出防護措施?安全
360大數據中心技術總監徐皓接受dbaplus社羣的專訪,圍繞**「大數據平臺安全設計和實踐」**這一話題展開了深度探討。微信
本文首發於 DBAplus社羣。架構
徐 皓併發
現任奇虎360大數據中心技術總監,數據中心技術團隊負責人,負責數據中心平臺的規劃和建設工做,主導並參與了數據中心全新一代平臺的研發。曾就任於華爲技術有限公司,從事平臺相關研發工做,涉及大數據、中間件、雲等相關領域。運維
**Q1:**近年來發生的數據安全事件能夠說到了家常便飯的程度,在您看來目前乃至從此較長一段時間,企業面臨着哪些關鍵的數據安全隱患和挑戰?大數據
**A1:**首先我認爲對企業而言「數據安全」其實並非一個全新的話題。優化
爲何這麼說呢?企業存在於社會之中,從誕生之日起,爲了保證自身的持續正常運轉,對內會有一系列的人員合做,對外會和其餘的企業以及我的發生事務往來。那麼在這個過程當中不可避免的會有信息交換,有信息交換天然就會有數據安全風險。雲計算
那爲何咱們還要說起這個話題呢?由於信息交換的動做對企業而言持續存在。設計
隨着現代社會科學技術的不斷演進,信息技術的快速發展和應用,使得全行業信息化的程度全面提高,整個社會的數據正在之前所未有的速度快速增加,呈現出數量大、來源廣、種類多的特色,這些數據滲透到了各行各業,並逐漸成爲企業的重要生產要素之一。中間件
這個時代數據已經無處不在、如影隨形,咱們今天討論的議題也是以大數據爲背景展開,來探討數據安全相關的問題,並非傳統的數據安全。從這個角度來講這也算是一個新的話題。
數據安全這個話題雖然在概念上看比較的單一,但實際上覆蓋面廣、內容全,同時還涉及到不少重要的因素。
那麼對企業而言,會面臨哪些安全隱患和挑戰實際上是一個比較大的話題,從我自身的角度來看,能夠分爲三個方面:
**首先是法規流程方面。**隨着雲計算、大數據技術的逐步應用,數據自身的形態、數據使用的方式都在不斷增長和變化,且這種發展趨勢會變得愈來愈快。那麼企業在這種大趨勢下如何保證在法規流程上的系統性、時代感是須要優先考慮的要素。
**其次在系統建設方面。**數據安全自己不會產生價值,因此不少時候在系統建設初期爲了快速構建,每每把安全相關的能力優先級放低,甚至在很長一段時間缺失。數據在系統中裸奔,一旦出現數據泄漏將會引發不可預知的損失。
另外一方面因爲在系統建設初期對安全能力的忽視,致使後期增長安全能力會變得更加困難,甚至須要調整系統架構,無形之中增長了企業的投入成本。
**最後是管理者認知方面。**隨着今年來大大小小的數據安全事件頻繁發生,給企業和我的帶來了嚴重後果,企業管理層在對保障數據安全上基本高度一致。
但只作到意識形態上的認知是不夠的,甚至對企業的安全建設起到副作用。管理者若是隻關注數據自己的安全,就會致使安全體系的建設片面,最終沒法達到對數據進行安全管控的效果。卻不知要保障數據安全不僅是在數據層面。
相反若是管理者對數據安全的建設走大而全的路線,可能這個目標永遠都是水中月、鏡中花,看似美好卻沒法達成。我認爲最後一點也是最重要的一點,它決定了企業可否真正將數據安全的建設落到實處併發揮其價值。
**Q2:**面對這些數據安全風險,您在制定及落實真正得以奏效的安全治理方案上有什麼建議?
**A2:**正如我以前所說,企業的數據安全體系建設是一個很是大的話題,我仍是結合我所從事的工做,談談在大數據中心建設過程當中所面臨的一些具體的問題和挑戰以及解決思路和方案。
隨着公司的發展、產品形態上的調整,產品覆蓋面愈來愈廣,在數據層面呈現出數據海量、存儲分散、用途多樣的特色。
大數據中心做爲公司數據中場部門,除了自身數據平臺和服務能力的建設,還要面對來自各個業務部門的數據分析需求,在處理這些需求的過程當中遇到了各類數據安全相關的問題。
數據集中存放,如何作到數據平臺管理和數據訪問的權限分離?每一個業務部門有多個角色,每一個角色對應的數據權限均可能不同,如何有效控制?數據一旦發生泄漏風險,若是作到溯源?跨產品的數據如何安全的共享?
相似這樣的問題還有不少,這些問題對大數據中心的發展提出了一系列的挑戰,能夠概括爲四個方面:
平臺層面的保障:傳統的權限控制一般是以系統功能爲中心來進行設計,經過控制用戶對功能的訪問來達到權限控制的目的。這種控制方式在大數據中心已經捉襟見肘,好比對於同一個數據分析功能,不一樣產品的分析人員只能操做本產品的數據;
數據層面的保障:大數據中心面向公司全部的產品負責提供數據處理的能力,那麼業務數據天天都在平臺上流轉,如何合理控制數據平臺工程師對業務數據的訪問;
風險預防和審計:產品的業務形態決定了其系統設計,在其不斷演進過程當中,數據模型也在不斷演進,必然會持續產生一些髒數據,要保證數據的質量,在數據治理環節會加入更多的人工參與,也增長數據泄漏的風險;
流程和制度:哪些數據能夠公開、公開的範圍是多廣?數據能夠給哪些人使用?某個業務部門想使用另一個業務部門的數據,應該走什麼樣的流程?處理這些事情在很長一段時間都是見招拆招,看起來很靈活其實毫無規則可言。
隨着大數據中心業務的不斷髮展,這些問題帶來的影響已經愈發明顯,那麼該如何有效解決,讓大數據中心擺脫困擾,更加高效的去支撐整個公司的產品呢?
其實問題「千千萬」,都是數據「惹得禍」。咱們要使用數據、分析數據,發揮數據的價值,因此不可避免的要接觸數據,數據安全問題也所以產生了。
以終爲始,咱們在構建數據安全體系的指導原則就是,明確「讓數據更加安全的被使用」的目標,打造以「數據」爲中心,結合「平臺能力」、「隱私管理」、「法規流程」三個要素,構建具備公司特點的數據安全體系,系統化解決數據安全問題,發揮數據的更大價值。
這裏須要說明的是數據安全風險會一直存在,安全體系建設是儘量地下降發生風險的概率,讓數據分析人員能使用更多的數據、讓數據開發人員儘量聚焦在數據應用自己。
**Q3:**可否以360自身經驗爲例,具體剖析其大數據平臺在安全能力方面的設計思路、架構搭建,以及應用實踐?
**A3:**變更就必定會帶來陣痛,在進行大數據平臺安全能力建設之初,咱們也遇到了很多困難。
**首先,在規範治理方面。**數據安全能力建設包含了安全規範的治理,這種規範的治理勢必會固化數據安全相關流程。
流程上的變更對產品部門會有感知,而安全能力建設的價值又很難呈現給產品,如何平衡這中間的矛盾?
既然大數據中心是整個公司中場部門,負責支撐全公司的數據業務,安全規範的治理採起了自上而下的策略,聯合公司法務和隱私相關部門共同制定,最終完成360集團數據安全管理規範,讓數據的使用合理、合規、合法,這也讓咱們的治理工做多了一份理解、少了一些阻力。
**其次,在系統治理方面。**大數據中心的系統建設已經到了必定階段,按照全新的系統去設計顯然不適合,數據安全能力如何和當前系統平滑融合對咱們也是一個考驗。
這裏要說明下不少公司在開發系統之初,每每會優先開發系統中的業務功能,把安全能力的優先級下降或者是作一些簡單的安全加固能力,等到想系統化建設安全能力的時候發現已經沒有那麼簡單,系統留出的可改造空間很是受限。
回顧系統治理的過程,咱們主要作了兩個維度的重構:
一是以數據資產爲中心對系統進行了服務化改造;
二是圍繞數據的全生命週期建設數據系統安全。
服務化能力讓系統高內聚、低耦合,系統功能易於擴展,在增長安全能力的同時也減小了對原有系統的侵入;數據應用的全生命週期讓安全治理有一個明確的範圍標準,這在最大程度保證了安全能力的全覆蓋。
基於這樣的設計思想,整個大數據平臺的安全能力在原有架構上進行了從「點」到「面」的一個改造。
在數據共享方面,咱們知道一般系統容許用戶以文件或者圖片的形式保存數據,並在保存文件中添加水印信息,用於在信息被非法傳播以後的溯源,若是用戶對單條數據進行復制傳播的話,系統每每不能有效進行控制,
好比在數據查詢結果頁中經過複製粘貼將信息轉發。相似場景還有不少,針對這些數據共享場景,咱們引入了純文本數字水印技術,保證在最小粒度層面的數據溯源能力。
**最後以權限系統爲例談談單系統的治理。**如上所說,老的權限系統主要是完成系統鑑權和功能控制,沒法支撐大數據中心現有的業務場景,好比對數據層面進行不一樣維度的訪問控制。
那麼如何在現有權限模型的基礎上進行擴展,以適配當前的業務場景呢?咱們對權限作了擴展,將其定義爲「資源+操做」一種組合,對於菜單、頁面、按鈕、表、字段、任務、拓撲等進行了泛化,統必定義爲資源,既保證了數據鑑權流程的穩定,又靈活應對了因爲數據類型繁多帶來的不肯定性。
結合數據中心的職能定位和業務場景,將應用、菜單、服務、數據四個維度歸入權限系統管理,給權限系統賦予了新的定位-一站式權限管控中心。
**Q4:**除了企業內部的大數據平臺建設之外,在數據上雲的大勢所趨之下,如何確保雲上的數據安全?
**A4:**十多年前,亞馬遜推出雲計算服務的時候,雲服務還鮮有人問津。十年以後的如今,隨着雲計算的高速發展,愈來愈多的企業開始了雲化轉型。
即便這樣,我以爲企業在決定是否雲化以前先要回答幾個問題:爲何要上雲?經過上雲要取得的短時間目標是什麼?中長期目標又是什麼?
經過回答這些問題來思考雲化對自身來講是否真的須要。實際應用中,雲化對一些企業所帶來的價值遠小於其投入,甚至都沒法持續支撐後期的運維,那麼這個時候可能就須要規劃另外的資源優化模式。
對於已經準備上雲的企業來講,首先要肯定採用什麼樣的雲化方案。是選擇公有云、私有云仍是混合雲,不一樣的方案其數據安全策略也是不同的。
其次不要單純依賴雲服務商提供的數據管理能力。雲平臺有助於實現數據的集中管理,提高企業的數據共享能力,同時也增長數據泄漏和丟失的風險。數據必定要有備份方案將安全隱患降到最低,好比多雲或者異地存儲等。
最後要創建全面完善的雲服務協議。上雲只是企業雲化的開始,將來企業系統將會持續運行在雲上,在這個過程當中雲平臺自身不免不會不出現問題。如何保證雲平臺的服務響應速度和解決問題的效率,這不僅僅依靠雲服務商自己的服務標準,而是須要企業結合自身的要求和雲服務商共同完成服務協議的制定,讓企業尤爲是中小企業在產生問題以後能夠有更多的話語權,將企業的損失儘量降到最低。
(轉載請務必保留文末二維碼,謝謝~)
關於360技術
360技術是360技術團隊打造的技術分享公衆號,天天推送技術乾貨內容
更多技術信息歡迎關注「360技術」微信公衆號