數(shù)據(jù)安全“學(xué)習(xí)三問(wèn)”WHAT WHY HOW

來(lái)源：湖北國(guó)菱編輯部 時(shí)間：2019-02-19

數(shù)據(jù)安全指的是用技術(shù)手段識(shí)別網(wǎng)絡(luò)上的文件、數(shù)據(jù)庫(kù)、帳戶(hù)信息等各類(lèi)數(shù)據(jù)集的相對(duì)重要性、敏感性、合規(guī)性等，并采取適當(dāng)?shù)陌踩刂拼胧?duì)其實(shí)施保護(hù)等過(guò)程。

與邊界安全、文件安全、用戶(hù)行為安全等其他安全問(wèn)題相同，數(shù)據(jù)安全并非是唯一一種能提升信息系統(tǒng)安全性的技術(shù)手段，也不是一種能全面保障信息系統(tǒng)安全的技術(shù)手段。它就是一種能夠合理評(píng)估及減少由數(shù)據(jù)存儲(chǔ)所帶來(lái)的安全風(fēng)險(xiǎn)的技術(shù)方式。

WHY為什么需要數(shù)據(jù)安全?

如果數(shù)據(jù)安全流程只是構(gòu)建單位信息安全體系的眾多技術(shù)手段之一，那么，與其他技術(shù)手段相比，它的優(yōu)點(diǎn)何在?

從廣義上講，大多數(shù)其他安全技術(shù)手段都是以用戶(hù)為中心的，它們關(guān)注的是以下這些問(wèn)題：

某用戶(hù)是否能夠訪(fǎng)問(wèn)某數(shù)據(jù)?

某用戶(hù)是否有權(quán)加入某網(wǎng)絡(luò)?

某用戶(hù)是否在濫用系統(tǒng)資源?

對(duì)于保障信息系統(tǒng)安全而言，上述這些都是非常重要的工作，但在真實(shí)信息系統(tǒng)的安全建設(shè)過(guò)程中，上述問(wèn)題的解決卻可能遭遇到大量的現(xiàn)實(shí)問(wèn)題。例如，在一個(gè)有上百甚至上千臺(tái)服務(wù)器的大型單位網(wǎng)絡(luò)中，實(shí)際情況往往是，服務(wù)器使用權(quán)限設(shè)置隨意、大量過(guò)期用戶(hù)身份存在，要想掌握用戶(hù)對(duì)資源的訪(fǎng)問(wèn)情況更是不可思議。

而以數(shù)據(jù)為中心的安全模型則是換一個(gè)角度解決上述安全問(wèn)題的方法。

HOW如何實(shí)現(xiàn)數(shù)據(jù)安全?

1. 數(shù)據(jù)安全模型vs用戶(hù)安全模型

設(shè)想一種場(chǎng)景，某企業(yè)客服部的一個(gè)員工將包含大量客戶(hù)個(gè)人身份隱私信息(如身份證號(hào)、電話(huà)號(hào)碼等)的Excel文件放在了一個(gè)公司所有人均有權(quán)訪(fǎng)問(wèn)的共享文件夾中。

若以用戶(hù)中心模型考慮此問(wèn)題，得出的結(jié)論會(huì)是：?jiǎn)栴}不大，所有人都有該文件夾的訪(fǎng)問(wèn)權(quán)。然而，以數(shù)據(jù)安全模型考慮此問(wèn)題，則會(huì)發(fā)現(xiàn)：這是個(gè)嚴(yán)重的安全問(wèn)題，因?yàn)榘▽?shí)習(xí)生、外包運(yùn)維人員等在內(nèi)的所有人都能獲得這些敏感信息。由此可見(jiàn)，在不少場(chǎng)景下，數(shù)據(jù)安全模型與用戶(hù)安全模型的應(yīng)用效果可能產(chǎn)生巨大的差別。

另外，上述場(chǎng)景也表明，數(shù)據(jù)安全模型的應(yīng)用還依賴(lài)于一個(gè)前提條件——數(shù)據(jù)分類(lèi)。

2. 如何實(shí)施數(shù)據(jù)分類(lèi)?

數(shù)據(jù)分類(lèi)是指把具有某種共同屬性或特征的數(shù)據(jù)歸并在一起，并通過(guò)其類(lèi)別的屬性或特征來(lái)對(duì)數(shù)據(jù)進(jìn)行區(qū)別的技術(shù)。數(shù)據(jù)分類(lèi)方法主要有以下兩類(lèi)：

基于文件類(lèi)型：采用該方法的原因是由于某些類(lèi)型的文件(如SSH私鑰、PKI證書(shū)等)從安全角度而言本質(zhì)上更為敏感;

基于文件信息：基于文件中包含的實(shí)際數(shù)據(jù)進(jìn)行分類(lèi)。

迄今為止，在以上兩種方法中，基于文件信息的分類(lèi)方法的難度仍然較大，因?yàn)榇朔椒ū仨殞?duì)哪些信息看上去比較敏感作出定義，以便程序?qū)?shù)據(jù)進(jìn)行分類(lèi)。

有時(shí)，這與在文件中查找某些敏感字符串(如“密碼”、“信用卡”等)一樣簡(jiǎn)單，但更為常見(jiàn)的情況是，必須針對(duì)特定的文件類(lèi)型定義與其相匹配的敏感字符串匹配模式。

3. 幾項(xiàng)簡(jiǎn)單易實(shí)施的數(shù)據(jù)安全技術(shù)措施

在數(shù)據(jù)安全領(lǐng)域，可用于提高數(shù)據(jù)安全性的應(yīng)用技術(shù)還包括：

(1) 結(jié)束收集不必要的數(shù)據(jù)

近十年來(lái)，在IT管理領(lǐng)域，我們能夠都看到對(duì)數(shù)據(jù)的認(rèn)知所發(fā)生的巨大改變。以前，幾乎所有的IT管理者都認(rèn)為，數(shù)據(jù)就是一種資產(chǎn)，多多益善，因?yàn)槟阌肋h(yuǎn)不知道什么時(shí)候可能會(huì)用到它們。

今天，越來(lái)越嚴(yán)厲的立法和監(jiān)管、數(shù)據(jù)泄露等網(wǎng)絡(luò)安全事件可能導(dǎo)致的單位及個(gè)人的聲譽(yù)受損等，都使得保障數(shù)據(jù)的安全性越來(lái)越成為了IT運(yùn)維管理人員的一種重責(zé)大任——在必要的數(shù)據(jù)收集范圍外，單位信息系統(tǒng)所收集的任何一點(diǎn)敏感數(shù)據(jù)都是一種不必要的風(fēng)險(xiǎn)。

因此，作為單位信息安全管理人員，應(yīng)該立即檢查所有涉及到數(shù)據(jù)收集的業(yè)務(wù)應(yīng)用系統(tǒng)，從單位業(yè)務(wù)的角度出發(fā)，對(duì)所收集的每一項(xiàng)數(shù)據(jù)的必要性進(jìn)行核查。

(2) 清除陳舊數(shù)據(jù)

單位信息系統(tǒng)中不存在的數(shù)據(jù)自然也就不會(huì)存在被泄漏的風(fēng)險(xiǎn)。經(jīng)過(guò)多年的信息化建設(shè)，很多網(wǎng)絡(luò)規(guī)模較大的單位機(jī)房網(wǎng)絡(luò)中往往都存在多臺(tái)被遺忘的老舊服務(wù)器設(shè)備，這些服務(wù)器往往留存有大量重要數(shù)據(jù)，且長(zhǎng)期疏于管理。信息安全管理人員應(yīng)該通過(guò)技術(shù)手段跟蹤文件訪(fǎng)問(wèn)權(quán)限，發(fā)現(xiàn)這些長(zhǎng)時(shí)間無(wú)人訪(fǎng)問(wèn)的文件及服務(wù)器，并對(duì)其實(shí)施封存。

(3) 針對(duì)數(shù)據(jù)組跟蹤分析用戶(hù)訪(fǎng)問(wèn)行為

在單位內(nèi)部，極易出現(xiàn)一種導(dǎo)致數(shù)據(jù)安全性降低的問(wèn)題，即“過(guò)度使用”。不少單位在網(wǎng)絡(luò)管理中都會(huì)出現(xiàn)由于某些臨時(shí)性原因賦予某些用戶(hù)特殊權(quán)限并且忘記及時(shí)將權(quán)限收回的情況，大量此類(lèi)情況的出現(xiàn)將導(dǎo)致產(chǎn)生一個(gè)混亂到無(wú)法管理的巴洛克式相互依賴(lài)的用戶(hù)權(quán)限網(wǎng)絡(luò)，導(dǎo)致用戶(hù)在網(wǎng)絡(luò)中的實(shí)際權(quán)限遠(yuǎn)遠(yuǎn)大于其角色的真實(shí)需求。

針對(duì)此類(lèi)情況，信息安全管理人員應(yīng)該采取技術(shù)措施分析用戶(hù)訪(fǎng)問(wèn)行為并自動(dòng)設(shè)置用戶(hù)權(quán)限，從而避免給攻擊者留下可利用的漏洞。

當(dāng)然，上述這些建議不僅僅適用于解決數(shù)據(jù)安全問(wèn)題，也對(duì)網(wǎng)絡(luò)安全問(wèn)題的其他方面有所助益。