亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

長期以來，我們經(jīng)常能聽見安全廠商在分享自己的安全能力，自己在實踐過程中的落地經(jīng)驗，很少有機會能聽到安全能力的需求者——甲方廠商的經(jīng)驗與實戰(zhàn)。但是，如果說甲方不僅僅有能力做好自己的安全，還根據(jù)自己的經(jīng)驗與實踐，整合出了自己的安全產(chǎn)品，又是怎樣的結(jié)果呢？

在上周四于深圳舉辦的第三屆順豐信息安全峰會上，順豐的安全人員不僅為我們帶來了順豐在數(shù)據(jù)加解密管理上的經(jīng)驗分享，還介紹了順豐通過自己在數(shù)據(jù)安全上的實踐整合出的數(shù)據(jù)安全整體解決方案——粹御。

數(shù)據(jù)加解密的推行有什么難題？

順豐信息安全工程師郭琦分享順豐的數(shù)據(jù)安全經(jīng)驗

順豐在 2015 年就開始著重加強自己的數(shù)據(jù)安全建設(shè)。作為全國最大的物流公司之一，順豐掌握著大量用戶的個人信息。在信息系統(tǒng)方面，順豐現(xiàn)在擁有3個數(shù)據(jù)中心，超過 500 個業(yè)務(wù)系統(tǒng)，數(shù)據(jù)庫系統(tǒng)達 1.3萬，網(wǎng)絡(luò)接入節(jié)點達 1.2 萬，全網(wǎng)有超過 30 萬個終端，每日交易數(shù)量達 2.5GB——可以說，順豐面臨的是海量數(shù)據(jù)的安全防護。

順豐對數(shù)據(jù)安全的解決策略是圍繞數(shù)據(jù)本身進行安全防護，而其中重要的一環(huán)就是對數(shù)據(jù)本身的加解密處理。

最初的處理方式，是讓系統(tǒng)方面自行研發(fā)，對自身所產(chǎn)生的敏感數(shù)據(jù)進行加密。但這種方式在實踐過程中卻有很多弊端：

1. 業(yè)務(wù)和研發(fā)部門對敏感數(shù)據(jù)的理解都分別有其局限性，使得很多真正的敏感信息并未得到加密，

2. 由于由相關(guān)系統(tǒng)部門自行研發(fā)，安全部門就難以對整個 IT 環(huán)境中的加解密情況進行有效的管理，更無法核實各項政策的實際落地情況，明確落地效果。

3. 系統(tǒng)、業(yè)務(wù)部門本身對安全技術(shù)以及加解密技術(shù)的了解不足，使得對加解密技術(shù)的使用不當，反而對整個業(yè)務(wù)的運作產(chǎn)生負面影響。

在這些問題的影響下，順豐決定從加密機的角度來推進對數(shù)據(jù)加解密管理的項目。為了更好地實現(xiàn)新的管理，順豐的安全團隊 項目開始時提出了以下的問題：

1. 敏感數(shù)據(jù)在哪里？

2. 敏感數(shù)據(jù)從哪里來？

3. 敏感數(shù)據(jù)的加密會對現(xiàn)在的系統(tǒng)有什么影響？

4. 哪些系統(tǒng)需要改造才能適應(yīng)新的加密能力？

評

加解密固然是數(shù)據(jù)安全中必不可少的一項技術(shù)，但是在實行過程中往往面臨很多的問題。組織和機構(gòu)在使用加解密技術(shù)的過程中，需要根據(jù)自身的情況使用適當?shù)募咏饷芗夹g(shù)，并且進行管理。否則，反而會對自身的業(yè)務(wù)運作造成損害。

順豐的數(shù)據(jù)加解密實踐經(jīng)驗

順豐信息安全產(chǎn)品負責人劉小龍講解粹御

在數(shù)據(jù)的梳理階段，順豐動用了大量的技術(shù)人員，對每一個數(shù)據(jù)庫、每一個表字段進行核實，整理出存在的敏感數(shù)據(jù)庫。在獲得敏感數(shù)據(jù)庫的基礎(chǔ)上，對數(shù)據(jù)庫的責任部門進行溯源，與對應(yīng)的應(yīng)用系統(tǒng)研發(fā)進行溝通，通過梳理出各個敏感數(shù)據(jù)庫的上下游對接的情況，了解順豐敏感數(shù)據(jù)流動的全貌。

順豐的信息安全工程師郭琦提到，在整個梳理環(huán)節(jié)中，最大的問題在于存量系統(tǒng)的統(tǒng)計與數(shù)據(jù)庫的變化過程（包括表的增減、上下游的變化）中是否存在遺漏。為了應(yīng)對這個問題，順豐再一次投入了大量的人員進行反復(fù)落實。

安全的能力不只是技術(shù)的實現(xiàn)，也需要管理的支持與政策的制定。順豐的安全部門在數(shù)據(jù)加解密系統(tǒng)對應(yīng)用系統(tǒng)的改造過程中，將業(yè)務(wù)運營、業(yè)務(wù)場景的變化都進行了考量。同時，隨著國內(nèi)外不同新的法律法規(guī)的出臺，順豐也對數(shù)據(jù)加解密的使用進行相應(yīng)的調(diào)整。

在整個數(shù)據(jù)加解密項目的落地過程中，順豐總結(jié)出了以下幾條心得：

1. 整體有機統(tǒng)一，安全對接業(yè)務(wù)，要了解用戶的特性、行為，并滿足用戶的需求。

2. 管理方面需要制度的有效落地，給執(zhí)行相應(yīng)的支持。

3. 在運營層面形成從監(jiān)管到流水線的操作流程。

4. 將數(shù)據(jù)全生命周期中每個環(huán)節(jié)的信息都貫穿整個生命周期，做到統(tǒng)一和聯(lián)動。

5. 將系統(tǒng)融合貫通，能夠了解企業(yè)的敏感數(shù)據(jù)從哪里來、到哪里去，以及應(yīng)該用什么樣的方式進行防護。

6. 對數(shù)據(jù)安全要進行場景化的落地。

評

順豐在數(shù)據(jù)安全的落地過程中，我們可以發(fā)現(xiàn)，不僅僅需要將數(shù)據(jù)安全與業(yè)務(wù)、場景相關(guān)聯(lián)，在對數(shù)據(jù)最初的梳理過程中依然需要投入大量的人力。人工智能固然能解決很多問題，但是在對于最初的數(shù)據(jù)類型的整理、樣本的處理方面，依然需要大量的人類智能進行支持。在安全方面，我們不能盲信技術(shù)。

從實踐中誕生的數(shù)據(jù)安全解決方案——粹御

在順豐將自身的數(shù)據(jù)安全成功落地后，根據(jù)自身的經(jīng)驗與實踐，整合出了自己的數(shù)據(jù)安全整體解決方案——粹御。

粹御有五個模塊，解決了企業(yè)安全中的三大問題：數(shù)據(jù)資產(chǎn)管理與隱私數(shù)據(jù)管理解決了 “數(shù)據(jù)在哪” 的問題、數(shù)據(jù)追溯管理解決了 “數(shù)據(jù)從哪里來到哪里去” 的問題、數(shù)據(jù)脫敏管理與數(shù)據(jù)加密管理解決了 “如何保護數(shù)據(jù)” 的問題。

1. 數(shù)據(jù)資產(chǎn)管理：對數(shù)據(jù)資產(chǎn)的保護首先要明確數(shù)據(jù)資產(chǎn)在哪，有哪些的問題。通過主動式的掃描和被動式的人工掃描，識別出數(shù)據(jù)資產(chǎn)，同時可以根據(jù)數(shù)據(jù)庫、文件、應(yīng)用和郵件等類別將數(shù)據(jù)資產(chǎn)進行分類。

2. 隱私數(shù)據(jù)管理：在明確了數(shù)據(jù)資產(chǎn)的情況后，企業(yè)會需要進一歩地發(fā)現(xiàn)自己數(shù)據(jù)中的隱私數(shù)據(jù)，進行管理。但是，精確定位敏感數(shù)據(jù)位置是一大難題。順豐在自身的安全實踐的基礎(chǔ)上進行歸納、總結(jié)，從而使粹御能夠通過對正則、機器學(xué)習(xí)模型、字典等多規(guī)則組合識別引擎發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)中的敏感數(shù)據(jù)，并且通過可視化模塊，快速定位敏感數(shù)據(jù)的位置。在順豐自身的落地實踐中，對敏感數(shù)據(jù)的識別率達到了 98% 以上。

3. 數(shù)據(jù)追溯管理：對于數(shù)據(jù)的防護不僅僅是對于靜止狀態(tài)數(shù)據(jù)的防護，還有對于在流動中的數(shù)據(jù)的防護——但是首先要明確數(shù)據(jù)的流轉(zhuǎn)路徑。粹御通過梳理出應(yīng)用系統(tǒng)中的數(shù)據(jù)接口，基于字段級的數(shù)據(jù)關(guān)系和動態(tài)流量分析，構(gòu)建出應(yīng)用的數(shù)據(jù)動態(tài)路徑圖；在統(tǒng)一的數(shù)據(jù)關(guān)聯(lián)分析基礎(chǔ)上，構(gòu)建應(yīng)用的數(shù)據(jù)關(guān)系管道，完成對數(shù)據(jù)流的追蹤和溯源。

4. 數(shù)據(jù)脫敏管理：在識別敏感數(shù)據(jù)的基礎(chǔ)上對數(shù)據(jù)進行脫敏處理，保證敏感數(shù)據(jù)在開發(fā)、測試、數(shù)據(jù)分析等場景下不被泄露，從而滿足各類法規(guī)要求。

5. 加解密管理：正如前文提到的，順豐自己在數(shù)據(jù)加解密的落地過程中發(fā)現(xiàn)了大量的問題，從而設(shè)置了專門的項目進行落地。粹御的加解密能力正是順豐實踐落地的體現(xiàn)。在傳統(tǒng)加密機的使用過程中，由于缺乏統(tǒng)一的管理，應(yīng)用接入與變更復(fù)雜，同時應(yīng)用于硬件統(tǒng)一管理困難，造成硬件資源無法被充分利用。粹御的加解密管理模塊，通過在加密機與相關(guān)應(yīng)用之間增加加解密管理系統(tǒng)，以一種“軟件定義加解密”的方式對加密機的能力進行統(tǒng)一的調(diào)配管理，將加密機的使用性打造得更加靈活。

評

順豐從自身的安全實踐中出發(fā)，系統(tǒng)性地整合出了基于數(shù)據(jù)的整體解決方案：從數(shù)據(jù)梳理，到敏感數(shù)據(jù)的識別，再對整個數(shù)據(jù)流的追蹤監(jiān)控，到脫敏和加密的保護，對數(shù)據(jù)的全生命周期進行了保護。粹御的五個模組可以一起使用，也可以分開根據(jù)企業(yè)自身的需求進行配置，讓企業(yè)可以自己去完善數(shù)據(jù)安全中的空缺。