1、业务数据安全实践背景2018年数据泄露事件一隅1.Aadhaar10亿条 2.圆通10亿3.华住5亿4.UnderArmour1.5亿5.MyHeritage9200万6.Facebook8700万 7.Panera3700万8.Ticketfly2700万9.Sacramento Bee1950万 10.AcFun800万Equifax数据泄漏struts2漏洞 2.14struts2漏洞爆发 3.7被入侵 5.13发现异常 7.29关闭网站 7.30事件分析 影响调查 7.31确定影响范围 8.3讨论对外通知 9.1宣布对外 9.7高层辞职 10.2目录1.数据安全感悟2.数据安全组织与管
2、理3.数据安全人员与技术数据安全感悟201120152017至今数据分类数据加密分类分级 全面加密持续整改数据安全感悟1.未雨绸缪提前做好制度技术储备2.自上而下与自下而上结合 尚方宝剑3.天时地利风险上报、合规检查数据安全数据安全原则:进不来 拿不走 看不懂 改不了 走不脱数据安全模型:目录1.数据安全感悟2.数据安全组织与管理3.数据安全人员与技术数据安全组织与管理公司高管重视数据安全自上而下实施数据策略数据安全组织与管理方针总纲方针总纲管理制度办法管理制度办法操作流程、规范,工作模板操作流程、规范,工作模板检查记录日志,审计报告检查记录日志,审计报告 一级文件一级文件 二级文件二级文件
3、三级文件三级文件 四级文件四级文件参考 ISO 27001建立数据安全管理体系目录1.数据安全感悟2.数据安全组织与管理3.数据安全人员与技术数据安全技术与人员数据保护原则:纵深防御 数据的生命周期一般分为:采集传输存储处理交换销毁数据安全:数据采集数据采集为实现支付交易、金融认证授权、风险控制、信用服务等目的,对敏感数据进行获取和记录的过程。1.数据采集规则采集目的、用途、方式、范围,是否合规授权2.数据采集防护安全措施:敏感数据需要加密;防止第三方攻击3.数据分类分级根据数据被泄露或修改后对用户或公司造成的影响程度,分为两类三级数据安全:数据采集数据安全:数据传输数据传输是已获取的数据在已
4、获授权机构或企业的系统内或系统间转移的过程。安全传输需保障数据:保密性,完整性,抗抵赖。1.网络层ipsec VPN、专线2.传输层HTTPS/TLS3.应用层端到端加密数据安全:数据存储数据存储是指已获取的数据在已获授权机构或企业的系统内保存的过程。安全存储需保障数据:保密性、完整性、可用性。1.数据存储加密方式 物理所在地、数据标签、分层加密2.加密密钥管理 三级密钥管理体系3.加密算法使用 三种加密算法使用数据安全:数据存储数据存储分层加密,确保每层数据被攻破,数据还是保密的。1.操作系统层使用硬件或软件对OS级别进行透明加密2.分区层对某个分区进行加密3.应用层对数据库文件进行加密4.
5、业务层对业务数据一组一密数据安全:数据存储之密钥数据安全加密核心在于:密钥与算法。加密一般建 议使用公开算法,通过密钥的私密性确保数据安全。我们使用三级密钥管理体系管理密钥以及解决加密 数据搜索问题。1.密钥加密管理2.密钥定期更换3.密钥授权与审计数据安全:数据存储之算法加密算法一般分为三种1.对称算法(AES)数据加密2.非对称算法(公开加密算法 RSA)数据加密、身份认证、数字签名3.单向散列算法(哈希算法 SHA512RSA,Argon2)文件校验、鉴权、防篡改数据安全:数据存储之算法加密算法的模式有:ECB,CBC,CFB,OFB加密明文在64位以内,使用ECB,超过64位,使用CB
6、C、CFB、OFB 若是不清楚,则使用CBC数据安全:数据存储之算法数据安全:数据存储之算法数据安全:数据存储之坑jdk默认不支持AES 256,需先做系统变更数据安全:数据存储之整改整改历程:1.总监沟通会2.技术碰头会3.业务洽谈会4.定时排榜会数据安全:数据处理与交换数据处理交换是指对已获取的数据进行加工、利用,对外提供服务的过程。数据 处理与交换需确保数据的脱敏,可监控审计。1.数据监控审计数据异常审计,行为审计,数据水印2.数据范围控制数据处理交换范围3.数据脱敏常见Tokenization,掩码,随机伪造数据安全:数据处理与交换之脱敏数据脱敏常用掩码事例(缺省保留前3后3):数据安
7、全:数据处理与交换之提取与合规法务联合制定策略:1.签署法律知情书 2.vp审批 3.数据提取4.数据发送数据安全:数据销毁数据销毁指对数据进行删除,或对数据存储介质进行消磁、焚烧、粉碎等,使 数据不再可获得的过程。1.数据销毁剩余信息,内存缓存2.介质销毁数据覆盖,消磁,物理销毁数据安全:人员数据安全核心在于人。1.专业技能(专岗)安全管理、技术、运营、合规2.安全意识(全员)安全操作意识、安全工作常识培训规划培训考核效果反馈安全演练人数据安全总结安全对抗差距分析数据安全建设需要长期持久,需要不断建设验证分析,不断改进,从而实 现数据安全能力螺旋式迭代提升。安全建设数数 据据Thank You
