360大数据中心总监：如何制定可奏效的数据安全体系

时间 2019-11-13

标签数据中心总监如何制定奏效安全体系栏目职业生涯繁體版

原文原文链接

在万物互联的大数据时代，数据安全是个不容忽视的大问题。但企业每每缺少未雨绸缪的意识，直到数据泄露等事件发生时才亡羊补牢，所以形成不可逆的损失和影响。此类事件在近年来频繁发生，而围观的咱们是否应该检讨自身，及时做出防护措施？安全

360大数据中心技术总监徐皓接受dbaplus社群的专访，围绕**「大数据平台安全设计和实践」**这一话题展开了深度探讨。微信

本文首发于 DBAplus社群。架构

嘉宾介绍

徐皓并发

现任奇虎360大数据中心技术总监，数据中心技术团队负责人，负责数据中心平台的规划和建设工做，主导并参与了数据中心全新一代平台的研发。曾就任于华为技术有限公司，从事平台相关研发工做，涉及大数据、中间件、云等相关领域。运维

管理者的认知决定企业数据安全建设可否真正发挥价值

**Q1：**近年来发生的数据安全事件能够说到了家常便饭的程度，在您看来目前乃至从此较长一段时间，企业面临着哪些关键的数据安全隐患和挑战？大数据

**A1：**首先我认为对企业而言「数据安全」其实并非一个全新的话题。优化

为何这么说呢？企业存在于社会之中，从诞生之日起，为了保证自身的持续正常运转，对内会有一系列的人员合做，对外会和其余的企业以及我的发生事务往来。那么在这个过程当中不可避免的会有信息交换，有信息交换天然就会有数据安全风险。云计算

那为何咱们还要说起这个话题呢？由于信息交换的动做对企业而言持续存在。设计

随着现代社会科学技术的不断演进，信息技术的快速发展和应用，使得全行业信息化的程度全面提高，整个社会的数据正在之前所未有的速度快速增加，呈现出数量大、来源广、种类多的特色，这些数据渗透到了各行各业，并逐渐成为企业的重要生产要素之一。中间件

这个时代数据已经无处不在、如影随形，咱们今天讨论的议题也是以大数据为背景展开，来探讨数据安全相关的问题，并非传统的数据安全。从这个角度来讲这也算是一个新的话题。

数据安全这个话题虽然在概念上看比较的单一，但实际上覆盖面广、内容全，同时还涉及到不少重要的因素。

那么对企业而言，会面临哪些安全隐患和挑战实际上是一个比较大的话题，从我自身的角度来看，能够分为三个方面：

**首先是法规流程方面。**随着云计算、大数据技术的逐步应用，数据自身的形态、数据使用的方式都在不断增长和变化，且这种发展趋势会变得愈来愈快。那么企业在这种大趋势下如何保证在法规流程上的系统性、时代感是须要优先考虑的要素。
**其次在系统建设方面。**数据安全自己不会产生价值，因此不少时候在系统建设初期为了快速构建，每每把安全相关的能力优先级放低，甚至在很长一段时间缺失。数据在系统中裸奔，一旦出现数据泄漏将会引发不可预知的损失。

另外一方面因为在系统建设初期对安全能力的忽视，致使后期增长安全能力会变得更加困难，甚至须要调整系统架构，无形之中增长了企业的投入成本。
**最后是管理者认知方面。**随着今年来大大小小的数据安全事件频繁发生，给企业和我的带来了严重后果，企业管理层在对保障数据安全上基本高度一致。

但只作到意识形态上的认知是不够的，甚至对企业的安全建设起到副作用。管理者若是只关注数据自己的安全，就会致使安全体系的建设片面，最终没法达到对数据进行安全管控的效果。却不知要保障数据安全不仅是在数据层面。

相反若是管理者对数据安全的建设走大而全的路线，可能这个目标永远都是水中月、镜中花，看似美好却没法达成。我认为最后一点也是最重要的一点，它决定了企业可否真正将数据安全的建设落到实处并发挥其价值。

如何制定真正可奏效的数据安全治理方案

**Q2：**面对这些数据安全风险，您在制定及落实真正得以奏效的安全治理方案上有什么建议？

**A2：**正如我以前所说，企业的数据安全体系建设是一个很是大的话题，我仍是结合我所从事的工做，谈谈在大数据中心建设过程当中所面临的一些具体的问题和挑战以及解决思路和方案。

随着公司的发展、产品形态上的调整，产品覆盖面愈来愈广，在数据层面呈现出数据海量、存储分散、用途多样的特色。

大数据中心做为公司数据中场部门，除了自身数据平台和服务能力的建设，还要面对来自各个业务部门的数据分析需求，在处理这些需求的过程当中遇到了各类数据安全相关的问题。

数据集中存放，如何作到数据平台管理和数据访问的权限分离？每一个业务部门有多个角色，每一个角色对应的数据权限均可能不同，如何有效控制？数据一旦发生泄漏风险，若是作到溯源？跨产品的数据如何安全的共享？

相似这样的问题还有不少，这些问题对大数据中心的发展提出了一系列的挑战，能够概括为四个方面：

平台层面的保障：传统的权限控制一般是以系统功能为中心来进行设计，经过控制用户对功能的访问来达到权限控制的目的。这种控制方式在大数据中心已经捉襟见肘，好比对于同一个数据分析功能，不一样产品的分析人员只能操做本产品的数据；
数据层面的保障：大数据中心面向公司全部的产品负责提供数据处理的能力，那么业务数据天天都在平台上流转，如何合理控制数据平台工程师对业务数据的访问；
风险预防和审计：产品的业务形态决定了其系统设计，在其不断演进过程当中，数据模型也在不断演进，必然会持续产生一些脏数据，要保证数据的质量，在数据治理环节会加入更多的人工参与，也增长数据泄漏的风险；
流程和制度：哪些数据能够公开、公开的范围是多广？数据能够给哪些人使用？某个业务部门想使用另一个业务部门的数据，应该走什么样的流程？处理这些事情在很长一段时间都是见招拆招，看起来很灵活其实毫无规则可言。

随着大数据中心业务的不断发展，这些问题带来的影响已经愈发明显，那么该如何有效解决，让大数据中心摆脱困扰，更加高效的去支撑整个公司的产品呢？

其实问题“千千万”，都是数据“惹得祸”。咱们要使用数据、分析数据，发挥数据的价值，因此不可避免的要接触数据，数据安全问题也所以产生了。

以终为始，咱们在构建数据安全体系的指导原则就是，明确“让数据更加安全的被使用”的目标，打造以“数据”为中心，结合“平台能力”、“隐私管理”、“法规流程”三个要素，构建具备公司特点的数据安全体系，系统化解决数据安全问题，发挥数据的更大价值。

这里须要说明的是数据安全风险会一直存在，安全体系建设是尽量地下降发生风险的概率，让数据分析人员能使用更多的数据、让数据开发人员尽量聚焦在数据应用自己。

360大数据平台安全能力建设

**Q3：**可否以360自身经验为例，具体剖析其大数据平台在安全能力方面的设计思路、架构搭建，以及应用实践？

**A3：**变更就必定会带来阵痛，在进行大数据平台安全能力建设之初，咱们也遇到了很多困难。

**首先，在规范治理方面。**数据安全能力建设包含了安全规范的治理，这种规范的治理势必会固化数据安全相关流程。

流程上的变更对产品部门会有感知，而安全能力建设的价值又很难呈现给产品，如何平衡这中间的矛盾？

既然大数据中心是整个公司中场部门，负责支撑全公司的数据业务，安全规范的治理采起了自上而下的策略，联合公司法务和隐私相关部门共同制定，最终完成360集团数据安全管理规范，让数据的使用合理、合规、合法，这也让咱们的治理工做多了一份理解、少了一些阻力。

**其次，在系统治理方面。**大数据中心的系统建设已经到了必定阶段，按照全新的系统去设计显然不适合，数据安全能力如何和当前系统平滑融合对咱们也是一个考验。

这里要说明下不少公司在开发系统之初，每每会优先开发系统中的业务功能，把安全能力的优先级下降或者是作一些简单的安全加固能力，等到想系统化建设安全能力的时候发现已经没有那么简单，系统留出的可改造空间很是受限。

回顾系统治理的过程，咱们主要作了两个维度的重构：

一是以数据资产为中心对系统进行了服务化改造；
二是围绕数据的全生命周期建设数据系统安全。

服务化能力让系统高内聚、低耦合，系统功能易于扩展，在增长安全能力的同时也减小了对原有系统的侵入；数据应用的全生命周期让安全治理有一个明确的范围标准，这在最大程度保证了安全能力的全覆盖。

基于这样的设计思想，整个大数据平台的安全能力在原有架构上进行了从“点”到“面”的一个改造。

在数据共享方面，咱们知道一般系统容许用户以文件或者图片的形式保存数据，并在保存文件中添加水印信息，用于在信息被非法传播以后的溯源，若是用户对单条数据进行复制传播的话，系统每每不能有效进行控制，

好比在数据查询结果页中经过复制粘贴将信息转发。相似场景还有不少，针对这些数据共享场景，咱们引入了纯文本数字水印技术，保证在最小粒度层面的数据溯源能力。

**最后以权限系统为例谈谈单系统的治理。**如上所说，老的权限系统主要是完成系统鉴权和功能控制，没法支撑大数据中心现有的业务场景，好比对数据层面进行不一样维度的访问控制。

那么如何在现有权限模型的基础上进行扩展，以适配当前的业务场景呢？咱们对权限作了扩展，将其定义为“资源+操做”一种组合，对于菜单、页面、按钮、表、字段、任务、拓扑等进行了泛化，统必定义为资源，既保证了数据鉴权流程的稳定，又灵活应对了因为数据类型繁多带来的不肯定性。

结合数据中心的职能定位和业务场景，将应用、菜单、服务、数据四个维度归入权限系统管理，给权限系统赋予了新的定位-一站式权限管控中心。

上云一时爽，冲动上云一身霜

**Q4：**除了企业内部的大数据平台建设之外，在数据上云的大势所趋之下，如何确保云上的数据安全？

**A4：**十多年前，亚马逊推出云计算服务的时候，云服务还鲜有人问津。十年以后的如今，随着云计算的高速发展，愈来愈多的企业开始了云化转型。

即便这样，我以为企业在决定是否云化以前先要回答几个问题：为何要上云？经过上云要取得的短时间目标是什么？中长期目标又是什么？

经过回答这些问题来思考云化对自身来讲是否真的须要。实际应用中，云化对一些企业所带来的价值远小于其投入，甚至都没法持续支撑后期的运维，那么这个时候可能就须要规划另外的资源优化模式。

对于已经准备上云的企业来讲，首先要肯定采用什么样的云化方案。是选择公有云、私有云仍是混合云，不一样的方案其数据安全策略也是不同的。

其次不要单纯依赖云服务商提供的数据管理能力。云平台有助于实现数据的集中管理，提高企业的数据共享能力，同时也增长数据泄漏和丢失的风险。数据必定要有备份方案将安全隐患降到最低，好比多云或者异地存储等。

最后要创建全面完善的云服务协议。上云只是企业云化的开始，将来企业系统将会持续运行在云上，在这个过程当中云平台自身不免不会不出现问题。如何保证云平台的服务响应速度和解决问题的效率，这不仅仅依靠云服务商自己的服务标准，而是须要企业结合自身的要求和云服务商共同完成服务协议的制定，让企业尤为是中小企业在产生问题以后能够有更多的话语权，将企业的损失尽量降到最低。

（转载请务必保留文末二维码，谢谢~）

关于360技术

360技术是360技术团队打造的技术分享公众号，天天推送技术干货内容

更多技术信息欢迎关注“360技术”微信公众号