當人類從IT時代走向DT時代,當社會從傳統(tǒng)互聯(lián)網(wǎng)時代演進到大數(shù)據(jù)時代,數(shù)據(jù)迎來爆發(fā)式增長。DT時代的業(yè)務也將圍繞數(shù)據(jù)進行,在商業(yè)化的視角下,如何讓數(shù)據(jù)變得更有價值,如何把握數(shù)據(jù)安全重視度上升帶來的機遇?
1月18日下午,億歐于北京舉辦“商業(yè)視角下的數(shù)據(jù)應用安全——2019年億歐企業(yè)服務產(chǎn)業(yè)升級與創(chuàng)新”沙龍, 華為云數(shù)據(jù)安全產(chǎn)品總監(jiān)劉東徽出席此次沙龍,為大家分享了《互聯(lián)網(wǎng)+安全,企業(yè)核心數(shù)據(jù)資產(chǎn)防護之道》。演講內(nèi)容經(jīng)億歐編輯整理發(fā)布,供業(yè)內(nèi)人士參考。
以下為演講內(nèi)容:
今天演講的主題主要是結(jié)合云計算的場景數(shù)據(jù)安全來展開。剛才也聽到了很多業(yè)界的專家和投資機構的一些分享,我這個切入的角度是從一個云的廠商角度給大家分享。主要想解決的是兩個問題,一是從云廠商的角度來講,企業(yè)數(shù)據(jù)上云的時候,我們是如何考慮打消租戶安全的顧慮,特別對于數(shù)據(jù)安全顧慮;二是華為云有哪些正在實踐的手段和設計可以跟大家分享和借鑒。
首先還是從傳統(tǒng)套路來看看業(yè)界的趨勢。目前,從國外的機構2018年的調(diào)查,多云是一個非常明確的趨勢,國外的今天就是國內(nèi)的明天。過去一年,很多的大型企業(yè)甚至政府機構部委已經(jīng)開始加快了上云的步伐,大家可能會質(zhì)疑,是不是還是一個私有云?其實很多時候都是用在公有云的場景。公有云本身來講也在發(fā)生一些變化,從一個視角來講,現(xiàn)在在公有云上,也會開辟出一塊叫專屬云的區(qū)域,類似于飛機上的頭等艙的概念,這里面相對來講能做到物理的隔離,能解決本身的安全性的問題。
其實對于一些云用戶來講,安全性其實是上云評估用云的手段來保護企業(yè)的資產(chǎn),在這方面有很大的顧慮。大家還是認為把數(shù)據(jù)放在線下和自己手中,放在企業(yè)的手中,無論從所有權、隱私的保護角度來講似乎是更好的。但其實從業(yè)界或者從全球的角度來看,這個并不是一個這樣的情況。
首先我們簡單回顧一下剛才講的數(shù)據(jù)保護是上云的核心需求。從SCA安全聯(lián)盟每年都會發(fā)布TOP上云的安全威脅,總結(jié)下來有這么幾個方面,一個是保證業(yè)務不終端,還有保密不擴散。
數(shù)據(jù)的來源泄露途徑有很多,包括來自內(nèi)部和外部,大部分來講來自內(nèi)部,這個也是Dtex報告可以體現(xiàn)到的。泄露途徑有黑客的泄露,有在職員工的泄露,還有離職員工的泄露。
從一個數(shù)據(jù)防護犯罪的角度來看,犯罪的三角基數(shù)理論是讓我們怎么考慮一個租戶或者看一個數(shù)據(jù)能夠竊取到數(shù)據(jù)本身。首先是有動機、手段、機會三個方面。
▋從公有云服務提供商來看,本身來講綜合風險的系數(shù)非常低,因為本身來講云服務提供商它從租戶本身,包括它本身和租戶之間有沒有競爭關系,倒賣數(shù)據(jù)本身能夠獲得的利益,而自己個人的名譽損失,或者是云服務商名醫(yī)的損失,其實相比較而言性價比非常低。所以從云服務商的角度來看,其實并沒有太大的風險去竊取數(shù)據(jù)。
▋從黑客角度來看,實際上,他缺乏一定的機會入侵到云平臺,因為云平臺本身是從外到內(nèi)的加固,相對來講,私有云更牢固,對漏洞的掃描,對補丁的加固,平臺安全性的加固也有很高的安全系數(shù)的等級。盡管說從黑客的角度來看它的風險動機是比較足的,但是他去獲得這個數(shù)據(jù)本身其實也是比較難。
▋從運維的人員來看,作為一個云平臺的運維,所有用戶的數(shù)據(jù)本身都是通過一定的審批制度,同時數(shù)據(jù)本身在云服務提供商上并不是能夠直接獲取的。數(shù)據(jù)所有權是在租戶,而不是在云服務提供商,而數(shù)據(jù)云平臺本身的使用也是有加密的手段保護。現(xiàn)在也有很多的技術,比如用戶可以自帶密鑰上云,這種密鑰本身生產(chǎn)的過程其實也是一個由租戶自己掌握的過程,所以這種在云上的存儲,所有落盤的數(shù)據(jù)本身來講都已經(jīng)是一個秘聞的方式存儲,提供商拿不到數(shù)據(jù)本身,因而不存在風險。
從我們的一些實踐來看,以數(shù)據(jù)為核心分為三部分:一是進不來,一是看不到,另一個是拿不走。
第一個角度是進不來,是指從外圍數(shù)據(jù)流入的角度,傳統(tǒng)的手段可能是基于Waf,包括從業(yè)務層面來看有反欺詐或者薅羊毛的行為,這樣的角度來看也都能幫助到用戶讓正常的流量能夠進得來,非法的流量或者數(shù)據(jù)進不來。
第二個角度是看不到,原本對于云平臺本身的系統(tǒng)掃描(包括在云主機層面,包括在數(shù)據(jù)測層面的掃描)就能夠讓所有敏感數(shù)據(jù)進行自動發(fā)現(xiàn)和識別,也就是所謂的數(shù)據(jù)分級分類保護。其次就是對于一些數(shù)據(jù)通過加密的技術,以及脫敏技術來做一定的隔離。這里面摻雜了基于用戶決策授權的機制,這同時也是一個訪問的控制和隔離的問題。所以不同的租戶有不同的權限,企業(yè)也一樣。
第三部分是拿不走,主要還是基于安全管理的角度來看。一個是秘聞的形式拿不走,另一個通過安全管理手段來去保障你的權益,即使拿走這個行為有一定的惡意,我們也能通過審計的手段給你進行回訴。這個只是從技術的層面角度來看,安全有時候很多問題都是叫三分技術,七分管理。七分的管理設計來講也是必不可少的,這個里邊包括我們對風險的管理,對于一些所謂SeM的管理,最終分析細化下來可能是一些技術手段或者運維手段,也可能是一些規(guī)章制度。
舉個例子,所有的運維人員會做一個信息安全的承諾,簽訂一個責任書,這其實就是一個管理的手段,假如你有隱私竊取行為發(fā)生,可以直接被辭退或者根據(jù)違法的事件去送到違法機關來去依法處理。管理的手段可以控制本身數(shù)據(jù)的不外溢,這個里邊數(shù)據(jù)的安全這個層面來講也是一個管理的問題。
從一個流程來看,數(shù)據(jù)其實在上云的過程當中包含有幾個部分,一是傳輸、存儲、刪除,剛才講主要還是在云中間以加密為核心的存儲問題,傳到云上來也有傳統(tǒng)的SL加密等方式,包括有專線的方式,刪除的機制其實有些時候是比較容易被忽略的,這個時候就是有一些內(nèi)存、磁盤、物理磁盤的報廢,這樣的刪除機制也有很多的手段。當數(shù)據(jù)不使用,租戶有很多數(shù)據(jù)可能不用了,這些租戶殘留在磁盤當中有可能也會有隱患的,這個磁盤的刪除設置也是我們考慮的一個方面。
這個里面就是剛才吳總講了,責任共擔模型,對于華為和其他的運維提供商來講都有這樣的責任共擔的模型,無論是云服務層面還是運營商都有這個責任,具體的落地也是依賴于具體項目實施當中大家去切割或者去分割這個責任。但這個里邊,強調(diào)租戶本身并不應該說有一個慣性思維,數(shù)據(jù)放在云上,云就應該保證我的安全,其實不是這樣。比如安全策略是怎么配置,數(shù)據(jù)誰能訪問,誰不能訪問,這個數(shù)據(jù)是誰管理。可能租戶給你業(yè)務,服務商給你提供建議,來去做設計,這個理念很多租戶沒有建立起來。我相信隨著公有云服務慢慢的更加成熟起來的話,這個理念大家會慢慢的接受。
這個里面大概講了一下華為自己的理念,華為堅持上不碰應用,下不碰數(shù)據(jù),第三不做股權投資。這里講的不碰數(shù)據(jù),這是一個理念,或者說數(shù)據(jù)中立的原則。這個里邊最后還有一句話,客戶實際上是擁有并管理數(shù)據(jù),讓數(shù)據(jù)為客戶業(yè)務服務,這個里邊另外強調(diào)了數(shù)據(jù)的主權在租戶側(cè),而不是在運營服務商側(cè),這個里面也是有很多混淆的地方。
最后,總體來看,在企業(yè)上云過程中,數(shù)據(jù)保護是一個比較關鍵的訴求,安全技術是以數(shù)據(jù)應用為核心的設計是一個管理問題。云的數(shù)據(jù)全生命周期的管理,特別容易忽視的是兩頭數(shù)據(jù)的管理,包括傳輸側(cè)或者數(shù)據(jù)刪除。
