基于零信任安全模型的数据安全风险治理实践

基于零信任安全模型的数据安全风险治理实践演讲人：薛恺 杭州美创科技股份有限公司 01.数据安全现状02.风险治理新战法03.实践落地CONTENTS目录 数字经济发展《“十四五”数字经济发展规划》：数字经济是继农业经济、工业经济之后的主要经济形态，是以数据资源为关键要素，以现代信息网络为主要载体，以信息通信技术融合应用、全要素数字化转型为重要推动力，促进公平与效率更加统一的新经济形态。八大重点任务优化升级数字基础设施持续提升公共服务数字化水平充分发挥数据要素作用持续提升公共服务数字化水平大力推进产业数字化转型着力强化数字经济安全体系加快推动数字产业化有效拓展数字经济国际合作 面对风险的思考高价值的数据资产复杂的数据生态系统不止入侵防御/攻防数据会流动且好流动开放的网络环境、复杂的业务数据类型、信息融合和共享等挑战给数据安全防护带来了挑战。如何实现多跨场景下数据安全管控，开展面向数据安全风险的感知、理解、计算、预测和防范的全过程研究变得更为迫切。 风险治理-突破•认知有限•无法穷举•动态变化•......需要基于业务场景，对人、流程、访问、环境等多维因素进行相应的信任评估，通过信任级别动态地调整权限，构建动态自适应的安全防护闭环。静态的被动式风险防护无法应对复杂的业务场景风险以资产和身份为核心的动态风险治理资产身份1. 确认你是你2. 确认你的访问基于真实意图1. 定义资产2. 定义敏感资产 01.数据安全现状02.风险治理新战法03.实践落地CONTENTS目录 数据安全新战法合规认知，根据法律法规对数据安全的要求，整理输出适合本组织的数据安全制度流程和操作指南对数据进行梳理，对敏感数据进行发现定位、分类分级对风险进行梳理，采集日志，输入风险分析模型，全面了解组织面临的风险，有的放矢全面管控，结合数据分级分类的结果、针对已有风险，采取有针对性的保护措施，对于违规操作做到发现、预警、拦截持续监管，汇集安全日志，建设风险预警大屏；持续改进，结合安全控制点，定期自评，优化安全策略，对安全治理的成果进行持续改进知理控监 动态风险治理路径以资产为中心、以身份为边界、以风险为界面资产身份管理风险事件评估响应处置更新知识库更新策略库访问控制引擎采用动态变化的度量方法，将访问主体的访问行为随着身份信息、访问上下文及环境等因素进行动态评估，对每次访问行为采用最小权限原则执行动态访问控制解决了传统静态风险治理机制下，安全策略动态适应不足的问题，提升了应对风险有效响应的能力 1.管理员定义好策略，策略下发到策略引擎2.每个资源请求都会经过策略引擎3.策略引擎给出一个放行、阻断、脱敏等的响应定义谁在什么情况下可以访问什么东西，以及不能访问什么东西。必须界定每种可能的语境条件组合，以适应现实世界中不断变化的条件。访 问 控 制风险治理-访问控制 资产、身份动态验证•IP地址•MAX地址•设备型号•操作系统•数字证书•应用hash等静态属性•设备上下文•网络上下文•行为上下文•时空上下文•操作上下文动态属性风险治理-动态评估 风险治理-静态转向动态信任引擎1.信任引擎对请求和活动的风险进行评估，将这些风险评分传递给策略引擎2.策略引擎根据具体的策略决定使用哪些评分参与授权决策3.信任引擎可以为策略引擎做出正确的访问判断提供有力的支撑。静态的访问控制（策略引擎）转向动态的控制 风险治理-智能决策资产、身份的行为分析，如时间上下文，空间上下文等，监视上下文信息和活动，预测并建立风险库/策略库。智能分析身份信息人员、终端应用、帐户网关数据资产中心引擎模型计算算法学习 风险治理-动态体系数据清洗数据转换数据匹配数据建模聚合 / 分类分布式计算风险规则深度挖掘风险量化人员数据终端数据应用数据帐户数据风险告警风险可视化风险治理风险评估风险响应数据收集数据处理数据分析规则引擎风险处置数据收集、分析完成后，反馈到策略引擎。策略引擎根据风险评分因子，进行动态策略调整，解决弥补策略引擎（访问控制）策略部署难的问题。动态防护 风险治理体系化建设 多层级响应 适应性动态风险 看见直接反应简单响应条件反射简单复杂响应复杂复杂响应人工干预应急响应恢复响应风险和响应事件的未来整体和局部边界的开闭网络的延展进化与突变全生命周期已知和未知资产身份行为数据上下文小概率管理结构化体系全生命周期适应性进化模式和突变特定性进化威胁情报风险治理安全的界面发现、感知、看到、看见保护、检测、响应全流量和日志采集 | 数据安全中心通过统一的数据安全中心构建三大跨域能力•适应性动态风险能力，通过策略的适应性进化，让策略能够随着身份和资产的变化而不断进化•“看见”能力，需要能够看见身份、资产、风险，实现复杂系统的可见性•多层级响应能力，包括封闭边界，简单响应，复杂响应，流程干预，应急响应，恢复响应等多个层级的响应能力 01.数据安全现状02.风险治理新战法03.实践落地CONTENTS目录 新一代安全架构数据库OracleDB2MongoDBSQL Server资 产MySQLRDS人API接口应用账户终端SQL语句......Hive......身 份服务器终端服务器美创动态脱敏端|能力静态脱敏暗数据发现数据水印数据加密数据审计访问控制准入控制安全审计事件溯源API安全网关数据防勒索动态鉴权漏洞扫描三方数据脱敏......治理云｜平台风险库知识库资产身份入侵行为上下文治理策略引擎策略库风险事件事件库标准化数据标签数据分类识别防御检测响应恢复资产身份目标内部安全业务安全共享流动安全云安全外部安全终端完全连续性安全统一的云中心收敛各种安全业务差异性，云中心展现复杂业务逻辑，轻量级的端点快速适配各种场景；实现统一的资产治理、全域身份、风险模型、安全数据中心、自动化响应 + 轻量级快速扩展的端点 数据流动场景风险治理实践从数据访问到数据流动的全过程对资产暴露面进行有效管控，并对数据流转链路进行全面的风险监测，精准识别风险并进行有效的响应处置构建全时全域全面的数据流动风险监测与防护能力，让数据在流动过程中实现现状可知、安全可管、风险可视、事件可溯。