数据安全从怎么看到怎么办

一、数据安全“怎么看”

业界对于数据安全有着各种各样的理解。

有人认为数据安全就是数据层的安全，也就是通常所说的数据库安全，主要措施就是保护好数据库，比如使用非root账号、最小化配置数据库权限、设置复杂口令。

是不是这样就可以了呢？

其实不然，黑客仍有可能通过应用层的漏洞（典型场景如SQL注入漏洞），并利用合法的权限获取到数据。

也有人认为数据安全就是DLP（内部数据泄露防护），通过员工行为规范、上网行为管理、文档加密、沙箱、监控等各种手段，防止内部数据泄露。工作重心主要放在员工办公电脑上。

诚然，终端数据安全也是数据安全体系的一部分，只是这样的话，服务器侧（或云端）的数据安全可能就被忽略了。

后来，“以数据为中心的全生命周期的数据安全”理念被广泛接受，加密传输、加密存储、脱敏展示、差分隐私等各种技术手段加以运用。

俗话说“横看成岭侧成峰，远近高低各不同”，当我们站在不同的地方拍照时，拍出来的风景就大不相同。

每个人的经验、工作范围、视角各有不同，因此大家眼中的数据安全也就有了不同的涵义。如果视角受限，则可能会出现狭义化的问题，也就是只覆盖数据安全的一部分。

在《数据安全架构设计与实战》一书中，使用了一种全新的视角：“数据安全治理”，自上而下，从战略、组织、政策三个方面展开，能够让读者快速总览数据安全全貌。

从目标上看，数据安全是业务团队和安全团队都能理解且能够达成一致意见的目标（“数据全生命周期内的安全与合规，防止数据泄露”），数据安全也是最能体现组织综合安全能力的标志。

上面提到的各种看法，也反应了数据安全概念在演进过程中的变迁趋势，从最早的“以数据库为中心”，到“以数据为中心”，再到“数据安全治理”。

二、数据安全“怎么办”

假设我们已经知道了数据安全应该做成什么样子，包括安全设计与开发（Security by Design）、安全配置与防御部署等，以及满足各项合规要求，但是这些要求并不会自发的落地到各产品/业务中去，还需要解决“怎么落地”的工程化问题。

首先，需要夯地基，炼内功，构建安全防线。

让我们先从一个典故开始。

曾国藩（1811－1872），晚清“中兴第一名臣”。有关他的典故太多，这里只提他带领湘军从失败中逆转，最终悟出并在实战中接连取得胜利的策略：“结硬寨，打呆仗”。

所谓“结硬寨，打呆仗”，就是抛弃之前的阵前对垒、运动战等伤亡极大的战术，以守为攻，首先安营扎寨，挖壕沟、筑墙，用最笨的方法构建防御工事，确保自己立于不败之地，然后再配合火器攻击来犯之敌，取得了以少胜多、以弱胜强的战绩。在那个时代，既可以防止偷袭，也可以防止骑兵冲锋，且因重在预防，从而伤亡率非常低。

这种结寨打仗的战法，引申到安全技术体系建设上，就是：安全体系建设没有捷径，需要从最基础的地方开始建设，做好基本功，步步为营，层层设防。

那么，怎么才能打好基本功呢，需要采用什么样的安全战略和理论？

这跟企业的业务特点、文化风格、安全目标都有关系。抛开那种安慰式防御体系建设（没有专业的安全人员，花钱买各种设备，部署后基本就不管了）、以救火为主的防御性建设（缺乏安全管理和安全技术体系，也没有体系化建设的想法，等出了问题再去解决问题）不谈，我们主要看看目前业界建设得比较好的两种思路：

• 以检测为主的防御性建设：产品开发与发布过程基本没有流程控制或只有很弱的流程控制，默许产品带着风险发布，安全体系主要采用“检测-响应-恢复”模型，建设各类入侵检测系统，要求出问题时能够及时发现，检测系统告警时触发应急响应，安全团队和业务团队一起恢复业务。目前，很多互联网企业采用这种检测为主的模式。
• 以预防为主的安全生命周期建设：主要采用SDL（安全开发生命周期）方法论，将安全要素与检查点嵌入产品的项目管理流程中，将风险控制在发布前，产品不允许带着风险发布。目前，很多IT企业采用这种预防为主的模式。