基于零信任安全模型的数据安全风险治理实践

基于零信任安全模型的数据安全风险治理实践 演讲人：薛恺杭州美创科技股份有限公司 目 录 CONTENTS 01.数据安全现状 02.风险治理新战法 03.实践落地 八大重点任务 数字经济发展 优化升级数字基础设施 持续提升公共服务数字化水平 充分发挥数据要素作用 持续提升公共服务数字化水平 大力推进产业数字化转型 着力强化数字经济安全体系 加快推动数字产业化 有效拓展数字经济国际合作 《“十四五”数字经济发展规划》：数字经济是继农业经济、工业经济之后的主要经济形态，是以数据资源为关键要素，以现代信息网络为主要载体，以信息通信技术融合应用、全要素数字化转型为重要推动力，促进公平与效率更加统一的新经济形态。 面对风险的思考 开放的网络环境、复杂的业务数据类型、信息融合和共享等挑战给数据安全防护带来了挑战。如何实现多跨场景下数据安全管控，开展面向数据安全风险的感知、理解、计算、预测和防范的全过程研究变得更为迫切。 高价值的数据资产复杂的数据生态系统不止入侵防御/攻防数据会流动且好流动 风险治理-突破 需要基于业务场景，对⼈、流程、访问、环境等多维因素进行相应的信任评估，通过信任级别动态地调整权限，构建动态自适应的安全防护闭环。 静态的被动式风险防护无法应对复杂的业务场景风险以资产和身份为核心的动态风险治理 资产 身份 •认知有限 •无法穷举 •动态变化 •…… 1.定义资产 2.定义敏感资产 1.确认你是你 2.确认你的访问基于真实意图 目 录 CONTENTS 01.数据安全现状 02.风险治理新战法 03.实践落地 数据安全新战法 知 理 控 监 合规认知，根据法律法规对数据安全的要求，整理输出适合本组织的数据安全制度流程和操作指南 对数据进行梳理，对敏感数据进行发现定位、分类分级对风险进行梳理，采集日志 ，输入风险分析模型，全面了解组织面临的风险，有的放矢 全面管控，结合数据分级分类的结果、针对已有风险，采取有针对性的保护措施，对于违规操作做到发现、预警、拦截 持续监管，汇集安全日志 ，建设风险预警大屏； 持续改进，结合安全控制点，定期自评，优化安全策略，对安全治理的成果进行持续改进 资产身份管理 访问控制引擎 更新策略库 风险事件评估 响应处置 更新知识库 动态风险治理路径以资产为中心、以身份为边界、以风险为界面 采⽤动态变化的度量方法，将访问主体的访问行为随着身份信息、访问上下文及环境等因素进行动态评估，对每次访问行为采用最小权限原则执行动态访问控制 解决了传统静态风险治理机制下，安全策略动态适应不⾜的问题，提升了应对风险有效响应的能⼒ 风险治理-访问控制 访问 1.管理员定义好策略，策略下发到策略引擎 2.每个资源请求都会经过策略引擎 3.策略引擎给出一个放行、阻断、脱敏等的响应 控制 定义谁在什么情况下可以访问什么东西，以及不能访问什么东西。必须界定每种可能的语境条件组合，以适应现实世界中不断变化的条件。 资产、身份动态验证 •设备上下文 •网络上下文 •行为上下文 •时空上下文 •操作上下文 风险治理-动态评估 •IP地址 静 •MAX地址 动 态 •设备型号 态 属 •操作系统 属 性 •数字证书•应用hash等 性 1.信任引擎对请求和活动的风险进行评估，将这些风险评分传递给策略引擎 2.策略引擎根据具体的策略决定使用哪些评分参与授权决策 3.信任引擎可以为策略引擎做出正确的访问判断提供有力的支撑。 静态的访问控制（策略引擎）转向动态的控制 风险治理-静态转向动态 信任引擎 风险治理-智能决策 资产、身份的行为分析，如时间上下文，空间上下文等，监视上下文信息和活动，预测并建立风险库/策略库。 智能分析 身份信息人员、终端应用、帐户 网关数据资产 中心引擎 模型计算算法学习 风险治理-动态体系 数据收集 数据处理 数据分析 规则引擎 风险处置 动态防护 人员数据 数据清洗 数据建模 风险规则 风险告警 数据收集、分析完成后，反馈到策 终端数据 数据转换 聚合/分类 深度挖掘 风险可视化 略引擎。策略引擎根据风险评分因子，进行动态策略调整，解决弥补策略引擎（访问控制）策略部署难 应用数据 帐户数据 数据匹配 分布式计算 风险量化 风险治理风险评估 的问题。 风险响应 风险治理体系化建设 通过统一的数据安全中心构建三大跨域能力 •适应性动态风险能力，通过策略的适应性 全流量和日志采集|数据安全中心 进化，让策略能够随着身份和资产的变化而不断进化 •“看见”能力，需要能够看见身份、资产、风险，实现复杂系统的可见性 •多层级响应能力，包括封闭边界，简单响应，复杂响应，流程干预，应急响应，恢复响应等多个层级的响应能力 适应性动态风险 小概率管理结构化体系全生命周期适应性进化 安全的界面 模式和突变特定性进化威胁情报风险治理 看见 资风险和响应 产 身 份事件的未来 行 数 为整体和局部 上据 下边界的开闭 文 发现、感知、看到、看见 网络的延展进化与突变全生命周期已知和未知 多层级响应 直接反应简单响应条件反射 简单复杂响应 保护、检测、响应 复杂复杂响应人工干预应急响应恢复响应 目 录 CONTENTS 01.数据安全现状 02.风险治理新战法 03.实践落地 目标内部安全 外部安全 共享流动安全 云安全 终端完全 业务安全 连续性安全 新一代安全架构 统一的云中心收敛各种安全业务差异性，云中心展现复杂业务逻辑，轻量级的端点快速适配各种场景； 实现统一的资产治理、全域身份、风险模型、安全数据中心、自动化响应+轻量级快速扩展的端点 治理 云 ｜ 平治理 台 美创 动态脱敏 暗数据发现 数据加密 访问控制 安全审计 API安全网关 动态鉴权 静态脱敏 数据水印 数据审计 准入控制 事件溯源 数据防勒索 漏洞扫描 端 资产 |能力 识别防御检测响应恢复资产身份 风险库 知识库 策略引擎 风险事件 数据脱敏 ...... 三方 标准化数据标签数据分类 事件库 账户 终端 应用 人 入侵 行为 身份 资产 策略库 上下文 身份 Oracle SQLServer DB2 Hive MySQL MongoDB RDS ...... 服务器 服务器 API接口 终端 SQL语句 ...... 数据库 数据流动场景风险治理实践 从数据访问到数据流动的全过程对资产暴露面进行有效管控，并对数据流转链路进行全面的风险监测，精准识别风险并进行有效的响应处置 构建全时全域全面的数据流动风险监测与防护能力，让数据在流动过程中实现现状可知、安全可管、风险可视、事件可溯。