存儲域
數(shù)據(jù)庫加密 諾亞防勒索訪問域
數(shù)據(jù)庫防水壩 數(shù)據(jù)庫防火墻 數(shù)據(jù)庫安全審計 動態(tài)脫敏流動域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計 API防控 醫(yī)療防統(tǒng)方運維服務
數(shù)據(jù)庫運維服務 中間件運維服務 國產(chǎn)信創(chuàng)改造服務 駐場運維服務 供數(shù)服務安全咨詢服務
數(shù)據(jù)出境安全治理服務 數(shù)據(jù)安全能力評估認證服務 數(shù)據(jù)安全風險評估服務 數(shù)據(jù)安全治理咨詢服務 數(shù)據(jù)分類分級咨詢服務 個人信息風險評估服務 數(shù)據(jù)安全檢查服務研修|數(shù)據(jù)安全主題高研班走進美創(chuàng)數(shù)據(jù)安全能力中心
2025-09-26
第一!美創(chuàng)數(shù)據(jù)庫防水壩位居中國數(shù)據(jù)庫安全運維管理市場份額榜首
2025-09-24
美創(chuàng)科技閃耀亞洲教育裝備博覽會,以數(shù)據(jù)安全護航教育數(shù)字化
2025-09-22
2025網(wǎng)安周|美創(chuàng)科技多地聯(lián)動,共筑數(shù)據(jù)安全防線
2025-09-19
美創(chuàng)科技亮相“2025年山西省醫(yī)院信息網(wǎng)絡大會”
2025-09-19
從韌性數(shù)據(jù)安全體系的緣起與目標,到韌性數(shù)據(jù)安全體系的組成。由美創(chuàng)CEO柳遵梁執(zhí)筆的「構建適應性進化的韌性數(shù)據(jù)安全體系」專欄,深入分享美創(chuàng)全新的數(shù)據(jù)安全探索。
本期專欄迎來最后章節(jié),“韌性”數(shù)據(jù)安全體系的組成——看見驅動安全、全流量和日志采集以及安全數(shù)據(jù)中心等。
作 者 ? 柳遵梁
▲ 韌性數(shù)據(jù)安全體系的組成
看見驅動的安全
發(fā)現(xiàn)、感知、看到和看見
“看見”:看和見兩個動詞,看指看到,見指看見。
看得到才能看得見,看不到就看不見。要看得到就需要被感知,要被感知就需要被發(fā)現(xiàn)。從發(fā)現(xiàn)、感知,到看得到、看得見,其中看得到處于核心位置。
看到什么
安全的訴求需要我們看到一切想看到的對象和內容。包括:資產(chǎn)、身份、行為、數(shù)據(jù)以及關聯(lián)上下文。
看到的目標是為了看見,所以我們需要構造從看到到看見的路徑,讓看到和看見之間減少障礙。這個時候,組織需要:看到不同、看到相同、看到關系、看到拓撲、看到全局、看到局部、看到構成、看到現(xiàn)場、看到過程、看到現(xiàn)在、看到過去、看到未來。
怎么看到
構建看到的能力并不容易,看到依賴于數(shù)據(jù)。構建看到需要:
看見什么
絕大部分看見都依賴于看到,絕大部分看見就是看到。看見什么,通過看見過去去看見未來,通過看見已知去看見未知。
讓人的智慧成為安全中的關鍵環(huán)節(jié)
讓人看見是構建看見能力和平臺的主要目標。幾乎所有的安全風險的源頭都來自于人,凡是涉及到人的任何事宜都會有高度的復雜性和不確定性,只有人才可以在高度不確定性執(zhí)行有限信息的判斷和決策。讓人看見,讓人干預,讓人進入流程,讓人的智慧推動安全能力的發(fā)展。
看見驅動的安全和韌性
看不見數(shù)據(jù)就不會有數(shù)據(jù)安全,看不見風險就不會有安全,看見是安全的基礎設施和持續(xù)安全發(fā)展的階梯。持續(xù)不斷的看見未知、看見未來,持續(xù)的看見確定性和不確定性,持續(xù)的通過看見和確定性來構建面向未來的安全,持續(xù)的通過看見不斷的構建韌性。
全流量和日志采集以及安全數(shù)據(jù)中心
采集一切可以采集的流量和日志,并且有組織的存儲到安全數(shù)據(jù)中心,這是應對復雜環(huán)境下的安全風險的基本措施,可以表述為安全數(shù)字化和數(shù)字化安全。
安全工作的重心是關注過去、關注未來,通過關注過去來關注未來,這個工作重心必然會要求實現(xiàn)安全數(shù)字化和數(shù)字化安全,只有數(shù)字化才可以在過去和未來之間穿梭。
統(tǒng)一控制平面或者切面
數(shù)據(jù)安全是一個以保護為核心,檢測和響應為輔助的一個安全系統(tǒng)。
這個基本架構體系決定了數(shù)據(jù)安全的控制體系是高度現(xiàn)場化和分散化的,必然要求組織構建一個統(tǒng)一的控制平面或者切面,以通用規(guī)則組織來打通人和設備之間的巨大差異。在一個對人友好的控制策略和一個對機器友好的控制策略之間建立一個通用規(guī)則來拉通,讓人和設備用相同的語言和規(guī)則做事。
全場景安全導入和法規(guī)遵循
是否安全是關于組織和人的,也就是說安全是一種主觀認知而不是客觀認知。每一個場景、每一個客戶、每一個行業(yè)都擁有不同的數(shù)據(jù),即使是相同的數(shù)據(jù)也具有不同的使用方式、流程和安全認知。組織為了構建有效的安全體系,需要具備面向組織和人的場景安全或者體系安全構建能力。
法規(guī)遵循是數(shù)據(jù)安全的核心命題,也是組織場景導入的主要目標。
暴露面評估和修復
每個組織和人竭盡全力的奔跑,只是為了能夠贏得停留在原地的機會,這就是適應性進化中的紅后效應。
在非對稱的安全攻擊和防御中,組織竭盡所能地提升安全水平只是為了可以在原地繼續(xù)奔跑。當面對老虎這種超級獵手,組織所能做的不是跑的比老虎快或者戰(zhàn)勝老虎,而是只要跑的比你同伴快就可以了。只要你跑得比同伴快,你就是持續(xù)安全的。暴露面評估和修復,是讓組織有更多機會留在原地的有效武器。
發(fā)現(xiàn)暴露面、減少暴露面、隱藏暴露面、虛假暴露面,炫耀能力強是暴露面評估和修復的主要工作,讓攻擊者在有很多獵物的時候不值得在你身上浪費精力。
官方訂閱號
官方服務號
第59號
浙公網(wǎng)安備 33010502006954號 
