韧性数据安全体系的原则和组成|CEO专栏

news2024/12/23 20:38:05

“韧性”数据安全体系,是美创科技在数据安全的最新探索。

特设专栏“构建适应性进化的韧性数据安全体系”中,首期文章(点击此处跳转),我们重点介绍了韧性数据安全体系的三个目标:韧性和弹性、适应性进化、复杂系统的可见性。

本期内容将探讨——“韧性”数据安全体系的原则和组成。更多内容将陆续呈现,请持续锁定。

作 者 ⎪ 柳遵梁


韧性数据安全体系的原则

确定性锚点和由内而外的防御

安全事件总是在未来发生,未来具有高度的不可预测性和不确定性,即使是简单的历史事件重现也很少完全相同。观察必须具备支点,在不断变化的时间洪流中,只有依赖确定性锚点来支撑对未来事件的观察并判断安全性,以确定性锚点为基础由内而外构建防御体系。寻找确定性锚点是数据安全体系的基本任务。

简洁的复杂

复杂多变的物理环境、极端复杂性的数据生态系统、碎片化的安全场景诉求、极为快速的安全事件响应等各方面都在要求我们尽可能保持简洁。只有简洁才可以隔离复杂性,驾驭复杂性。

适应性进化

无论是资产还是身份,都随着时空环境发生访问模式上的变化,都随着生命周期的演进呈现出不同的特征。通过适应性进化不断拓展安全模式,检测突变并控制突变。

携毒生存 与狼共舞

网络总是会被突破,边界也总是会被突破,我们需总是要假设数据和业务运行在充满恶意的环境之中,总是要考虑底线防御措施(最坏的事情发生了之后该怎么办?)。

方便性和干扰性的妥协

当安全总是以干扰性方式存在,高度依赖于安全管理的时候,安全将永远得不到保证。复杂性密码体系的失败,教训我们安全必须在方便性和干扰性之间取得妥协。

有限理性的人

安全本质上是人的安全。我们需要认识到人是理性和非理性的混合体,凡是和人相关的任何行动都具有高度的不确定性,凡是人深度参与的系统必然是复杂性系统,具有一定程度的不可认知性。

以重大威胁作为防御基础目标

在一个高度复杂性的数据生态体系,低烈度的错误和意外的频繁发生是基本特征,也是韧性体系的基本特征。数据安全体系以重大威胁为防御目标,低烈度安全事件是防御重大威胁的必要组成部分。

攻防的非对称性

入侵和防御具有高度不对称性。我们讲天时、地利、人和,入侵方(无论是外部还是内部)具有毫无争议的天时与人和优势,防御方唯一可以依赖的就是地利,内部入侵甚至地利的优势都被充极大程度的弱化。充分利用地利,并利用地利制造人和安全体系是重点需要考虑的。

韧性数据安全体系的组成

网络安全:网络安全是第一道边界,把数据安全事件从大概率事件转化为小概率事件。

身份和身份安全:以人为中心的身份安全体系,构建以身份为基础的第二道边界。

资产和资产安全:以资产为中心的资产安全体系,构建以资产为中心的防御堡垒和有序流动。

运行保障安全:以故障、资源消耗和排队为中心的运行安全体系,从临界反应角度来检测和响应安全风险。

底线防御安全:当数据资产目标被完全破坏或者部分破坏的情况下,构建最后防线以保障极限生存能力。

适应性动态风险:以资产和身份的不断相互作用构建适应性进化生态,通过突变来检测风险。

多层级快速响应:从封闭边界到看见反馈的不同层级的快速响应系统。

看见驱动安全:从看得到到看得见,通过看见提高人的能力,并把人的能力贯入到安全体系。

全流量和日志采集:全网的流量和日志采集,为数据安全和拓展分析奠定基础。

安全数据中心:有组织的存储来自于全流量和日志采集的安全数据。

统一控制平面或者切面:统一的一般性形式规则构建许可。

全场景安全导入和法规遵循:面向碎片化的安全场景,让碎片化场景导入韧性安全体系。

暴露面评估和修复:通过收敛和隐藏暴露面来降低安全风险,在红后效应中获胜。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/623384.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【基于Rsync实现Linux To Windows文件同步】

基于Rsync实现Linux To Windows文件同步 简介安装步骤安装Linux服务器端1.安装rsync2.启动Rsync3.验证是否启动成功4.修改rsyncd.conf重启rsync服务 安装Windows客户端1.rsync客户端安装:2.配置环境变量3.测试rsync命令4.创建密码文件5.密码文件授权6.查看服务端需要…

【jupyter notebook】‘jupyter‘ 不是内部或外部命令,也不是可运行的程序或批处理文件。

目录 0.问题背景环境介绍 1.解决步骤 2.测试步骤 0.问题背景环境介绍 1)环境:windows64 2)问题背景:在搭建jupyter notebook的过程中,想用windows的任务管理器启动jupyter notebook或者使用【jupyter notebook --…

赋能生态合作 共话数字创新 | 2023开放原子全球开源峰会软硬协同开源分论坛即将启幕

随着信息技术的迅猛发展,当下智能应用场景日益复杂、数据量爆发式增长、数据形式也多种多样,作为跨越无数创新领域的驱动者,理应打造更高质量的生态系统和开源生态,提供丰富的软件产品和服务,打造软件和硬件协同开源的…

地理空间数据云管理-四维轻云1.3.2-版本更新内容

很多用户想要在不上传数据的情况下查看案例数据,我们在四维轻云1.3.2版本中为新用户新增了示例项目。此外,此次更新还新增了标绘数据模式和场景定时保存提醒功能,优化了插件启动流程以及移动和旋转变化轴。 1、新增示例项目 示例项目中包含…

idea里边创建类的时候和方法自动生成注释

idea里边创建类的时候和方法自动生成注释 我们经常写代码的时候需要在类上编写注释,标明这个类是谁写的有什么作用,其实每次写都会发现有很多相同的字段,比如作者,创建时间,类名等,有的时候方法上也要标明…

bug:wx.switchTab: url 不支持 queryString

uni-app 开发小程序时 ,bug:wx.switchTab: url 不支持 queryString 前言:在首页分类入口跳转到具体某一分类时,分类页是项目的底导页面,存在于tabbar里,需要使用switchTab进行跳转。参数是分类的id&#xf…

coreDNS 常见问题及优化方案

目录 问题现象一 导致原因 优化方案 问题现象二 导致原因 优化方案 Core DNS配置优化和说明 参考文章: 问题现象一 重启coredns pod导致集群业务解析域名五分钟可不用 导致原因 当集群使用IPVS作为kube-proxy负载均衡模式时,您可能会在CoreDNS…

【IMX6ULL驱动开发学习】03.设置IMX6ULL开发板与虚拟机在同一网段

为什么要设置IMX6ULL与虚拟机通信? 因为要把在虚拟机下编译的文件传到IMX6ULL开发板上运行 设置好同一网段,可以互ping后,可以参考这篇博客,实现开发板与虚拟机的文件互传 IMX6ULL开发板与虚拟机互传文件 目录 一、设置window…

Vue.js 中的 mixin 和 extends 有什么区别?

Vue.js 中的 mixin 和 extends 有什么区别? 在 Vue.js 中,mixin 和 extends 是两种常见的代码复用方式。它们都可以让我们在多个组件之间共享代码,提高代码复用性和开发效率。但是,它们之间还是有一些区别的,本文将介…

S32DS的安装教程参考

进入恩智浦官网 点击右上角注册登陆进行注册账号->注册成功后登录成功显示为"我的恩智浦" 1.我使用的是 S32 DS for Power Architecture v2.1 当然可以根据自己需求下载相应软件版本 2.点击搜索框,输入S32ds,回车enter 3.找到相应信息,点击蓝字(有…

阿里巴巴内部Spring Cloud Alibaba 全彩 PDF 版手册限时开源

众所周知,Spring Cloud Alibaba 是致力于提供微服务开发的一站式解决方案。但是很多的同学还是不是很了解,或者说知识略懂一些浅显的知识,从没有深入地学习过。 今天我们就来系统地学习一下 Spring Cloud Alibaba 第三版的内容,第…

Python数据分析案例29——自编码器监测异常值

与传统的监督学习不一样,这一篇主要是讲述自编码器模型的,是无监督学习,并且用于的任务不是分类或者回归,而是异常值的监测。 案例背景 需要从一堆网络流量特征监控的数据中寻找哪些可能是异常情况。 听着像分类问题对吧&#x…

虹科新闻 | 虹科与Skkynet正式建立合作伙伴关系

近日,虹科与Skkynet正式建立合作伙伴关系,双方就工业应用自动化领域进行深入的交流与合作,未来将共同致力于为亚洲市场提供完整的工业物联网通讯解决方案,解决亚洲客户的物联网挑战。 虹科与Skkynet都表示十分期待这次的合作。“虹…

【IMX6ULL驱动开发学习】04.IMX6ULL开发板与虚拟机互传文件

互传文件前提:IMX6ULL开发板和虚拟机能够互相ping通,即在同一网段下且能够互ping 可参考这篇博客:设置IMX6ULL开发板与虚拟机在同一网段 目录 一、使用SCP命令 二、通过SFTP服务传输文件(使用Xftp等工具) 三、通过N…

程序员错觉之『这个Bug很快搞定!』

博主:爱码叔 个人博客站点: icodebook 公众号:漫话软件设计 微博:程序员涛哥 专注于软件设计与架构、技术管理。擅长用通俗易懂的语言讲解技术。对技术管理工作有自己的一定见解。文章会第一时间首发在个站上,欢迎大家…

Hive中的DML操作

文章目录 Hive中的DML操作一、Load1)语法2)实操案例(0)创建一张表(1)加载本地文件到hive(2)加载HDFS文件到hive中 二、Insert1. 将查询结果插入表中1)语法2)案…

美团 551 亿佣金收入,需要“埋葬”多少客单20元的中小商家?

文 | 新熔财经 作者 | 卡夫卡 热度喧嚣尘上的618大促氛围里,中小商家们当了一回主角。 在急需提振消费、复苏经济的2023年,各大电商平台史上第一次,出意料之外但又情理之中地在618,把资源最为丰沛的C位给了中小商家。 但这样和…

【数据结构与算法篇】 二叉树的性质(补充)

​👻内容专栏:《数据结构与算法篇》 🐨本文概括: 继上一篇深入浅出_二叉树之后遗漏掉了,再次写一篇二叉树的性质博文,对二叉树进行补充总结。 🐼本文作者:花 碟 🐸发布时…

qt 乱码

init() { // 根据配置加载默认语言系统 // 解决中文乱码问题 QTextCodec *codec QTextCodec::codecForName("system"); QTextCodec::setCodecForLocale(codec); } 设置 /execution-charset:utf-8

LVS负载均衡群集部署——NAT模式

LVS负载均衡群集部署——NAT模式 一、群集概述1、群集存在的必要2、解决方法3、根据集群针对的目标差异分类 二、负载均衡群集架构三、负载均衡群集工作模式分析1、NAT模式2、TUN模式3、DR模式4、三种工作模式的区别 四、LVS虚拟服务器1、Linux Virtual Server2、LVS现在已成为…