華為云劉東徽:互聯(lián)網(wǎng)+安全,企業(yè)核心數(shù)據(jù)資產(chǎn)防護(hù)之道

劉東徽 億歐網(wǎng) 2019-01-21 09:49:18

image.png

當(dāng)人類從IT時(shí)代走向DT時(shí)代,當(dāng)社會從傳統(tǒng)互聯(lián)網(wǎng)時(shí)代演進(jìn)到大數(shù)據(jù)時(shí)代,數(shù)據(jù)迎來爆發(fā)式增長。DT時(shí)代的業(yè)務(wù)也將圍繞數(shù)據(jù)進(jìn)行,在商業(yè)化的視角下,如何讓數(shù)據(jù)變得更有價(jià)值,如何把握數(shù)據(jù)安全重視度上升帶來的機(jī)遇?

1月18日下午,億歐于北京舉辦“商業(yè)視角下的數(shù)據(jù)應(yīng)用安全——2019年億歐企業(yè)服務(wù)產(chǎn)業(yè)升級與創(chuàng)新”沙龍, 華為云數(shù)據(jù)安全產(chǎn)品總監(jiān)劉東徽出席此次沙龍,為大家分享了《互聯(lián)網(wǎng)+安全,企業(yè)核心數(shù)據(jù)資產(chǎn)防護(hù)之道》。演講內(nèi)容經(jīng)億歐編輯整理發(fā)布,供業(yè)內(nèi)人士參考。

以下為演講內(nèi)容:

今天演講的主題主要是結(jié)合云計(jì)算的場景數(shù)據(jù)安全來展開。剛才也聽到了很多業(yè)界的專家和投資機(jī)構(gòu)的一些分享,我這個(gè)切入的角度是從一個(gè)云的廠商角度給大家分享。主要想解決的是兩個(gè)問題,一是從云廠商的角度來講,企業(yè)數(shù)據(jù)上云的時(shí)候,我們是如何考慮打消租戶安全的顧慮,特別對于數(shù)據(jù)安全顧慮;二是華為云有哪些正在實(shí)踐的手段和設(shè)計(jì)可以跟大家分享和借鑒。

首先還是從傳統(tǒng)套路來看看業(yè)界的趨勢。目前,從國外的機(jī)構(gòu)2018年的調(diào)查,多云是一個(gè)非常明確的趨勢,國外的今天就是國內(nèi)的明天。過去一年,很多的大型企業(yè)甚至政府機(jī)構(gòu)部委已經(jīng)開始加快了上云的步伐,大家可能會質(zhì)疑,是不是還是一個(gè)私有云?其實(shí)很多時(shí)候都是用在公有云的場景。公有云本身來講也在發(fā)生一些變化,從一個(gè)視角來講,現(xiàn)在在公有云上,也會開辟出一塊叫專屬云的區(qū)域,類似于飛機(jī)上的頭等艙的概念,這里面相對來講能做到物理的隔離,能解決本身的安全性的問題。

其實(shí)對于一些云用戶來講,安全性其實(shí)是上云評估用云的手段來保護(hù)企業(yè)的資產(chǎn),在這方面有很大的顧慮。大家還是認(rèn)為把數(shù)據(jù)放在線下和自己手中,放在企業(yè)的手中,無論從所有權(quán)、隱私的保護(hù)角度來講似乎是更好的。但其實(shí)從業(yè)界或者從全球的角度來看,這個(gè)并不是一個(gè)這樣的情況。

首先我們簡單回顧一下剛才講的數(shù)據(jù)保護(hù)是上云的核心需求。從SCA安全聯(lián)盟每年都會發(fā)布TOP上云的安全威脅,總結(jié)下來有這么幾個(gè)方面,一個(gè)是保證業(yè)務(wù)不終端,還有保密不擴(kuò)散。

數(shù)據(jù)的來源泄露途徑有很多,包括來自內(nèi)部和外部,大部分來講來自內(nèi)部,這個(gè)也是Dtex報(bào)告可以體現(xiàn)到的。泄露途徑有黑客的泄露,有在職員工的泄露,還有離職員工的泄露。

從一個(gè)數(shù)據(jù)防護(hù)犯罪的角度來看,犯罪的三角基數(shù)理論是讓我們怎么考慮一個(gè)租戶或者看一個(gè)數(shù)據(jù)能夠竊取到數(shù)據(jù)本身。首先是有動機(jī)、手段、機(jī)會三個(gè)方面。

▋從公有云服務(wù)提供商來看,本身來講綜合風(fēng)險(xiǎn)的系數(shù)非常低,因?yàn)楸旧韥碇v云服務(wù)提供商它從租戶本身,包括它本身和租戶之間有沒有競爭關(guān)系,倒賣數(shù)據(jù)本身能夠獲得的利益,而自己個(gè)人的名譽(yù)損失,或者是云服務(wù)商名醫(yī)的損失,其實(shí)相比較而言性價(jià)比非常低。所以從云服務(wù)商的角度來看,其實(shí)并沒有太大的風(fēng)險(xiǎn)去竊取數(shù)據(jù)。

▋從黑客角度來看,實(shí)際上,他缺乏一定的機(jī)會入侵到云平臺,因?yàn)樵破脚_本身是從外到內(nèi)的加固,相對來講,私有云更牢固,對漏洞的掃描,對補(bǔ)丁的加固,平臺安全性的加固也有很高的安全系數(shù)的等級。盡管說從黑客的角度來看它的風(fēng)險(xiǎn)動機(jī)是比較足的,但是他去獲得這個(gè)數(shù)據(jù)本身其實(shí)也是比較難。

▋從運(yùn)維的人員來看,作為一個(gè)云平臺的運(yùn)維,所有用戶的數(shù)據(jù)本身都是通過一定的審批制度,同時(shí)數(shù)據(jù)本身在云服務(wù)提供商上并不是能夠直接獲取的。數(shù)據(jù)所有權(quán)是在租戶,而不是在云服務(wù)提供商,而數(shù)據(jù)云平臺本身的使用也是有加密的手段保護(hù)?,F(xiàn)在也有很多的技術(shù),比如用戶可以自帶密鑰上云,這種密鑰本身生產(chǎn)的過程其實(shí)也是一個(gè)由租戶自己掌握的過程,所以這種在云上的存儲,所有落盤的數(shù)據(jù)本身來講都已經(jīng)是一個(gè)秘聞的方式存儲,提供商拿不到數(shù)據(jù)本身,因而不存在風(fēng)險(xiǎn)。

從我們的一些實(shí)踐來看,以數(shù)據(jù)為核心分為三部分:一是進(jìn)不來,一是看不到,另一個(gè)是拿不走。

第一個(gè)角度是進(jìn)不來,是指從外圍數(shù)據(jù)流入的角度,傳統(tǒng)的手段可能是基于Waf,包括從業(yè)務(wù)層面來看有反欺詐或者薅羊毛的行為,這樣的角度來看也都能幫助到用戶讓正常的流量能夠進(jìn)得來,非法的流量或者數(shù)據(jù)進(jìn)不來。

第二個(gè)角度是看不到,原本對于云平臺本身的系統(tǒng)掃描(包括在云主機(jī)層面,包括在數(shù)據(jù)測層面的掃描)就能夠讓所有敏感數(shù)據(jù)進(jìn)行自動發(fā)現(xiàn)和識別,也就是所謂的數(shù)據(jù)分級分類保護(hù)。其次就是對于一些數(shù)據(jù)通過加密的技術(shù),以及脫敏技術(shù)來做一定的隔離。這里面摻雜了基于用戶決策授權(quán)的機(jī)制,這同時(shí)也是一個(gè)訪問的控制和隔離的問題。所以不同的租戶有不同的權(quán)限,企業(yè)也一樣。

第三部分是拿不走,主要還是基于安全管理的角度來看。一個(gè)是秘聞的形式拿不走,另一個(gè)通過安全管理手段來去保障你的權(quán)益,即使拿走這個(gè)行為有一定的惡意,我們也能通過審計(jì)的手段給你進(jìn)行回訴。這個(gè)只是從技術(shù)的層面角度來看,安全有時(shí)候很多問題都是叫三分技術(shù),七分管理。七分的管理設(shè)計(jì)來講也是必不可少的,這個(gè)里邊包括我們對風(fēng)險(xiǎn)的管理,對于一些所謂SeM的管理,最終分析細(xì)化下來可能是一些技術(shù)手段或者運(yùn)維手段,也可能是一些規(guī)章制度。

舉個(gè)例子,所有的運(yùn)維人員會做一個(gè)信息安全的承諾,簽訂一個(gè)責(zé)任書,這其實(shí)就是一個(gè)管理的手段,假如你有隱私竊取行為發(fā)生,可以直接被辭退或者根據(jù)違法的事件去送到違法機(jī)關(guān)來去依法處理。管理的手段可以控制本身數(shù)據(jù)的不外溢,這個(gè)里邊數(shù)據(jù)的安全這個(gè)層面來講也是一個(gè)管理的問題。

從一個(gè)流程來看,數(shù)據(jù)其實(shí)在上云的過程當(dāng)中包含有幾個(gè)部分,一是傳輸、存儲、刪除,剛才講主要還是在云中間以加密為核心的存儲問題,傳到云上來也有傳統(tǒng)的SL加密等方式,包括有專線的方式,刪除的機(jī)制其實(shí)有些時(shí)候是比較容易被忽略的,這個(gè)時(shí)候就是有一些內(nèi)存、磁盤、物理磁盤的報(bào)廢,這樣的刪除機(jī)制也有很多的手段。當(dāng)數(shù)據(jù)不使用,租戶有很多數(shù)據(jù)可能不用了,這些租戶殘留在磁盤當(dāng)中有可能也會有隱患的,這個(gè)磁盤的刪除設(shè)置也是我們考慮的一個(gè)方面。

這個(gè)里面就是剛才吳總講了,責(zé)任共擔(dān)模型,對于華為和其他的運(yùn)維提供商來講都有這樣的責(zé)任共擔(dān)的模型,無論是云服務(wù)層面還是運(yùn)營商都有這個(gè)責(zé)任,具體的落地也是依賴于具體項(xiàng)目實(shí)施當(dāng)中大家去切割或者去分割這個(gè)責(zé)任。但這個(gè)里邊,強(qiáng)調(diào)租戶本身并不應(yīng)該說有一個(gè)慣性思維,數(shù)據(jù)放在云上,云就應(yīng)該保證我的安全,其實(shí)不是這樣。比如安全策略是怎么配置,數(shù)據(jù)誰能訪問,誰不能訪問,這個(gè)數(shù)據(jù)是誰管理??赡茏鈶艚o你業(yè)務(wù),服務(wù)商給你提供建議,來去做設(shè)計(jì),這個(gè)理念很多租戶沒有建立起來。我相信隨著公有云服務(wù)慢慢的更加成熟起來的話,這個(gè)理念大家會慢慢的接受。

這個(gè)里面大概講了一下華為自己的理念,華為堅(jiān)持上不碰應(yīng)用,下不碰數(shù)據(jù),第三不做股權(quán)投資。這里講的不碰數(shù)據(jù),這是一個(gè)理念,或者說數(shù)據(jù)中立的原則。這個(gè)里邊最后還有一句話,客戶實(shí)際上是擁有并管理數(shù)據(jù),讓數(shù)據(jù)為客戶業(yè)務(wù)服務(wù),這個(gè)里邊另外強(qiáng)調(diào)了數(shù)據(jù)的主權(quán)在租戶側(cè),而不是在運(yùn)營服務(wù)商側(cè),這個(gè)里面也是有很多混淆的地方。

最后,總體來看,在企業(yè)上云過程中,數(shù)據(jù)保護(hù)是一個(gè)比較關(guān)鍵的訴求,安全技術(shù)是以數(shù)據(jù)應(yīng)用為核心的設(shè)計(jì)是一個(gè)管理問題。云的數(shù)據(jù)全生命周期的管理,特別容易忽視的是兩頭數(shù)據(jù)的管理,包括傳輸側(cè)或者數(shù)據(jù)刪除。

長按二維碼關(guān)注我們