“光着屁股、建设铜墙铁壁”数据安全之怪现状@TOC
光着屁股、建设铜墙铁壁”是数据安全怪现状之一,也是目前数据安全甲、乙双方都面临的主要困境。用这样一句话来描述数据安全建设现状,我都有点感觉对这个行业来说有点不尊重,但爱之深、责之切。
来一句废话,“数据安全”是数据与安全的一个交叉领域,但问题的困境正好处在这里。正是因为这是个交叉领域,又是一个在经济新常态化后,这个看似可能未来增长的领域。越来越多的人涌入这个领域,包括:从事网络安全的人,从事数据工作的人和一些完全不相干的人。
“光着屁股、建设铜墙铁壁”,吐槽以传统网络安全的方法建设数据安全。
“光着屁股,建设铜墙铁壁”,有两层含义:
1. “光着屁股”指的是关注点失焦,忽略主要矛盾,花了一堆钱做衣服,最终还光着屁股;
2. “建设铜墙铁壁”,指以极其复杂,无限制的安全手段阻碍数据的使用数据安全思路、工具和方法。
槽点一:吐槽铜墙铁壁之:隐私计算等。
“数据流通使数据产生价值”,有人想当然的认为企业内部的数据流转也可以归类到数据流通中。回到常识,你给你老婆钱需要隐私计算吗?真的根本不需要。
槽点二:吐槽铜墙铁壁之:“零信任数据安全”。
要搞零信任,就需要持续验证,如果再加上细粒度访问控制,那就有意思了。是不是听不懂了?形象一点讲零信任数据安全就是上厕所也要刷卡,最好手机还要收到个验证码,做个人脸认证才能获取验证码。终于进了厕所门,进去之后发现坐便还得刷卡。这个时候能干的事就是回家洗裤子了吧?!
槽点三:吐槽铜墙铁壁之“密码、密钥等”秘密的集中化管理。
槽一、槽二吐槽的有点狠。这里吐槽一下很多密码、密钥等秘密集中式管理,通过一个一堆密码机、密码卡管理密钥,似乎安全了。其实这些“集中式管理的方法”从“系统观”的维度看,反而是最不安全的。服务提供商可能说,我们HA,我有分布式管理,但从整个社会体系看,这是个不稳定架构。就像把全国人民的钱,让少数几个人管理是一个道理。
槽点四:摸到“大象鼻涕,就说自己摸到了大象”。
流量管理一直是网络安全的制胜法宝。流量管理确实也可以广泛地用于数据安全,看过一个VC写投资了1亿的数据安全项目评语,说他们投资的多么牛逼的项目是通过分析下行流量(Response数据)对数据进行分类分级的。我直观的想法是:如果闻一闻味道(下行数据即衍生数据),就能对锅里的食物原料(原始数据资产)进行分类分级的话,那不就是神仙了吗?
这些怪现象上都是隔靴搔痒,关注失焦造成的;即使花了几百几千万建设数据安全,做完的后果还是“光着屁股”。
本质上,是因为不了解数据是怎么用的?数据是怎么存的?数据是给谁用的造成的。还有一种是拿着步枪打碉堡,想象自己的步枪是导弹虚幻。
这些怪异的思路和它们执行的后果,造成“光着屁股,建设铜墙铁壁”了,花了10万块钱做衣服,穿上之后发现仍然还“光着屁股”。
吐槽这么久,其实还是为了做个小广告。我们是专业的数据安全咨询服务公司。我们“懂数据并且懂安全”。这是因为
一、安全是挺难懂的一件事:一堆暗语,一堆特殊手段,传统的数据公司很难搞懂;
二、数据也是挺难懂的一件事,数据的事儿,和业务、流程相关。书本很难讲清楚;即使讲清楚了,没有实操经验,多数人也根本看不懂。技术派的传统安全公司甚至根本不想懂,更可怕的是他们认为自己懂了。
所以,你要做数据安全,只能选择我们,国内唯一的、专业的数据+安全团队,为你提供“活的”数据安全咨询、落地服务。