光着屁股、建设铜墙铁壁”数据安全之怪现状

“光着屁股、建设铜墙铁壁”数据安全之怪现状@TOC

光着屁股、建设铜墙铁壁”是数据安全怪现状之一，也是目前数据安全甲、乙双方都面临的主要困境。用这样一句话来描述数据安全建设现状，我都有点感觉对这个行业来说有点不尊重，但爱之深、责之切。

来一句废话，“数据安全”是数据与安全的一个交叉领域，但问题的困境正好处在这里。正是因为这是个交叉领域，又是一个在经济新常态化后，这个看似可能未来增长的领域。越来越多的人涌入这个领域，包括：从事网络安全的人，从事数据工作的人和一些完全不相干的人。
“光着屁股、建设铜墙铁壁”，吐槽以传统网络安全的方法建设数据安全。
“光着屁股，建设铜墙铁壁”，有两层含义:
1. “光着屁股”指的是关注点失焦，忽略主要矛盾，花了一堆钱做衣服，最终还光着屁股；
2. “建设铜墙铁壁”,指以极其复杂，无限制的安全手段阻碍数据的使用数据安全思路、工具和方法。

槽点一：吐槽铜墙铁壁之：隐私计算等。

“数据流通使数据产生价值”，有人想当然的认为企业内部的数据流转也可以归类到数据流通中。回到常识，你给你老婆钱需要隐私计算吗？真的根本不需要。

槽点二：吐槽铜墙铁壁之：“零信任数据安全”。

要搞零信任，就需要持续验证，如果再加上细粒度访问控制，那就有意思了。是不是听不懂了？形象一点讲零信任数据安全就是上厕所也要刷卡，最好手机还要收到个验证码，做个人脸认证才能获取验证码。终于进了厕所门，进去之后发现坐便还得刷卡。这个时候能干的事就是回家洗裤子了吧？！

槽点三：吐槽铜墙铁壁之“密码、密钥等”秘密的集中化管理。

槽一、槽二吐槽的有点狠。这里吐槽一下很多密码、密钥等秘密集中式管理，通过一个一堆密码机、密码卡管理密钥，似乎安全了。其实这些“集中式管理的方法”从“系统观”的维度看，反而是最不安全的。服务提供商可能说，我们HA，我有分布式管理，但从整个社会体系看，这是个不稳定架构。就像把全国人民的钱，让少数几个人管理是一个道理。

槽点四：摸到“大象鼻涕，就说自己摸到了大象”。

流量管理一直是网络安全的制胜法宝。流量管理确实也可以广泛地用于数据安全，看过一个VC写投资了1亿的数据安全项目评语，说他们投资的多么牛逼的项目是通过分析下行流量（Response数据）对数据进行分类分级的。我直观的想法是：如果闻一闻味道（下行数据即衍生数据），就能对锅里的食物原料（原始数据资产）进行分类分级的话，那不就是神仙了吗？

这些怪现象上都是隔靴搔痒，关注失焦造成的；即使花了几百几千万建设数据安全，做完的后果还是“光着屁股”。
本质上，是因为不了解数据是怎么用的？数据是怎么存的？数据是给谁用的造成的。还有一种是拿着步枪打碉堡，想象自己的步枪是导弹虚幻。
这些怪异的思路和它们执行的后果，造成“光着屁股，建设铜墙铁壁”了，花了10万块钱做衣服，穿上之后发现仍然还“光着屁股”。

吐槽这么久，其实还是为了做个小广告。我们是专业的数据安全咨询服务公司。我们“懂数据并且懂安全”。这是因为
一、安全是挺难懂的一件事：一堆暗语，一堆特殊手段，传统的数据公司很难搞懂；
二、数据也是挺难懂的一件事，数据的事儿，和业务、流程相关。书本很难讲清楚；即使讲清楚了，没有实操经验，多数人也根本看不懂。技术派的传统安全公司甚至根本不想懂，更可怕的是他们认为自己懂了。

所以，你要做数据安全，只能选择我们，国内唯一的、专业的数据+安全团队，为你提供“活的”数据安全咨询、落地服务。