下载掌阅APP,畅读海量书库
立即打开
与以系统为中心的传统网络安全建设思路不同,数据安全建设需要将防护主体定位在数据层面,这意味着相比之下有更为细粒度的安全防护要求。
在传统的网络安全建设中,我们评价的目标个体自上而下分别是:一台硬件主机、主机上的操作系统、操作系统上的应用程序以及服务等。在进行安全检查时,要按照从下至上的顺序实施,首先确认应用程序、中间件以及进程服务等的安全性,然后检查操作系统整体的安全构建情况,最后从硬件层面判别物理安全,进而得出该个体是否符合网络安全基本要求的结论。
对于数据安全治理建设,由于即使是一个固定的应用程序、中间件或者服务进程,它所创建、读取或处理的数据也会由于内容敏感性等因素有不同的安全等级需求,或者说同一个体所接触或处理的不同数据也可能拥有着不同的敏感级别,因此,这也就意味着如果此时依旧以该应用程序、中间件或者服务进程为中心构建安全体系,虽然可以一定程度保证主体本身的安全性,但依然无法保证其在对不同的数据进行操作和使用的过程中不存在其自身由于设计逻辑或操作方式缺陷所导致的数据安全风险。换句话说,到了数据安全保护层面,原本作为保护个体的应用程序、中间件或者服务进程自身也可能会是数据的风险来源,因此需要更低维度的监督方案。
相比于硬件主机、主机上的操作系统、操作系统上的应用程序以及服务等的静态概念,数据这一信息载体更具有动态性,即数据在程序运行过程中往往是要不断在各程序主体之间流动的,例如通过网络向其他主机传递文件,如果在这个场景下使用基于系统的传统网络安全建设思路,那么可以判别出发送数据的主机以及接收数据的主机符合安全要求,但却无法保证在数据传输的过程中数据本身是否安全。换句话说,由于不同安全等级的数据在流动的过程中由于没有与之随行的安全防护措施,因此如果存在数据泄露、窃取或者滥用等隐患,那么基于系统的防护思路将起不到作用。
综上,无论是在数据生命周期的哪个阶段,都需要以数据为中心构建安全体系,并将数据生命周期视为一个闭环,综合考虑各种风险,确保数据在各环节都能被有效地、动态地保护和检测。