韌性數據安全體系組成:運行保障與底線防御安全 |CEO專欄
發布時間:2023-07-18
閱讀次數: 1494 次
「構建適應性進化的韌性數據安全體系」專欄,為你解讀美創科技在數據安全的最新探索實踐。
上期內容(點擊此處跳轉),專欄重點分享了韌性數據安全體系的重要組成——資產和資產安全。數據資產是網絡中最為確定性的存在,以數據資產為中心,以分類分級為起點,構建起以身份為標識的逐次抵抗的由內而外防御體系,自然就會表現出強大的韌性。
本期內容將繼續對“韌性”數據安全體系的組成展開詳細探討——運行保障與底線防御安全。更多內容將陸續呈現,請持續鎖定。
▲ 韌性數據安全體系的組成
運行保障安全
數據是業務的副產品或者是業務的目標,業務依賴于數據的展開,在很多場景下,甚至可以說,數據就是業務或業務就是數據。
網絡安全法和關保條例均要求保證關鍵基礎設施的7*24小時不間斷運行。數據的流動、使用和處理是業務運行的基礎性日常工作,意外的數據銷毀、變更和破壞則會對運行安全造成根本性破壞。
持續交錯和發展的業務系統運行基本上可以表述為一個復雜運行系統,逐步或者突然步入自臨界并進一步發展為崩潰狀態是不可避免的發展結果。通過對運行監控、觀測和干預可以有效的降低系統進入崩潰的概率,更有可能具備快速從崩潰中重生的能力。
所有的運行安全都圍繞著交互和連接展開,當交互和連接超過一定限度必然會打破均衡。對于錯誤、資源和隊列做持續的觀測,并在第一時間進行自動干預或者人工干預,保障運行始終處于均衡態,讓其遠離混亂的自組織臨界點。
除了交互和連接的限制之外,局部力量長期占用節點和資源必然會導致均衡態勢的降級,從而使系統提前進入臨界反應。
可觀測性首先定義目標運行的狀態衡量,讓人的眼睛和機器可以觀察,并且就這種觀察進行鏈路、源頭和關聯以及次序明晰。可觀測性讓我們具備快速干預能力,使運行迅速回歸到均衡狀態。
入侵的破壞和誤操作導致的銷毀和變更是運行保障安全的最大威脅之一。對于任何數據、對象和環境的銷毀和變更都加以記錄和監測,至少讓我們具備快速恢復的可能性,甚至有可能讓我們具備對于非預期的銷毀和變更具備阻止能力,比如刪除活躍度很高的數據。
業務是在不斷發展和開放的,數據是在不斷復制和流動的,業務運行的復雜度必然是在不斷提高的。每一次復雜度的提升都可能意味著需要遷移到不同的均衡態,不同的均衡態是需要不同的資源來支撐的。有組織的資源供給可以讓每次自臨界反應迫近可以提前得到釋放,有序保障均衡態勢的遷移。
絕大部分安全涉及行為和結果都會給正常運行帶來干擾。運行保障安全通過對錯誤、資源、隊列等各方面的運行態的觀察,發現運行干擾,并通過可觀察性快速進行干預,讓運行狀態回顧。這種運行態的快速檢測和干預可以讓系統的韌性有效得到提升。
底線防御安全
無論是復雜業務系統運行還是復雜數據生態,雖然我們付出了各種巨大的努力,業務還是會不可避免的崩潰,數據還是會不可避免的遭遇破壞。底線防御是數據和業務在漫長的生存周期中確保其漫長的生命生涯中必須組成部分,除非你可以承受數據損失的巨大破壞力。
在物理域和組織形態的破壞帶來的殺傷力無限巨大,無論是惡意或者無意的,造成的后果不堪設想。勒索和刪庫跑路是惡意和無意的兩個典型代表,只要你在經營業務和數據,你總會遭遇這個惡意和無意。對于必然會發生的重大風險,我們需要構建起特定的防御體系。
面對長期生存中破壞數據的必然性,在任何時候都有一份可用的或者可恢復的數據就成為了組織和業務續存的生命線。鑒于破壞的一致性、連貫性和空間性,你最好擁有一份可以抵御錯誤傳播、操作傳播,不在相同空間域的數據。依據數據恢復損失忍受里的評估,你可能需要容災、復制或者備份等不同的最后一份數據保護解決方案。
除了數據絕對的丟失和損壞,業務中斷帶來的損失在很多場合下也是不可承受的。業務連續性必然也就成為了底線防御的必要組成部分。
當重大破壞性事件在漫長周期大概率會發生,在日常周期內小概率會發生,組織必須具備事先防御能力或者事后恢復能力,其中事后恢復能力是必須的,事先防御能力則最好具備。有時候,組織會由于構建能力或者經濟性等原因,無法構建事后恢復能力或者構建運行成本太高。這個時候,保險或者賭博就成為組織的必須選擇之一。不過賭博只能成為組織階段性選擇,否則必然陷入有死無生的境地,也就是說保險在合適的時候需要成為底線防御解決方案的一部分。
底線防御可以說是韌性防御體系的核心組成部分,通過底線防御體系讓系統具備最大程度降低重大威脅發生的概率(讓小概率成為極小概率),具備可恢復能力乃至于快速的可恢復能力,恢復數據、恢復系統和恢復運行,起死回生就是最大韌性的體現。
浙公網安備 33010502006954號 
