华为云刘东徽:互联网+安全,企业核心数据资产防护之道

刘东徽 亿欧网 2019-01-21 09:49:18

image.png

当人类从IT时代走向DT时代,当社会从传统互联网时代演进到大数据时代,数据迎来爆发式增长。DT时代的业务也将围绕数据进行,在商业化的视角下,如何让数据变得更有价值,如何把握数据安全重视度上升带来的机遇?

1月18日下午,亿欧于北京举办“商业视角下的数据应用安全——2019年亿欧企业服务产业升级与创新”沙龙, 华为云数据安全产品总监刘东徽出席此次沙龙,为大家分享了《互联网+安全,企业核心数据资产防护之道》。演讲内容经亿欧编辑整理发布,供业内人士参考。

以下为演讲内容:

今天演讲的主题主要是结合云计算的场景数据安全来展开。刚才也听到了很多业界的专家和投资机构的一些分享,我这个切入的角度是从一个云的厂商角度给大家分享。主要想解决的是两个问题,一是从云厂商的角度来讲,企业数据上云的时候,我们是如何考虑打消租户安全的顾虑,特别对于数据安全顾虑;二是华为云有哪些正在实践的手段和设计可以跟大家分享和借鉴。

首先还是从传统套路来看看业界的趋势。目前,从国外的机构2018年的调查,多云是一个非常明确的趋势,国外的今天就是国内的明天。过去一年,很多的大型企业甚至政府机构部委已经开始加快了上云的步伐,大家可能会质疑,是不是还是一个私有云?其实很多时候都是用在公有云的场景。公有云本身来讲也在发生一些变化,从一个视角来讲,现在在公有云上,也会开辟出一块叫专属云的区域,类似于飞机上的头等舱的概念,这里面相对来讲能做到物理的隔离,能解决本身的安全性的问题。

其实对于一些云用户来讲,安全性其实是上云评估用云的手段来保护企业的资产,在这方面有很大的顾虑。大家还是认为把数据放在线下和自己手中,放在企业的手中,无论从所有权、隐私的保护角度来讲似乎是更好的。但其实从业界或者从全球的角度来看,这个并不是一个这样的情况。

首先我们简单回顾一下刚才讲的数据保护是上云的核心需求。从SCA安全联盟每年都会发布TOP上云的安全威胁,总结下来有这么几个方面,一个是保证业务不终端,还有保密不扩散。

数据的来源泄露途径有很多,包括来自内部和外部,大部分来讲来自内部,这个也是Dtex报告可以体现到的。泄露途径有黑客的泄露,有在职员工的泄露,还有离职员工的泄露。

从一个数据防护犯罪的角度来看,犯罪的三角基数理论是让我们怎么考虑一个租户或者看一个数据能够窃取到数据本身。首先是有动机、手段、机会三个方面。

▋从公有云服务提供商来看,本身来讲综合风险的系数非常低,因为本身来讲云服务提供商它从租户本身,包括它本身和租户之间有没有竞争关系,倒卖数据本身能够获得的利益,而自己个人的名誉损失,或者是云服务商名医的损失,其实相比较而言性价比非常低。所以从云服务商的角度来看,其实并没有太大的风险去窃取数据。

▋从黑客角度来看,实际上,他缺乏一定的机会入侵到云平台,因为云平台本身是从外到内的加固,相对来讲,私有云更牢固,对漏洞的扫描,对补丁的加固,平台安全性的加固也有很高的安全系数的等级。尽管说从黑客的角度来看它的风险动机是比较足的,但是他去获得这个数据本身其实也是比较难。

▋从运维的人员来看,作为一个云平台的运维,所有用户的数据本身都是通过一定的审批制度,同时数据本身在云服务提供商上并不是能够直接获取的。数据所有权是在租户,而不是在云服务提供商,而数据云平台本身的使用也是有加密的手段保护。现在也有很多的技术,比如用户可以自带密钥上云,这种密钥本身生产的过程其实也是一个由租户自己掌握的过程,所以这种在云上的存储,所有落盘的数据本身来讲都已经是一个秘闻的方式存储,提供商拿不到数据本身,因而不存在风险。

从我们的一些实践来看,以数据为核心分为三部分:一是进不来,一是看不到,另一个是拿不走。

第一个角度是进不来,是指从外围数据流入的角度,传统的手段可能是基于Waf,包括从业务层面来看有反欺诈或者薅羊毛的行为,这样的角度来看也都能帮助到用户让正常的流量能够进得来,非法的流量或者数据进不来。

第二个角度是看不到,原本对于云平台本身的系统扫描(包括在云主机层面,包括在数据测层面的扫描)就能够让所有敏感数据进行自动发现和识别,也就是所谓的数据分级分类保护。其次就是对于一些数据通过加密的技术,以及脱敏技术来做一定的隔离。这里面掺杂了基于用户决策授权的机制,这同时也是一个访问的控制和隔离的问题。所以不同的租户有不同的权限,企业也一样。

第三部分是拿不走,主要还是基于安全管理的角度来看。一个是秘闻的形式拿不走,另一个通过安全管理手段来去保障你的权益,即使拿走这个行为有一定的恶意,我们也能通过审计的手段给你进行回诉。这个只是从技术的层面角度来看,安全有时候很多问题都是叫三分技术,七分管理。七分的管理设计来讲也是必不可少的,这个里边包括我们对风险的管理,对于一些所谓SeM的管理,最终分析细化下来可能是一些技术手段或者运维手段,也可能是一些规章制度。

举个例子,所有的运维人员会做一个信息安全的承诺,签订一个责任书,这其实就是一个管理的手段,假如你有隐私窃取行为发生,可以直接被辞退或者根据违法的事件去送到违法机关来去依法处理。管理的手段可以控制本身数据的不外溢,这个里边数据的安全这个层面来讲也是一个管理的问题。

从一个流程来看,数据其实在上云的过程当中包含有几个部分,一是传输、存储、删除,刚才讲主要还是在云中间以加密为核心的存储问题,传到云上来也有传统的SL加密等方式,包括有专线的方式,删除的机制其实有些时候是比较容易被忽略的,这个时候就是有一些内存、磁盘、物理磁盘的报废,这样的删除机制也有很多的手段。当数据不使用,租户有很多数据可能不用了,这些租户残留在磁盘当中有可能也会有隐患的,这个磁盘的删除设置也是我们考虑的一个方面。

这个里面就是刚才吴总讲了,责任共担模型,对于华为和其他的运维提供商来讲都有这样的责任共担的模型,无论是云服务层面还是运营商都有这个责任,具体的落地也是依赖于具体项目实施当中大家去切割或者去分割这个责任。但这个里边,强调租户本身并不应该说有一个惯性思维,数据放在云上,云就应该保证我的安全,其实不是这样。比如安全策略是怎么配置,数据谁能访问,谁不能访问,这个数据是谁管理。可能租户给你业务,服务商给你提供建议,来去做设计,这个理念很多租户没有建立起来。我相信随着公有云服务慢慢的更加成熟起来的话,这个理念大家会慢慢的接受。

这个里面大概讲了一下华为自己的理念,华为坚持上不碰应用,下不碰数据,第三不做股权投资。这里讲的不碰数据,这是一个理念,或者说数据中立的原则。这个里边最后还有一句话,客户实际上是拥有并管理数据,让数据为客户业务服务,这个里边另外强调了数据的主权在租户侧,而不是在运营服务商侧,这个里面也是有很多混淆的地方。

最后,总体来看,在企业上云过程中,数据保护是一个比较关键的诉求,安全技术是以数据应用为核心的设计是一个管理问题。云的数据全生命周期的管理,特别容易忽视的是两头数据的管理,包括传输侧或者数据删除。

长按二维码关注我们