近年來(lái)，數(shù)據(jù)泄露事件層出不窮，其中不乏各類(lèi)高端酒店、銀行等機(jī)構(gòu)。在數(shù)據(jù)安全方面，目前主要面臨三大困境——資源有限、時(shí)間不夠、能力不足。

1 三大困境

1.1資源有限

資源有限體現(xiàn)在企業(yè)在安全方面的投入往往不足，特別是在預(yù)防性安全建設(shè)、從源頭開(kāi)始安全建設(shè)的投入方面，更加缺乏。在有的產(chǎn)品團(tuán)隊(duì)，人力幾乎全部投在業(yè)務(wù)方面，沒(méi)有人對(duì)安全負(fù)責(zé)，產(chǎn)品發(fā)布上線(xiàn)后，也缺乏統(tǒng)一的安全增強(qiáng)基礎(chǔ)設(shè)施（例如在統(tǒng)一的接入網(wǎng)關(guān)上實(shí)施強(qiáng)制身份認(rèn)證），導(dǎo)致產(chǎn)品基本沒(méi)有安全性可言。

1.2 時(shí)間不夠

時(shí)間不夠是因?yàn)闃I(yè)務(wù)開(kāi)發(fā)忙得不可開(kāi)交，完成業(yè)務(wù)功能的時(shí)間都不夠，哪里還有時(shí)間考慮安全呢？這也是為什么我們經(jīng)常會(huì)發(fā)現(xiàn)有的JSON API接口根本就沒(méi)有身份認(rèn)證、授權(quán)、訪問(wèn)控制等機(jī)制，只要請(qǐng)求過(guò)來(lái)就返回?cái)?shù)據(jù)。

1.3 能力不足

能力不足主要體現(xiàn)在具備良好安全設(shè)計(jì)能力和良好開(kāi)發(fā)能力的人員太少，基層開(kāi)發(fā)人員普遍缺乏良好的安全實(shí)踐和意識(shí)，寫(xiě)出來(lái)的應(yīng)用頻頻出現(xiàn)高危漏洞。就算能夠事先意識(shí)到安全問(wèn)題，在實(shí)現(xiàn)上，安全解決方案也是五花八門(mén)，重復(fù)造輪子，且互不通用，往往問(wèn)題多多，效率低下；就算發(fā)現(xiàn)了安全問(wèn)題，然而牽一發(fā)而動(dòng)全身，修改了問(wèn)題還擔(dān)心業(yè)務(wù)服務(wù)是否正常運(yùn)轉(zhuǎn)。

2 事后防御的局限性

在幾大困境面前，各產(chǎn)品團(tuán)隊(duì)往往寄希望于企業(yè)內(nèi)安全團(tuán)隊(duì)的事后防御。殊不知，事后解決問(wèn)題，也有諸多局限：

2.1 應(yīng)急響應(yīng)機(jī)制難以應(yīng)對(duì)高頻事件

時(shí)間不等人，險(xiǎn)情就是命令！當(dāng)漏洞或事件報(bào)告過(guò)來(lái)的時(shí)候，無(wú)論是節(jié)假日，還是半夜時(shí)分，都需要立即啟動(dòng)應(yīng)急響應(yīng)，“三更起四更眠”屢見(jiàn)不鮮。數(shù)量不多時(shí)還可以承受，但長(zhǎng)此以往，負(fù)責(zé)應(yīng)急的同學(xué)身體也吃不消，需要不斷招聘新人及啟用崗位輪換機(jī)制。

2.2 防御系統(tǒng)治標(biāo)不治本

依賴(lài)各種安全防御系統(tǒng)，沒(méi)有從根本上解決問(wèn)題，屬于治標(biāo)不治本，黑客經(jīng)常能找到繞過(guò)安全防御系統(tǒng)的方法，就如同羸弱的身體失去了鎧甲的保護(hù)。

2.3 事后修復(fù)影響業(yè)務(wù)連續(xù)性

事后修復(fù)很可能會(huì)影響業(yè)務(wù)連續(xù)性，即便產(chǎn)品團(tuán)隊(duì)已經(jīng)知道問(wèn)題出在哪里了，但是由于業(yè)務(wù)不能停，風(fēng)險(xiǎn)遲遲得不到修復(fù)，因此還可能引發(fā)更大的問(wèn)題。

3 打好組合拳

安全不是喊口號(hào)就能做好的。實(shí)際上，安全是一項(xiàng)系統(tǒng)性工程，需要方法論的指導(dǎo)，也需要實(shí)踐的參考。如何才能克服上述三大困境，更好地保護(hù)業(yè)務(wù)，防止數(shù)據(jù)泄露呢？本書(shū)嘗試通過(guò)一套組合拳逐一化解：

3.1? 引入安全架構(gòu)方法論

?通過(guò)安全架構(gòu)方法論的引入，探討如何從源頭開(kāi)始設(shè)計(jì)產(chǎn)品自身的安全架構(gòu)，快速提升產(chǎn)品自身的安全能力，讓產(chǎn)品（網(wǎng)絡(luò)服務(wù)等）天然就具有免疫力，構(gòu)建安全能力的第一道防線(xiàn)。

3.2 梳理技術(shù)體系架構(gòu)

梳理安全技術(shù)體系架構(gòu)，建立并完善安全領(lǐng)域的基礎(chǔ)設(shè)施及各種支撐系統(tǒng)，讓產(chǎn)品與安全基礎(chǔ)設(shè)施分工協(xié)作，并對(duì)協(xié)作進(jìn)行疏導(dǎo)（即“哪些應(yīng)該交給產(chǎn)品自身來(lái)實(shí)現(xiàn)，哪些交給安全基礎(chǔ)設(shè)施進(jìn)行落地”），減少各業(yè)務(wù)在安全上的重復(fù)性建設(shè)和資源投入，避免重復(fù)造輪子，讓業(yè)務(wù)聚焦到業(yè)務(wù)上去，節(jié)省業(yè)務(wù)團(tuán)隊(duì)在安全方面投入的時(shí)間。產(chǎn)品外部的安全能力，構(gòu)成了第二道防線(xiàn)。

3.3 數(shù)據(jù)安全治理

以數(shù)據(jù)安全的視角，一覽企業(yè)數(shù)據(jù)安全治理的全貌，協(xié)助提升大家的架構(gòu)性思維，站在全局看問(wèn)題，了解數(shù)據(jù)安全與隱私保護(hù)治理實(shí)踐。

4 數(shù)據(jù)安全四大板塊

隨著數(shù)據(jù)時(shí)代的到來(lái)，安全體系架構(gòu)逐步由之前的“以網(wǎng)絡(luò)為中心”（稱(chēng)之為網(wǎng)絡(luò)安全）過(guò)渡到“以數(shù)據(jù)為中心”（稱(chēng)之為數(shù)據(jù)安全）。

全書(shū)共包含四個(gè)部分。

第一部分為安全架構(gòu)的基礎(chǔ)知識(shí)，為后續(xù)章節(jié)打好基礎(chǔ)。

第二部分為產(chǎn)品安全架構(gòu)，從源頭開(kāi)始設(shè)計(jì)產(chǎn)品自身的安全架構(gòu)，提升產(chǎn)品的安全能力，內(nèi)容包括：

■ 安全架構(gòu)5A方法論（即安全架構(gòu)的5個(gè)核心要素，身份認(rèn)證、授權(quán)、訪問(wèn)控制、審計(jì)、資產(chǎn)保護(hù)）。

■ 產(chǎn)品（或應(yīng)用系統(tǒng)）如何從源頭設(shè)計(jì)數(shù)據(jù)安全（Security by Design）和隱私安全（Privacy by Design）的保障體系，防患于未然。

第三部分為安全技術(shù)體系架構(gòu)，通過(guò)構(gòu)建各種安全基礎(chǔ)設(shè)施，增強(qiáng)產(chǎn)品的安全能力，內(nèi)容包括：

■ 建立和完善安全技術(shù)體系（包括安全防御基礎(chǔ)設(shè)施、安全運(yùn)維基礎(chǔ)設(shè)施、安全工具與技術(shù)、安全組件與支持系統(tǒng)）。

■ 安全架構(gòu)設(shè)計(jì)的最佳實(shí)踐案例

第四部分為數(shù)據(jù)安全與隱私保護(hù)領(lǐng)域的體系化介紹，供讀者了解數(shù)據(jù)安全與隱私保護(hù)的治理實(shí)踐，內(nèi)容包括：

■ 數(shù)據(jù)安全治理，包括如何設(shè)定戰(zhàn)略，組織、建立數(shù)據(jù)安全文件體系，以及安全運(yùn)營(yíng)、合規(guī)與風(fēng)險(xiǎn)管理實(shí)踐等。

■ 隱私保護(hù)治理，包括隱私保護(hù)基礎(chǔ)、隱私保護(hù)技術(shù)、隱私保護(hù)治理實(shí)踐等。

5 安全理念

本書(shū)將使用如下安全理念：

■“主動(dòng)預(yù)防”勝于“事后補(bǔ)救”。

■ 默認(rèn)就需要安全，安全貫穿并融入產(chǎn)品的生命周期，盡可能地從源頭改善安全（架構(gòu)設(shè)計(jì)、開(kāi)發(fā)、部署配置）；對(duì)數(shù)據(jù)的保護(hù)，也不再是保護(hù)靜態(tài)存儲(chǔ)的數(shù)據(jù)，而是全生命周期的數(shù)據(jù)安全與隱私保護(hù)（包括數(shù)據(jù)的安全收集或生成、安全使用、安全傳輸、安全存儲(chǔ)、安全披露、安全流轉(zhuǎn)與跟蹤、安全銷(xiāo)毀等）；在安全設(shè)計(jì)上，不依賴(lài)于廣大員工的自覺(jué)性，而是盡量讓大家不犯錯(cuò)誤。

■ 數(shù)據(jù)安全與隱私保護(hù)可以和業(yè)務(wù)雙贏，數(shù)據(jù)安全與隱私保護(hù)不是妨礙業(yè)務(wù)的絆腳石，也可以成為助力業(yè)務(wù)騰飛的核心競(jìng)爭(zhēng)力。只有真正從用戶(hù)的立場(chǎng)出發(fā)，充分重視數(shù)據(jù)安全，尊重用戶(hù)隱私，才能贏得市場(chǎng)的尊重。在安全架構(gòu)實(shí)踐中，我們將采用基于身份的信任思維：默認(rèn)不信任企業(yè)內(nèi)部和外部的任何人、設(shè)備、系統(tǒng)，需基于身份認(rèn)證和授權(quán)，執(zhí)行以身份為中心的訪問(wèn)控制和資產(chǎn)保護(hù)。在涉及算法或理論細(xì)節(jié)時(shí)，我們將基于工程化及建設(shè)性思維：不糾纏產(chǎn)品或技術(shù)的理論細(xì)節(jié)，只考慮是否屬于業(yè)界最佳實(shí)踐，是否可以更好地用于安全建設(shè)，做建設(shè)性安全。

將今日內(nèi)容整理為導(dǎo)圖如下：