《數(shù)據(jù)安全架構(gòu)設(shè)計(jì)與實(shí)戰(zhàn)》一書融入作者十余年安全架構(gòu)實(shí)踐經(jīng)驗(yàn)，系統(tǒng)性地介紹數(shù)據(jù)安全架構(gòu)設(shè)計(jì)與治理實(shí)踐，主要包括：產(chǎn)品安全架構(gòu)（從源頭開始保障數(shù)據(jù)/隱私安全）、安全技術(shù)體系架構(gòu)（構(gòu)建統(tǒng)一的安全能力中心）、數(shù)據(jù)安全與隱私保護(hù)治理（建立全局視野并保障數(shù)據(jù)安全落地）。

專家評(píng)論

數(shù)據(jù)安全問(wèn)題其實(shí)一直存在，只是在大數(shù)據(jù)、基于大數(shù)據(jù)的人工智能時(shí)代變得更加重要，鄭云文的這本《數(shù)據(jù)安全架構(gòu)設(shè)計(jì)與實(shí)戰(zhàn)》在覆蓋信息安全、網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)與最佳實(shí)踐的基礎(chǔ)上，對(duì)數(shù)據(jù)安全相關(guān)問(wèn)題有更深入的探討。如同書中的觀點(diǎn)，安全的系統(tǒng)是設(shè)計(jì)出來(lái)、開發(fā)出來(lái)的，沒(méi)有一招見效的“安全銀彈”，本書非常適合軟件開發(fā)型企業(yè)的開發(fā)主管、信息安全主管與開發(fā)工程師閱讀，也適合高校信息安全專業(yè)的同學(xué)作為了解業(yè)界網(wǎng)絡(luò)安全實(shí)踐的參考書使用。

—— 譚曉生，北京賽博英杰科技有限公司創(chuàng)始人

數(shù)據(jù)安全是企業(yè)安全建設(shè)的重點(diǎn)與難點(diǎn)，大多數(shù)企業(yè)在數(shù)據(jù)安全的投入，相對(duì)應(yīng)用安全和內(nèi)網(wǎng)安全要少很多，但數(shù)據(jù)安全的重要性卻要高很多。少數(shù)金融機(jī)構(gòu)設(shè)置了專門的數(shù)據(jù)安全團(tuán)隊(duì)，投入大量人財(cái)物，未雨綢繆，但多數(shù)企業(yè)安全建設(shè)在數(shù)據(jù)安全領(lǐng)域還是被動(dòng)居多，難處在于數(shù)據(jù)安全缺乏體系性解決方案和安全前置，本書將為讀者提供目前急缺的這部分內(nèi)容，是數(shù)據(jù)安全領(lǐng)域不錯(cuò)的專業(yè)好書。

—— 聶君，奇安信首席安全官

本書以數(shù)據(jù)安全實(shí)踐為基礎(chǔ)，結(jié)合網(wǎng)絡(luò)與信息安全相關(guān)的理論、技術(shù)、方法、案例，系統(tǒng)全面的介紹了數(shù)據(jù)安全保護(hù)技術(shù)設(shè)計(jì)與實(shí)現(xiàn)中的知識(shí)與實(shí)踐經(jīng)驗(yàn)總結(jié)，并對(duì)數(shù)據(jù)安全相關(guān)的法律、法規(guī)、標(biāo)準(zhǔn)等合規(guī)性要求進(jìn)行了梳理，是一本很好的數(shù)據(jù)安全架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)的參考書。

—— 王紹斌，亞馬遜AWS大中華區(qū)首席信息安全官

本書中的內(nèi)容系統(tǒng)總結(jié)了作者在互聯(lián)網(wǎng)巨頭公司安全部門長(zhǎng)期工作最新成果，體系性、實(shí)戰(zhàn)性及可操作性很強(qiáng)，對(duì)安全產(chǎn)業(yè)人員非常有參考價(jià)值！

—— 蔡一兵，恒安嘉新副總裁

云文是安全領(lǐng)域的一名老兵，他對(duì)于安全的熱情和善于總結(jié)提煉的特點(diǎn)一直令我印象深刻。隨著信息化社會(huì)的高速發(fā)展，安全問(wèn)題越來(lái)越多的得到大家關(guān)注，但安全是一個(gè)龐大的系統(tǒng)工程，而數(shù)據(jù)安全往往是貫穿整個(gè)工程的核心焦點(diǎn)，數(shù)據(jù)安全的難點(diǎn)不僅在于復(fù)雜多樣的對(duì)抗技術(shù)，更在于如何工程落地和整合成適配的解決方案，并在業(yè)務(wù)成長(zhǎng)的過(guò)程中同樣完善發(fā)展，這一切都深深的困擾著安全從業(yè)者。本書結(jié)合在大型互聯(lián)網(wǎng)企業(yè)的工作經(jīng)驗(yàn)，針對(duì)上述難點(diǎn)，系統(tǒng)性講述數(shù)據(jù)安全建設(shè)方法，并總結(jié)出一套保障數(shù)據(jù)安全的方法論，推薦從事安全工作的朋友們閱讀此書。

—— 楊勇（Coolc），騰訊安全平臺(tái)部負(fù)責(zé)人，騰訊安全學(xué)院副院長(zhǎng)

本書站在企業(yè)的角度對(duì)安全架構(gòu)設(shè)計(jì)給出了詳盡的指導(dǎo)，從理論到實(shí)現(xiàn)，都沉淀自作者多年的工作實(shí)踐經(jīng)驗(yàn)，有著重要參考意義。其對(duì)數(shù)據(jù)安全建設(shè)的論述是非常完整的框架，是當(dāng)前企業(yè)接觸互聯(lián)網(wǎng)與大數(shù)據(jù)后所急需的工作手冊(cè)。

—— 吳翰清，阿里云首席安全科學(xué)家

如何保障數(shù)據(jù)安全是目前各行業(yè)廣泛面臨的挑戰(zhàn)，而保障好數(shù)據(jù)安全要涉及基礎(chǔ)設(shè)施、系統(tǒng)架構(gòu)、業(yè)務(wù)應(yīng)用甚至到生態(tài)鏈條的方方面面，做好做扎實(shí)尤其不易。鄭云文的這本書非常契合當(dāng)前行業(yè)的需求，特別對(duì)于數(shù)據(jù)安全保障的關(guān)鍵環(huán)節(jié)有著翔實(shí)的實(shí)踐經(jīng)驗(yàn)分析和介紹，能夠給安全從業(yè)者良好的借鑒。

—— 韋韜（Lenx），百度首席安全科學(xué)家，北大客座教授

市面上的書在企業(yè)安全領(lǐng)域分散的知識(shí)點(diǎn)很多，系統(tǒng)性的方法比較少，講攻防的居多，講數(shù)據(jù)安全的極少。企業(yè)安全，信息安全本質(zhì)還是要保護(hù)數(shù)據(jù)安全，但數(shù)據(jù)安全的問(wèn)題大部分不是因?yàn)楣シ缹?duì)抗的缺漏引起的，而是發(fā)生在整個(gè)企業(yè)價(jià)值鏈和全生命周期，甚至在泛生態(tài)，產(chǎn)業(yè)鏈上也有衍生問(wèn)題。對(duì)于這些問(wèn)題的解決不能只靠單點(diǎn)技術(shù)對(duì)抗，而是需要有貫穿全局的視野和系統(tǒng)性風(fēng)險(xiǎn)防范，本書是難得的系統(tǒng)性講述數(shù)據(jù)安全建設(shè)方法的書，對(duì)于廣大安全從業(yè)者是不可多得的必備讀物，對(duì)于從事安全數(shù)據(jù)分析（態(tài)勢(shì)感知）的同學(xué)可以增加態(tài)勢(shì)的全局能力，對(duì)SDL的同學(xué)可以提升安全設(shè)計(jì)能力，對(duì)應(yīng)急響應(yīng)的同學(xué)可以提升數(shù)據(jù)視角應(yīng)急和溯源的能力，對(duì)紅藍(lán)對(duì)抗的攻方和防守方以及業(yè)務(wù)安全的風(fēng)控都能補(bǔ)全數(shù)據(jù)視角下需要的閉環(huán)運(yùn)營(yíng)工作的視野，強(qiáng)烈推薦。

—— 趙彥（ayazero)，美團(tuán)點(diǎn)評(píng) 集團(tuán)安全部總經(jīng)理

如今已進(jìn)入“數(shù)據(jù)為王”的時(shí)代，誰(shuí)掌握了數(shù)據(jù)，誰(shuí)就擁有了最寶貴的資源和最強(qiáng)大的業(yè)務(wù)潛能，同時(shí)必然面臨著重大的安全威脅與責(zé)任。 業(yè)務(wù)系統(tǒng)快速迭代、攻防博弈不斷升級(jí)、數(shù)據(jù)安全治理政策逐漸出臺(tái)合并產(chǎn)生的壓力與日俱增，本書針對(duì)數(shù)據(jù)安全保護(hù)這一核心問(wèn)題，從安全架構(gòu)基礎(chǔ)、產(chǎn)品安全架構(gòu)、安全技術(shù)體系架構(gòu)、數(shù)據(jù)安全與隱私保護(hù)治理等多個(gè)角度進(jìn)行了全面探討和循序漸進(jìn)的系統(tǒng)化梳理，并給出了在各階段保障數(shù)據(jù)安全的有效解決思路和業(yè)界最佳實(shí)踐，有利于幫助讀者快速了解數(shù)據(jù)安全的全貌，構(gòu)建數(shù)據(jù)安全技術(shù)體系以及架構(gòu)性思維模式，有助于相關(guān)單位從系統(tǒng)設(shè)計(jì)階段就開始系統(tǒng)規(guī)劃和引入安全策略、部署安全技術(shù)，并遵循數(shù)據(jù)安全治理要求，防患于未然。 本書適合信息系統(tǒng)設(shè)計(jì)、開發(fā)和運(yùn)維人員，以及安全從業(yè)人員，同時(shí)也非常適合網(wǎng)絡(luò)空間安全與計(jì)算機(jī)學(xué)科的在校大學(xué)生。

—— 彭國(guó)軍，武漢大學(xué)國(guó)家網(wǎng)絡(luò)安全學(xué)院教授

這是圍繞數(shù)據(jù)安全來(lái)考慮安全架構(gòu)設(shè)計(jì)的一本書，作者從認(rèn)證授權(quán)和數(shù)據(jù)資產(chǎn)保護(hù)的角度，對(duì)安全防御體系做出了詮釋，將多年工作經(jīng)驗(yàn)沉淀其中，值得一讀。

—— 董志強(qiáng)，騰訊安全云鼎實(shí)驗(yàn)室負(fù)責(zé)人

隨著互聯(lián)網(wǎng)時(shí)代的發(fā)展，數(shù)據(jù)已經(jīng)逐漸成為企業(yè)的核心資產(chǎn)，對(duì)數(shù)據(jù)資產(chǎn)的保護(hù)成為新的課題。本書脫離傳統(tǒng)的網(wǎng)絡(luò)安全視角，以數(shù)據(jù)安全為中心展開討論，在數(shù)據(jù)生命周期的各個(gè)流轉(zhuǎn)階段引入安全措施，觀點(diǎn)新穎，書中既有豐富的理論知識(shí)也有最佳實(shí)踐，是一本不錯(cuò)的信息安全專業(yè)書籍。推薦。

—— 胡珀（lake2），資深網(wǎng)絡(luò)安全專家、騰訊安全平臺(tái)部總監(jiān)

隨著歐盟《通用數(shù)據(jù)保護(hù)條例GDPR》生效和各國(guó)監(jiān)管法案的出臺(tái)，數(shù)據(jù)安全和隱私保護(hù)已經(jīng)成為企業(yè)安全建設(shè)的關(guān)注點(diǎn)。數(shù)據(jù)安全可以歸類為信息安全或網(wǎng)絡(luò)安全眾多安全領(lǐng)域中的一個(gè)，也可以視為與信息安全和網(wǎng)絡(luò)安全并駕齊驅(qū)的獨(dú)立安全體系。數(shù)據(jù)安全在信息安全CIA三性基礎(chǔ)上增加了數(shù)據(jù)主體的權(quán)利，如何平衡數(shù)據(jù)價(jià)值的合規(guī)利用和有效保護(hù)需要數(shù)據(jù)安全的方法論和最佳實(shí)踐，以便企業(yè)在實(shí)踐中借鑒和落地。 鄭云文的《數(shù)據(jù)安全架構(gòu)設(shè)計(jì)與實(shí)踐》不僅包括數(shù)據(jù)保護(hù)的方法論和框架，同時(shí)對(duì)數(shù)據(jù)安全和隱私保護(hù)的核心技術(shù)做了詳細(xì)闡述；本書不僅適合產(chǎn)品經(jīng)理、開發(fā)工程師理解數(shù)據(jù)安全的方法論，同時(shí)適合安全合規(guī)人員、律師了解相關(guān)技術(shù)措施在隱私保護(hù)上起到的作用。

—— 宋文寬，小米安全與隱私合規(guī)總監(jiān)

數(shù)據(jù)安全是安全工程建設(shè)和運(yùn)營(yíng)的重要結(jié)果。本書圍繞數(shù)據(jù)安全，從技術(shù)、管理、合規(guī)等維度，與讀者分享相關(guān)思考、方法論和實(shí)踐，是該領(lǐng)域不可多得的一本好書。

—— 方勇，騰訊云安全首席架構(gòu)師

數(shù)據(jù)安全是安全線人員和業(yè)務(wù)線人員為數(shù)不多的都可以理解的領(lǐng)域，業(yè)務(wù)線的人員很可能不懂SQL注入，也很可能不懂Webshell，但是業(yè)務(wù)線的人員可以理解業(yè)務(wù)數(shù)據(jù)庫(kù)中數(shù)據(jù)的價(jià)值以及丟失后對(duì)公司的損失。數(shù)據(jù)安全從廣義來(lái)理解，技術(shù)視角是數(shù)據(jù)安全，2C視角是個(gè)人隱私，都是目前安全領(lǐng)域的熱門話題，相關(guān)的大部頭文章其實(shí)很多，各種規(guī)范也層出不窮，但是如何落地到業(yè)務(wù)中呢？本書作者有著多年安全領(lǐng)域的從業(yè)經(jīng)歷，既有互聯(lián)網(wǎng)公司，也有運(yùn)營(yíng)商和傳統(tǒng)制造領(lǐng)域，作者把自己對(duì)數(shù)據(jù)安全的理解和實(shí)踐，濃縮在本書的20章中，強(qiáng)烈推薦安全從業(yè)人員研讀本書。

—— 兜哥，百度安全資深研究員，《企業(yè)安全建設(shè)入門:基于開源軟件打造企業(yè)網(wǎng)絡(luò)安全》作者

很高興能看到《數(shù)據(jù)安全架構(gòu)設(shè)計(jì)與實(shí)戰(zhàn)》成文出版，這本書內(nèi)容豐富翔實(shí)，令人贊嘆。曾經(jīng)和鄭兄在同一互聯(lián)網(wǎng)巨頭公司的安全平臺(tái)部門共事過(guò)兩年，打開這本書我又回想起了那些一起對(duì)抗黑產(chǎn)入侵、一起推動(dòng)數(shù)據(jù)保護(hù)項(xiàng)目的日子。數(shù)據(jù)資產(chǎn)是互聯(lián)網(wǎng)企業(yè)的核心資產(chǎn)，關(guān)系到企業(yè)的生命線。作為多年奮戰(zhàn)數(shù)據(jù)安全保護(hù)展現(xiàn)的一名互聯(lián)網(wǎng)安全老兵，鄭兄從實(shí)戰(zhàn)出發(fā)很好的總結(jié)了數(shù)據(jù)安全體系的建設(shè)思路，將實(shí)踐中的經(jīng)驗(yàn)教訓(xùn)升級(jí)為樸實(shí)的方法論，非常具有借鑒價(jià)值。

—— 馬傳雷（ Flyh4t），同盾科技反欺詐研究院負(fù)責(zé)人

我曾經(jīng)跟鄭云文共同工作過(guò)一段時(shí)間。在數(shù)據(jù)安全團(tuán)隊(duì)的職責(zé)上，不同的公司目前還是有一些區(qū)別的。普遍認(rèn)為數(shù)據(jù)安全其實(shí)很難獨(dú)立于傳統(tǒng)的基礎(chǔ)安全/應(yīng)用運(yùn)維安全而存在，因此，站在保護(hù)數(shù)據(jù)的視角來(lái)看，傳統(tǒng)的很多做法本質(zhì)是為了保護(hù)公司的信息資產(chǎn)——數(shù)據(jù)。書中既有站在甲方安全運(yùn)營(yíng)視角下的傳統(tǒng)建設(shè)思路和釋疑，又有站在數(shù)據(jù)視角的方法論介紹和實(shí)戰(zhàn)經(jīng)驗(yàn)。因此，此書的架構(gòu)、內(nèi)容，其實(shí)非常適合那些想要對(duì)數(shù)據(jù)進(jìn)行保護(hù)，卻不知道如何下手的企業(yè)和工程師，也很適合學(xué)生時(shí)期計(jì)劃投身于安全視野的新人。

—— 趙弼政（職業(yè)欠錢），美團(tuán)基礎(chǔ)安全負(fù)責(zé)人

簡(jiǎn)介

資深數(shù)據(jù)安全專家十年磨一劍的成果，多位專家聯(lián)袂推薦。

本書以數(shù)據(jù)安全為線索，透視整個(gè)安全體系，將安全架構(gòu)理念融入產(chǎn)品開發(fā)、安全體系建設(shè)中。

本書系統(tǒng)性地介紹數(shù)據(jù)安全架構(gòu)的設(shè)計(jì)與實(shí)踐，融入了作者多年在安全領(lǐng)域積累的實(shí)踐經(jīng)驗(yàn)。全書分四大部分，共20章。

第一部分介紹安全架構(gòu)的基礎(chǔ)知識(shí)，內(nèi)容包括安全、數(shù)據(jù)安全、安全架構(gòu)、5A方法論、CIA等基本概念,為后續(xù)論述奠定基礎(chǔ)。

第二部分介紹產(chǎn)品安全架構(gòu)，內(nèi)容包括：身份認(rèn)證、授權(quán)、訪問(wèn)控制、審計(jì)、資產(chǎn)保護(hù)等，講解如何從源頭設(shè)計(jì)來(lái)保障數(shù)據(jù)安全和隱私安全，防患于未然。

第三部分介紹安全技術(shù)體系架構(gòu)，內(nèi)容包括：安全技術(shù)架構(gòu)、網(wǎng)絡(luò)和通信層安全架構(gòu)、設(shè)備和主機(jī)層安全架構(gòu)、應(yīng)用和數(shù)據(jù)層安全架構(gòu)、安全架構(gòu)案例分析等。

第四部分介紹數(shù)據(jù)安全與隱私保護(hù)治理，內(nèi)容包括：數(shù)據(jù)安全治理、數(shù)據(jù)安全政策文件體系、隱私保護(hù)基礎(chǔ)與增強(qiáng)技術(shù)、GRC治理框架、數(shù)據(jù)安全與隱私保護(hù)的統(tǒng)一等。

前言

你一定聽說(shuō)過(guò)非常厲害的黑客，各種奇技淫巧，分分鐘拖走大量數(shù)據(jù)！或入侵到目標(biāo)內(nèi)網(wǎng)，Get Shell、提升權(quán)限、拖走數(shù)據(jù)庫(kù)！抑或根本不用進(jìn)入內(nèi)網(wǎng)，直接遠(yuǎn)程操作一番，就能竊取到大量數(shù)據(jù)，猶如探囊取物一般容易。

可是，站在黑客的對(duì)立面，作為防御的一方，公司頻頻遭遇入侵、網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露事件，一方面會(huì)面臨巨大的業(yè)務(wù)損失，另一方面也會(huì)面臨來(lái)自用戶、媒體、監(jiān)管層面的重重壓力。

數(shù)據(jù)安全是一個(gè)非常嚴(yán)峻的問(wèn)題。數(shù)據(jù)泄露事件層出不窮，就算是安全建設(shè)得比較好的企業(yè)，也不能保證自己不出問(wèn)題，況且在日常安全工作中，還面臨著三大困境—資源有限、時(shí)間不夠、能力不足，使得我們距離數(shù)據(jù)安全的目標(biāo)還有不小的差距。

“資源有限”體現(xiàn)在企業(yè)在安全方面的投入往往不足，特別是在預(yù)防性安全建設(shè)、從源頭開始安全建設(shè)的投入方面，更加缺乏。在有的產(chǎn)品團(tuán)隊(duì)，人力幾乎全部投在業(yè)務(wù)方面，沒(méi)有人對(duì)安全負(fù)責(zé)，產(chǎn)品發(fā)布上線后，也缺乏統(tǒng)一的安全增強(qiáng)基礎(chǔ)設(shè)施（例如在統(tǒng)一的接入網(wǎng)關(guān)上實(shí)施強(qiáng)制身份認(rèn)證），導(dǎo)致產(chǎn)品基本沒(méi)有安全性可言。

“時(shí)間不夠”是因?yàn)闃I(yè)務(wù)開發(fā)忙得不可開交，完成業(yè)務(wù)功能的時(shí)間都不夠，哪里還有時(shí)間考慮安全呢？這也是為什么我們經(jīng)常會(huì)發(fā)現(xiàn)有的JSON API接口根本就沒(méi)有身份認(rèn)證、授權(quán)、訪問(wèn)控制等機(jī)制，只要請(qǐng)求過(guò)來(lái)就返回?cái)?shù)據(jù)。

“能力不足”體現(xiàn)在具備良好安全設(shè)計(jì)能力和良好開發(fā)能力的人員太少，基層開發(fā)人員普遍缺乏良好的安全實(shí)踐和意識(shí)，寫出來(lái)的應(yīng)用頻頻出現(xiàn)高危漏洞。就算能夠事先意識(shí)到安全問(wèn)題，在實(shí)現(xiàn)上，安全解決方案也是五花八門，重復(fù)造輪子，且互不通用，往往問(wèn)題多多，效率低下；就算發(fā)現(xiàn)了安全問(wèn)題，然而牽一發(fā)而動(dòng)全身，修改了問(wèn)題還擔(dān)心業(yè)務(wù)服務(wù)是否正常運(yùn)轉(zhuǎn)。

在幾大困境面前，各產(chǎn)品團(tuán)隊(duì)往往寄希望于企業(yè)內(nèi)安全團(tuán)隊(duì)的事后防御。殊不知，事后解決問(wèn)題，也有諸多局限： 時(shí)間不等人，險(xiǎn)情就是命令！當(dāng)漏洞或事件報(bào)告過(guò)來(lái)的時(shí)候，無(wú)論是節(jié)假日，還是半夜時(shí)分，都需要立即啟動(dòng)應(yīng)急響應(yīng)，“三更起四更眠”屢見不鮮。數(shù)量不多時(shí)還可以承受，但長(zhǎng)此以往，負(fù)責(zé)應(yīng)急的同學(xué)身體也吃不消，需要不斷招聘新人及啟用崗位輪換機(jī)制。

依賴各種安全防御系統(tǒng)，沒(méi)有從根本上解決問(wèn)題，屬于治標(biāo)不治本，黑客經(jīng)常能找到繞過(guò)安全防御系統(tǒng)的方法，就如同羸弱的身體失去了鎧甲的保護(hù)。

事后修復(fù)很可能會(huì)影響業(yè)務(wù)連續(xù)性，即便產(chǎn)品團(tuán)隊(duì)已經(jīng)知道問(wèn)題出在哪里了，但是由于業(yè)務(wù)不能停，風(fēng)險(xiǎn)遲遲得不到修復(fù)，因此還可能引發(fā)更大的問(wèn)題。

安全不是喊口號(hào)就能做好的。實(shí)際上，安全是一項(xiàng)系統(tǒng)性工程，需要方法論的指導(dǎo)，也需要實(shí)踐的參考。

我們?nèi)绾尾拍芸朔鲜鋈罄Ь?，更好地保護(hù)業(yè)務(wù)，防止數(shù)據(jù)泄露呢？本書嘗試通過(guò)一套組合拳逐一化解：

通過(guò)安全架構(gòu)方法論的引入，探討如何從源頭開始設(shè)計(jì)產(chǎn)品自身的安全架構(gòu)，快速提升產(chǎn)品自身的安全能力，讓產(chǎn)品（網(wǎng)絡(luò)服務(wù)等）天然就具有免疫力，構(gòu)建安全能力的第一道防線。

梳理安全技術(shù)體系架構(gòu)，建立并完善安全領(lǐng)域的基礎(chǔ)設(shè)施及各種支撐系統(tǒng)，讓產(chǎn)品與安全基礎(chǔ)設(shè)施分工協(xié)作，并對(duì)協(xié)作進(jìn)行疏導(dǎo)（即“哪些應(yīng)該交給產(chǎn)品自身來(lái)實(shí)現(xiàn)，哪些交給安全基礎(chǔ)設(shè)施進(jìn)行落地”），減少各業(yè)務(wù)在安全上的重復(fù)性建設(shè)和資源投入，避免重復(fù)造輪子，讓業(yè)務(wù)聚焦到業(yè)務(wù)上去，節(jié)省業(yè)務(wù)團(tuán)隊(duì)在安全方面投入的時(shí)間。產(chǎn)品外部的安全能力，構(gòu)成了第二道防線。

以數(shù)據(jù)安全的視角，一覽企業(yè)數(shù)據(jù)安全治理的全貌，協(xié)助提升大家的架構(gòu)性思維，站在全局看問(wèn)題，了解數(shù)據(jù)安全與隱私保護(hù)治理實(shí)踐。

總的來(lái)說(shuō)，這是一本有關(guān)數(shù)據(jù)安全架構(gòu)的技術(shù)性書籍，但也會(huì)涉獵數(shù)據(jù)安全治理的內(nèi)容，目的在于讓大家了解數(shù)據(jù)安全的全局，培養(yǎng)架構(gòu)性思維模式，希望能給企業(yè)安全建設(shè)團(tuán)隊(duì)或有志于從事安全體系建設(shè)的讀者一些建設(shè)性的參考。

內(nèi)容簡(jiǎn)介

隨著數(shù)據(jù)時(shí)代的到來(lái)，安全體系架構(gòu)逐步由之前的“以網(wǎng)絡(luò)為中心”（稱之為網(wǎng)絡(luò)安全）過(guò)渡到“以數(shù)據(jù)為中心”（稱之為數(shù)據(jù)安全）。本書將使用數(shù)據(jù)安全這一概念，并以數(shù)據(jù)的安全收集或生成、安全使用、安全傳輸、安全存儲(chǔ)、安全披露、安全流轉(zhuǎn)與跟蹤、安全銷毀為目標(biāo)，透視整個(gè)安全體系，進(jìn)而將安全架構(gòu)理念融入產(chǎn)品開發(fā)過(guò)程、安全技術(shù)體系及流程體系中，更好地為企業(yè)的安全目標(biāo)服務(wù)。

我們將站在黑客的對(duì)立面，以防御的視角，系統(tǒng)性地介紹安全架構(gòu)實(shí)踐，共包含四個(gè)部分。

第一部分為安全架構(gòu)的基礎(chǔ)知識(shí)，為后續(xù)章節(jié)打好基礎(chǔ)。

第二部分為產(chǎn)品安全架構(gòu)，從源頭開始設(shè)計(jì)產(chǎn)品自身的安全架構(gòu)，提升產(chǎn)品的安全能力，內(nèi)容包括：

安全架構(gòu)5A方法論（即安全架構(gòu)的5個(gè)核心要素，身份認(rèn)證、授權(quán)、訪問(wèn)控制、審計(jì)、資產(chǎn)保護(hù)）。

產(chǎn)品（或應(yīng)用系統(tǒng)）如何從源頭設(shè)計(jì)數(shù)據(jù)安全（Security by Design）和隱私安全（Privacy by Design）的保障體系，防患于未然。

第三部分為安全技術(shù)體系架構(gòu)，通過(guò)構(gòu)建各種安全基礎(chǔ)設(shè)施，增強(qiáng)產(chǎn)品的安全能力，內(nèi)容包括：

建立和完善安全技術(shù)體系（包括安全防御基礎(chǔ)設(shè)施、安全運(yùn)維基礎(chǔ)設(shè)施、安全工具與技術(shù)、安全組件與支持系統(tǒng)）。

安全架構(gòu)設(shè)計(jì)的最佳實(shí)踐案例。

第四部分為數(shù)據(jù)安全與隱私保護(hù)領(lǐng)域的體系化介紹，供讀者了解數(shù)據(jù)安全與隱私保護(hù)的治理實(shí)踐，內(nèi)容包括：

數(shù)據(jù)安全治理，包括如何設(shè)定戰(zhàn)略，組織、建立數(shù)據(jù)安全文件體系，以及安全運(yùn)營(yíng)、合規(guī)與風(fēng)險(xiǎn)管理實(shí)踐等。

隱私保護(hù)治理，包括隱私保護(hù)基礎(chǔ)、隱私保護(hù)技術(shù)、隱私保護(hù)治理實(shí)踐等。

本書使用的源代碼發(fā)布在https://github.com/zhyale/book1，歡迎讀者在此提交問(wèn)題或反饋意見。

安全理念

本書將使用如下安全理念：

“主動(dòng)預(yù)防”勝于“事后補(bǔ)救”。

默認(rèn)就需要安全，安全貫穿并融入產(chǎn)品的生命周期，盡可能地從源頭改善安全（架構(gòu)設(shè)計(jì)、開發(fā)、部署配置）；對(duì)數(shù)據(jù)的保護(hù)，也不再是保護(hù)靜態(tài)存儲(chǔ)的數(shù)據(jù)，而是全生命周期的數(shù)據(jù)安全與隱私保護(hù)（包括數(shù)據(jù)的安全收集或生成、安全使用、安全傳輸、安全存儲(chǔ)、安全披露、安全流轉(zhuǎn)與跟蹤、安全銷毀等）；在安全設(shè)計(jì)上，不依賴于廣大員工的自覺(jué)性，而是盡量讓大家不犯錯(cuò)誤。

數(shù)據(jù)安全與隱私保護(hù)可以和業(yè)務(wù)雙贏，數(shù)據(jù)安全與隱私保護(hù)不是妨礙業(yè)務(wù)的絆腳石，也可以成為助力業(yè)務(wù)騰飛的核心競(jìng)爭(zhēng)力。只有真正從用戶的立場(chǎng)出發(fā)，充分重視數(shù)據(jù)安全，尊重用戶隱私，才能贏得市場(chǎng)的尊重。

在安全架構(gòu)實(shí)踐中，我們將采用基于身份的信任思維：默認(rèn)不信任企業(yè)內(nèi)部和外部的任何人、設(shè)備、系統(tǒng)，需基于身份認(rèn)證和授權(quán)，執(zhí)行以身份為中心的訪問(wèn)控制和資產(chǎn)保護(hù)。在涉及算法或理論細(xì)節(jié)時(shí)，我們將基于工程化及建設(shè)性思維：不糾纏產(chǎn)品或技術(shù)的理論細(xì)節(jié)，只考慮是否屬于業(yè)界最佳實(shí)踐，是否可以更好地用于安全建設(shè)，做建設(shè)性安全。

讀者對(duì)象

本書主要面向安全領(lǐng)域的從業(yè)者、愛好者，特別是： 網(wǎng)絡(luò)安全、數(shù)據(jù)安全從業(yè)人員； 希望提升產(chǎn)品安全性的應(yīng)用開發(fā)人員； 各領(lǐng)域架構(gòu)師； 有意進(jìn)入安全行業(yè)、隱私保護(hù)行業(yè)的愛好者、學(xué)生。

目錄

對(duì)本書的贊譽(yù)

序 一

序 二

前 言

第一部分 安全架構(gòu)基礎(chǔ)

第1章 架構(gòu)

1.1 什么是架構(gòu)

1.2 架構(gòu)關(guān)注的問(wèn)題

第2章 安全架構(gòu)

2.1 什么是安全

2.2 為什么使用“數(shù)據(jù)安全”這個(gè)術(shù)語(yǔ)

2.3 什么是安全架構(gòu)

2.4 安全架構(gòu)5A方法論

2.5 安全架構(gòu)5A與CIA的關(guān)系

第二部分 產(chǎn)品安全架構(gòu)

第3章 產(chǎn)品安全架構(gòu)簡(jiǎn)介

3.1 產(chǎn)品安全架構(gòu)

3.2 典型的產(chǎn)品架構(gòu)與框架

3.2.1 三層架構(gòu)

3.2.2 B/S架構(gòu)

3.2.3 C/S架構(gòu)

3.2.4 SOA及微服務(wù)架構(gòu)

3.2.5 典型的框架

3.3 數(shù)據(jù)訪問(wèn)層的實(shí)現(xiàn)

3.3.1 自定義DAL

3.3.2 使用ORM

3.3.3 使用DB Proxy

3.3.4 配合統(tǒng)一的數(shù)據(jù)服務(wù)簡(jiǎn)化DAL

第4章 身份認(rèn)證：把好第一道門

4.1 什么是身份認(rèn)證

4.2 如何對(duì)用戶進(jìn)行身份認(rèn)證

4.2.1 會(huì)話機(jī)制

4.2.2 持續(xù)的消息認(rèn)證機(jī)制

4.2.3 不同應(yīng)用的登錄狀態(tài)與超時(shí)管理

4.2.4 SSO的典型誤區(qū)

4.3 口令面臨的風(fēng)險(xiǎn)及保護(hù)

4.3.1 口令的保護(hù)

4.3.2 口令強(qiáng)度

4.4 前端慢速加鹽散列案例

4.5 指紋、聲紋、虹膜、面部識(shí)別的數(shù)據(jù)保護(hù)

4.6 MD5、SHA1還能用于口令保護(hù)嗎

4.6.1 單向散列算法簡(jiǎn)介

4.6.2 Hash算法的選用

4.6.3 存量加鹽HASH的安全性

4.7 后臺(tái)身份認(rèn)證

4.7.1 基于用戶Ticket的后臺(tái)身份認(rèn)證

4.7.2 基于AppKey的后臺(tái)身份認(rèn)證

4.7.3 基于非對(duì)稱加密技術(shù)的后臺(tái)身份認(rèn)證

4.7.4 基于HMAC的后臺(tái)身份認(rèn)證

4.7.5 基于AES-GCM共享密鑰的后臺(tái)身份認(rèn)證

4.8 雙因子認(rèn)證

4.8.1 手機(jī)短信驗(yàn)證碼

4.8.2 TOTP

4.8.3 U2F

4.9 掃碼認(rèn)證

4.10 小結(jié)與思考

第5章 授權(quán)：執(zhí)掌大權(quán)的司令部

5.1 授權(quán)不嚴(yán)漏洞簡(jiǎn)介

5.2 授權(quán)的原則與方式

5.2.1 基于屬性的授權(quán)

5.2.2 基于角色的授權(quán)

5.2.3 基于任務(wù)的授權(quán)

5.2.4 基于ACL的授權(quán)

5.2.5 動(dòng)態(tài)授權(quán)

5.3 典型的授權(quán)風(fēng)險(xiǎn)

5.3.1 平行越權(quán)

5.3.2 垂直越權(quán)

5.3.3 誘導(dǎo)授權(quán)

5.3.4 職責(zé)未分離

5.4 授權(quán)漏洞的發(fā)現(xiàn)與改進(jìn)

5.4.1 交叉測(cè)試法

5.4.2 漏洞改進(jìn)

第6章 訪問(wèn)控制：收斂與放行的執(zhí)行官

6.1 典型的訪問(wèn)控制策略

6.1.1 基于屬性的訪問(wèn)控制

6.1.2 基于角色的訪問(wèn)控制

6.1.3 基于任務(wù)的訪問(wèn)控制

6.1.4 基于ACL的訪問(wèn)控制

6.1.5 基于專家知識(shí)的訪問(wèn)控制

6.1.6 基于IP的輔助訪問(wèn)控制

6.1.7 訪問(wèn)控制與授權(quán)的關(guān)系

6.2 不信任原則與輸入?yún)?shù)的訪問(wèn)控制

6.2.1 基于身份的信任原則

6.2.2 執(zhí)行邊界檢查防止緩沖區(qū)溢出

6.2.3 參數(shù)化查詢防止SQL注入漏洞

6.2.4 內(nèi)容轉(zhuǎn)義及CSP防跨站腳本

6.2.5 防跨站請(qǐng)求偽造

6.2.6 防跨目錄路徑操縱

6.2.7 防SSRF

6.2.8 上傳控制

6.2.9 Method控制

6.3 防止遍歷查詢

第7章 可審計(jì)：事件追溯最后一環(huán)

7.1 為什么需要可審計(jì)

7.2 操作日志內(nèi)容

7.3 操作日志的保存與清理

7.3.1 日志存儲(chǔ)位置

7.3.2 日志的保存期限

第8章 資產(chǎn)保護(hù)：數(shù)據(jù)或資源的貼身保鏢

8.1 數(shù)據(jù)安全存儲(chǔ)

8.1.1 什么是存儲(chǔ)加密

8.1.2 數(shù)據(jù)存儲(chǔ)需要加密嗎

8.1.3 加密后如何檢索

8.1.4 如何加密結(jié)構(gòu)化數(shù)據(jù)

8.2 數(shù)據(jù)安全傳輸

8.2.1 選擇什么樣的HTTPS證書

8.2.2 HTTPS的部署

8.2.3 TLS質(zhì)量與合規(guī)

8.3 數(shù)據(jù)展示與脫敏

8.3.1 不脫敏的風(fēng)險(xiǎn)在哪里

8.3.2 脫敏的標(biāo)準(zhǔn)

8.3.3 脫敏在什么時(shí)候進(jìn)行

8.3.4 業(yè)務(wù)需要使用明文信息怎么辦

8.4 數(shù)據(jù)完整性校驗(yàn)

第9章 業(yè)務(wù)安全：讓產(chǎn)品自我免疫

9.1 一分錢漏洞

9.2 賬號(hào)安全

9.2.1 防撞庫(kù)設(shè)計(jì)

9.2.2 防弱口令嘗試

9.2.3 防賬號(hào)數(shù)據(jù)庫(kù)泄露

9.2.4 防垃圾賬號(hào)

9.2.5 防賬號(hào)找回邏輯缺陷

9.3 B2B交易安全

9.4 產(chǎn)品防攻擊能力

第三部分 安全技術(shù)體系架構(gòu)

第10章 安全技術(shù)體系架構(gòu)簡(jiǎn)介

10.1 安全技術(shù)體系架構(gòu)的建設(shè)性思維

10.2 安全產(chǎn)品和技術(shù)的演化

10.2.1 安全產(chǎn)品的“老三樣”

10.2.2 網(wǎng)絡(luò)層延伸

10.2.3 主機(jī)層延伸

10.2.4 應(yīng)用層延伸

10.2.5 安全新技術(shù)

10.3 安全技術(shù)體系架構(gòu)的二維模型

10.4 風(fēng)險(xiǎn)管理的“三道防線”

10.5 安全技術(shù)體系強(qiáng)化產(chǎn)品安全

10.5.1 網(wǎng)絡(luò)部署架構(gòu)

10.5.2 主機(jī)層安全

10.5.3 應(yīng)用層安全

10.5.4 數(shù)據(jù)層安全

第11章 網(wǎng)絡(luò)和通信層安全架構(gòu)

11.1 簡(jiǎn)介

11.2 網(wǎng)絡(luò)安全域

11.2.1 最簡(jiǎn)單的網(wǎng)絡(luò)安全域

11.2.2 最簡(jiǎn)單的網(wǎng)絡(luò)安全域改進(jìn)

11.2.3 推薦的網(wǎng)絡(luò)安全域

11.2.4 從有邊界網(wǎng)絡(luò)到無(wú)邊界網(wǎng)絡(luò)

11.2.5 網(wǎng)絡(luò)安全域小結(jié)

11.3 網(wǎng)絡(luò)接入身份認(rèn)證

11.4 網(wǎng)絡(luò)接入授權(quán)

11.5 網(wǎng)絡(luò)層訪問(wèn)控制

11.5.1 網(wǎng)絡(luò)準(zhǔn)入控制

11.5.2 生產(chǎn)網(wǎng)絡(luò)主動(dòng)連接外網(wǎng)的訪問(wèn)控制

11.5.3 網(wǎng)絡(luò)防火墻的管理

11.5.4 內(nèi)部網(wǎng)絡(luò)值得信任嗎

11.5.5 運(yùn)維通道的訪問(wèn)控制

11.6 網(wǎng)絡(luò)層流量審計(jì)

11.7 網(wǎng)絡(luò)層資產(chǎn)保護(hù)：DDoS緩解

11.7.1 DDoS簡(jiǎn)介

11.7.2 DDoS緩解措施

11.7.3 專業(yè)抗DDoS方案

第12章 設(shè)備和主機(jī)層安全架構(gòu)

12.1 簡(jiǎn)介

12.2 身份認(rèn)證與賬號(hào)安全

12.2.1 設(shè)備/主機(jī)身份認(rèn)證的主要風(fēng)險(xiǎn)

12.2.2 動(dòng)態(tài)口令

12.2.3 一次一密認(rèn)證方案

12.2.4 私有協(xié)議后臺(tái)認(rèn)證方案

12.3 授權(quán)與訪問(wèn)控制

12.3.1 主機(jī)授權(quán)與賬號(hào)的訪問(wèn)控制

12.3.2 主機(jī)服務(wù)監(jiān)聽地址

12.3.3 跳板機(jī)與登錄來(lái)源控制

12.3.4 自動(dòng)化運(yùn)維

12.3.5 云端運(yùn)維

12.3.6 數(shù)據(jù)傳輸

12.3.7 設(shè)備的訪問(wèn)控制

12.4 運(yùn)維審計(jì)與主機(jī)資產(chǎn)保護(hù)

12.4.1 打補(bǔ)丁與防病毒軟件

12.4.2 母盤鏡像與容器鏡像

12.4.3 開源鏡像與軟件供應(yīng)鏈攻擊防范

12.4.4 基于主機(jī)的入侵檢測(cè)系統(tǒng)

第13章 應(yīng)用和數(shù)據(jù)層安全架構(gòu)

13.1 簡(jiǎn)介

13.2 三層架構(gòu)實(shí)踐

13.2.1 B/S架構(gòu)

13.2.2 C/S架構(gòu)

13.3 應(yīng)用和數(shù)據(jù)層身份認(rèn)證

13.3.1 SSO身份認(rèn)證系統(tǒng)

13.3.2 業(yè)務(wù)系統(tǒng)的身份認(rèn)證

13.3.3 存儲(chǔ)系統(tǒng)的身份認(rèn)證

13.3.4 登錄狀態(tài)管理與超時(shí)管理

13.4 應(yīng)用和數(shù)據(jù)層的授權(quán)管理

13.4.1 權(quán)限管理系統(tǒng)

13.4.2 權(quán)限管理系統(tǒng)的局限性

13.5 應(yīng)用和數(shù)據(jù)層的訪問(wèn)控制

13.5.1 統(tǒng)一的應(yīng)用網(wǎng)關(guān)接入

13.5.2 數(shù)據(jù)庫(kù)實(shí)例的安全訪問(wèn)原則

13.6 統(tǒng)一的日志管理平臺(tái)

13.7 應(yīng)用和數(shù)據(jù)層的資產(chǎn)保護(hù)

13.7.1 KMS與存儲(chǔ)加密

13.7.2 應(yīng)用網(wǎng)關(guān)與HTTPS

13.7.3 WAF（Web應(yīng)用防火墻）

13.7.4 CC攻擊防御

13.7.5 RASP

13.7.6 業(yè)務(wù)風(fēng)險(xiǎn)控制

13.8 客戶端數(shù)據(jù)安全

13.8.1 客戶端敏感數(shù)據(jù)保護(hù)

13.8.2 安全傳輸與防劫持

13.8.3 客戶端發(fā)布

第14章 安全架構(gòu)案例與實(shí)戰(zhàn)

14.1 零信任與無(wú)邊界網(wǎng)絡(luò)架構(gòu)

14.1.1 無(wú)邊界網(wǎng)絡(luò)概述

14.1.2 對(duì)人的身份認(rèn)證（SSO及U2F）

14.1.3 對(duì)設(shè)備的身份認(rèn)證

14.1.4 最小授權(quán)原則

14.1.5 設(shè)備準(zhǔn)入控制

14.1.6 應(yīng)用訪問(wèn)控制

14.1.7 借鑒與改進(jìn)

14.2 統(tǒng)一HTTPS接入與安全防御

14.2.1 原理與架構(gòu)

14.2.2 應(yīng)用網(wǎng)關(guān)與HTTPS

14.2.3 WAF與CC防御

14.2.4 私鑰數(shù)據(jù)保護(hù)

14.2.5 負(fù)載均衡

14.2.6 編碼實(shí)現(xiàn)

14.2.7 典型特點(diǎn)

14.3 存儲(chǔ)加密實(shí)踐

14.3.1 數(shù)據(jù)庫(kù)字段加密

14.3.2 數(shù)據(jù)庫(kù)透明加密

14.3.3 網(wǎng)盤文件加密方案探討

14.3.4 配置文件口令加密

14.4 最佳實(shí)踐小結(jié)

14.4.1 統(tǒng)一接入

14.4.2 收縮防火墻的使用

14.4.3 數(shù)據(jù)服務(wù)

14.4.4 建立KMS

14.4.5 全站HTTPS

14.4.6 通用組件作為基礎(chǔ)設(shè)施

14.4.7 自動(dòng)化運(yùn)維

第四部分 數(shù)據(jù)安全與隱私保護(hù)治理

第15章 數(shù)據(jù)安全治理

15.1 治理簡(jiǎn)介

15.1.1 治理與管理的區(qū)別

15.1.2 治理三要素

15.2 數(shù)據(jù)安全治理簡(jiǎn)介

15.2.1 數(shù)據(jù)安全治理的要素

15.2.2 數(shù)據(jù)安全治理與數(shù)據(jù)安全管理的關(guān)系

15.3 安全項(xiàng)目管理

15.4 安全運(yùn)營(yíng)管理

15.5 合規(guī)與風(fēng)險(xiǎn)管理

15.6 安全開發(fā)生命周期管理（SDL）

15.6.1 SQL注入漏洞案例

15.6.2 SDL關(guān)鍵檢查點(diǎn)與檢查項(xiàng)

15.6.3 SDL核心工作

15.7 風(fēng)險(xiǎn)管理

15.7.1 風(fēng)險(xiǎn)識(shí)別或評(píng)估

15.7.2 風(fēng)險(xiǎn)度量或成熟度分析

15.7.3 風(fēng)險(xiǎn)處置與收斂跟蹤

15.7.4 風(fēng)險(xiǎn)運(yùn)營(yíng)工具和技術(shù)

15.8 PDCA方法論與數(shù)據(jù)安全治理

第16章 數(shù)據(jù)安全政策文件體系

16.1 數(shù)據(jù)安全文件體系

16.1.1 四層文件體系架構(gòu)簡(jiǎn)介

16.1.2 數(shù)據(jù)安全四層文件體系

16.1.3 標(biāo)準(zhǔn)、規(guī)范與管理規(guī)定的關(guān)系

16.1.4 外部法規(guī)轉(zhuǎn)為內(nèi)部文件

16.2 數(shù)據(jù)安全政策總綱

16.2.1 數(shù)據(jù)安全的目標(biāo)和范圍

16.2.2 數(shù)據(jù)安全組織與職責(zé)

16.2.3 授權(quán)原則

16.2.4 數(shù)據(jù)保護(hù)原則

16.2.5 數(shù)據(jù)安全外部合規(guī)要求

16.3 數(shù)據(jù)安全管理政策

16.3.1 數(shù)據(jù)分級(jí)與分類

16.3.2 風(fēng)險(xiǎn)評(píng)估與定級(jí)指南

16.3.3 風(fēng)險(xiǎn)管理要求

16.3.4 事件管理要求

16.3.5 人員管理要求

16.3.6 配置和運(yùn)維管理

16.3.7 業(yè)務(wù)連續(xù)性管理

16.4 數(shù)據(jù)安全標(biāo)準(zhǔn)

16.4.1 算法與協(xié)議標(biāo)準(zhǔn)

16.4.2 口令標(biāo)準(zhǔn)

16.4.3 產(chǎn)品與組件標(biāo)準(zhǔn)

16.4.4 數(shù)據(jù)脫敏標(biāo)準(zhǔn)

16.4.5 漏洞定級(jí)標(biāo)準(zhǔn)

16.5 數(shù)據(jù)安全技術(shù)規(guī)范

16.5.1 安全架構(gòu)設(shè)計(jì)規(guī)范

16.5.2 安全開發(fā)規(guī)范

16.5.3 安全運(yùn)維規(guī)范

16.5.4 安全配置規(guī)范

16.6 外部合規(guī)認(rèn)證與測(cè)評(píng)

第17章 隱私保護(hù)基礎(chǔ)

17.1 隱私保護(hù)簡(jiǎn)介

17.1.1 典型案例

17.1.2 什么是隱私

17.1.3 隱私保護(hù)與數(shù)據(jù)安全的關(guān)系

17.1.4 我需要了解隱私保護(hù)嗎

17.1.5 隱私保護(hù)的技術(shù)手段

17.1.6 合規(guī)遵從

17.2 GDPR

17.2.1 簡(jiǎn)介

17.2.2 兩種角色

17.2.3 六項(xiàng)原則及問(wèn)責(zé)制

17.2.4 處理個(gè)人數(shù)據(jù)的六個(gè)法律依據(jù)

17.2.5 處理兒童數(shù)據(jù)

17.2.6 特殊的數(shù)據(jù)類型

17.2.7 數(shù)據(jù)主體的權(quán)利

17.2.8 數(shù)據(jù)控制者和數(shù)據(jù)處理者的義務(wù)

17.2.9 違規(guī)與處罰

17.3 個(gè)人信息安全規(guī)范

17.3.1 簡(jiǎn)介

17.3.2 個(gè)人信息安全原則

17.3.3 個(gè)人信息的生命周期管理

17.4 GAPP框架

17.5 ISO 27018

第18章 隱私保護(hù)增強(qiáng)技術(shù)

18.1 隱私保護(hù)技術(shù)初探

18.2 去標(biāo)識(shí)化

18.2.1 匿名化

18.2.2 假名化

18.2.3 K-匿名

18.3 差分隱私

18.3.1 差分隱私原理

18.3.2 差分隱私噪聲添加機(jī)制

18.3.3 數(shù)值型差分隱私

18.3.4 數(shù)值型差分隱私的局限性

18.3.5 離散型差分隱私

18.3.6 差分隱私案例

18.3.7 差分隱私實(shí)戰(zhàn)

第19章 GRC與隱私保護(hù)治理

19.1 風(fēng)險(xiǎn)

19.2 GRC簡(jiǎn)介

19.2.1 GRC三領(lǐng)域

19.2.2 GRC控制模型

19.3 隱私保護(hù)治理簡(jiǎn)介

19.4 隱私保護(hù)治理GRC實(shí)踐

19.4.1 計(jì)劃

19.4.2 執(zhí)行

19.4.3 檢查

19.4.4 處理

19.5 隱私保護(hù)能力成熟度

第20章 數(shù)據(jù)安全與隱私保護(hù)的統(tǒng)一

20.1 以數(shù)據(jù)為中心的統(tǒng)一治理

20.1.1 統(tǒng)一的數(shù)據(jù)安全治理

20.1.2 統(tǒng)一數(shù)據(jù)目錄與數(shù)據(jù)流圖

20.1.3 統(tǒng)一數(shù)據(jù)服務(wù)

20.2 統(tǒng)一的數(shù)據(jù)安全生命周期管理

20.2.1 數(shù)據(jù)安全生命周期

20.2.2 全生命周期的數(shù)據(jù)主體權(quán)利保障

20.2.3 典型案例

20.3 數(shù)據(jù)安全治理能力成熟度模型（DSGMM）

附錄 數(shù)據(jù)安全架構(gòu)與治理總結(jié)

參考文獻(xiàn)

讀者交流

微信公眾號(hào)：數(shù)據(jù)安全架構(gòu)與治理（Data-Security）

QQ群：879622682 （數(shù)據(jù)安全交流）