存儲域
數(shù)據(jù)庫加密 諾亞防勒索訪問域
數(shù)據(jù)庫防水壩 數(shù)據(jù)庫防火墻 數(shù)據(jù)庫安全審計 動態(tài)脫敏流動域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計 API防控 醫(yī)療防統(tǒng)方運維服務
數(shù)據(jù)庫運維服務 中間件運維服務 國產(chǎn)信創(chuàng)改造服務 駐場運維服務 供數(shù)服務安全咨詢服務
數(shù)據(jù)出境安全治理服務 數(shù)據(jù)安全能力評估認證服務 數(shù)據(jù)安全風險評估服務 數(shù)據(jù)安全治理咨詢服務 數(shù)據(jù)分類分級咨詢服務 個人信息風險評估服務 數(shù)據(jù)安全檢查服務美創(chuàng)AI災備專家:引領災備領域邁入“智能化”時代
2025-12-15
熱點觀察|美創(chuàng)科技丁斐:數(shù)據(jù)安全 × 價值共創(chuàng)?可信數(shù)據(jù)空間的 “雙向奔赴”
2025-12-03
美創(chuàng)科技高校供應鏈數(shù)據(jù)安全方案斬獲 2025 年度 “金智獎”
2025-12-03
每周安全速遞3?? | ShinyHunters 開發(fā)新型勒索軟件ShinySp1d3r
2025-11-21
數(shù)安標桿|美創(chuàng)榮登2025中國準獨角獸企業(yè)100強?
2025-11-17
【金猿CIO展】鹽城市住房公積金管理中心技術(shù)信息處副處長葉光輝:數(shù)據(jù)驅(qū)動,智繪安居新圖景--鹽城市住房公積金管理中心的數(shù)字化變革
2025-12-18
美創(chuàng)AI災備專家:引領災備領域邁入“智能化”時代
2025-12-15
喜訊!美創(chuàng)科技成功入選 2025 年度浙江省工業(yè)信息安全服務支撐單位
2025-12-11
雙榜有名|美創(chuàng)科技入選嘶吼2025中國網(wǎng)絡安全產(chǎn)業(yè)勢能榜
2025-12-05
熱點觀察|美創(chuàng)科技丁斐:數(shù)據(jù)安全 × 價值共創(chuàng)?可信數(shù)據(jù)空間的 “雙向奔赴”
2025-12-03
「構(gòu)建適應性進化的韌性數(shù)據(jù)安全體系」專欄,為你解讀美創(chuàng)科技在數(shù)據(jù)安全的最新探索實踐。
上期內(nèi)容(點擊此處跳轉(zhuǎn)),專欄重點分享了韌性數(shù)據(jù)安全體系的重要組成——資產(chǎn)和資產(chǎn)安全。數(shù)據(jù)資產(chǎn)是網(wǎng)絡中最為確定性的存在,以數(shù)據(jù)資產(chǎn)為中心,以分類分級為起點,構(gòu)建起以身份為標識的逐次抵抗的由內(nèi)而外防御體系,自然就會表現(xiàn)出強大的韌性。
本期內(nèi)容將繼續(xù)對“韌性”數(shù)據(jù)安全體系的組成展開詳細探討——運行保障與底線防御安全。更多內(nèi)容將陸續(xù)呈現(xiàn),請持續(xù)鎖定。
作 者 ? 柳遵梁
▲ 韌性數(shù)據(jù)安全體系的組成
運行保障安全
數(shù)據(jù)和業(yè)務的密集交錯
數(shù)據(jù)是業(yè)務的副產(chǎn)品或者是業(yè)務的目標,業(yè)務依賴于數(shù)據(jù)的展開,在很多場景下,甚至可以說,數(shù)據(jù)就是業(yè)務或業(yè)務就是數(shù)據(jù)。
網(wǎng)絡安全法和關(guān)保條例均要求保證關(guān)鍵基礎設施的7*24小時不間斷運行。數(shù)據(jù)的流動、使用和處理是業(yè)務運行的基礎性日常工作,意外的數(shù)據(jù)銷毀、變更和破壞則會對運行安全造成根本性破壞。
必然崩潰的運行系統(tǒng)和運行干預
持續(xù)交錯和發(fā)展的業(yè)務系統(tǒng)運行基本上可以表述為一個復雜運行系統(tǒng),逐步或者突然步入自臨界并進一步發(fā)展為崩潰狀態(tài)是不可避免的發(fā)展結(jié)果。通過對運行監(jiān)控、觀測和干預可以有效的降低系統(tǒng)進入崩潰的概率,更有可能具備快速從崩潰中重生的能力。
圍繞著交互和連接展開的運行保障安全
所有的運行安全都圍繞著交互和連接展開,當交互和連接超過一定限度必然會打破均衡。對于錯誤、資源和隊列做持續(xù)的觀測,并在第一時間進行自動干預或者人工干預,保障運行始終處于均衡態(tài),讓其遠離混亂的自組織臨界點。
除了交互和連接的限制之外,局部力量長期占用節(jié)點和資源必然會導致均衡態(tài)勢的降級,從而使系統(tǒng)提前進入臨界反應。
可觀測性和快速干預
可觀測性首先定義目標運行的狀態(tài)衡量,讓人的眼睛和機器可以觀察,并且就這種觀察進行鏈路、源頭和關(guān)聯(lián)以及次序明晰。可觀測性讓我們具備快速干預能力,使運行迅速回歸到均衡狀態(tài)。
對于任何銷毀和變更的監(jiān)測和干預
入侵的破壞和誤操作導致的銷毀和變更是運行保障安全的最大威脅之一。對于任何數(shù)據(jù)、對象和環(huán)境的銷毀和變更都加以記錄和監(jiān)測,至少讓我們具備快速恢復的可能性,甚至有可能讓我們具備對于非預期的銷毀和變更具備阻止能力,比如刪除活躍度很高的數(shù)據(jù)。
有序保障均衡態(tài)勢遷移
業(yè)務是在不斷發(fā)展和開放的,數(shù)據(jù)是在不斷復制和流動的,業(yè)務運行的復雜度必然是在不斷提高的。每一次復雜度的提升都可能意味著需要遷移到不同的均衡態(tài),不同的均衡態(tài)是需要不同的資源來支撐的。有組織的資源供給可以讓每次自臨界反應迫近可以提前得到釋放,有序保障均衡態(tài)勢的遷移。
運行保障安全和韌性
絕大部分安全涉及行為和結(jié)果都會給正常運行帶來干擾。運行保障安全通過對錯誤、資源、隊列等各方面的運行態(tài)的觀察,發(fā)現(xiàn)運行干擾,并通過可觀察性快速進行干預,讓運行狀態(tài)回顧。這種運行態(tài)的快速檢測和干預可以讓系統(tǒng)的韌性有效得到提升。
底線防御安全
無論是復雜業(yè)務系統(tǒng)運行還是復雜數(shù)據(jù)生態(tài),雖然我們付出了各種巨大的努力,業(yè)務還是會不可避免的崩潰,數(shù)據(jù)還是會不可避免的遭遇破壞。底線防御是數(shù)據(jù)和業(yè)務在漫長的生存周期中確保其漫長的生命生涯中必須組成部分,除非你可以承受數(shù)據(jù)損失的巨大破壞力。
惡意或者無意破壞的防御
在物理域和組織形態(tài)的破壞帶來的殺傷力無限巨大,無論是惡意或者無意的,造成的后果不堪設想。勒索和刪庫跑路是惡意和無意的兩個典型代表,只要你在經(jīng)營業(yè)務和數(shù)據(jù),你總會遭遇這個惡意和無意。對于必然會發(fā)生的重大風險,我們需要構(gòu)建起特定的防御體系。
幸好我們有備份
面對長期生存中破壞數(shù)據(jù)的必然性,在任何時候都有一份可用的或者可恢復的數(shù)據(jù)就成為了組織和業(yè)務續(xù)存的生命線。鑒于破壞的一致性、連貫性和空間性,你最好擁有一份可以抵御錯誤傳播、操作傳播,不在相同空間域的數(shù)據(jù)。依據(jù)數(shù)據(jù)恢復損失忍受里的評估,你可能需要容災、復制或者備份等不同的最后一份數(shù)據(jù)保護解決方案。
業(yè)務中斷損失和業(yè)務連續(xù)性
除了數(shù)據(jù)絕對的丟失和損壞,業(yè)務中斷帶來的損失在很多場合下也是不可承受的。業(yè)務連續(xù)性必然也就成為了底線防御的必要組成部分。
保險
當重大破壞性事件在漫長周期大概率會發(fā)生,在日常周期內(nèi)小概率會發(fā)生,組織必須具備事先防御能力或者事后恢復能力,其中事后恢復能力是必須的,事先防御能力則最好具備。有時候,組織會由于構(gòu)建能力或者經(jīng)濟性等原因,無法構(gòu)建事后恢復能力或者構(gòu)建運行成本太高。這個時候,保險或者賭博就成為組織的必須選擇之一。不過賭博只能成為組織階段性選擇,否則必然陷入有死無生的境地,也就是說保險在合適的時候需要成為底線防御解決方案的一部分。
底線防御和韌性
底線防御可以說是韌性防御體系的核心組成部分,通過底線防御體系讓系統(tǒng)具備最大程度降低重大威脅發(fā)生的概率(讓小概率成為極小概率),具備可恢復能力乃至于快速的可恢復能力,恢復數(shù)據(jù)、恢復系統(tǒng)和恢復運行,起死回生就是最大韌性的體現(xiàn)。
官方訂閱號
官方服務號
第59號
浙公網(wǎng)安備 33010502006954號 
