您现在的位置是:首页 > 网络信息安全

信息安全第四讲

xiaozq2021-09-14网络信息安全

简介 这次原定的议题是内网安全和数据安全,但第一个议题就出现了反转。现在的IT基础架构中“内网”与“外网”的概念越来越模糊。经过大家分析,决定将“内网安全”改为“安全架构”议题。
但第二个问题就来了,这个议题实在太大!所以本次主要针对“数据层”和“应用层”进行了展开。这也侧面证明了,清流派的组织和选题上还有很大的提升空间!废话不多说了,上干货!

数据安全工作流:

1、数据安全的工作流程,其中包含了数据地图汇总(即在保护数据之前首先要明确梳理、汇总有哪些数据);

2、业务数据流梳理(即调研业务数据路径、数据流向);

3、数据分类分级(即针对数据重要程度进行分级)

4、技术手段防护(即根据不同的类别做相应防护手段)

      难点是需要切实的深入业务,调研清晰每个核心数据从业务的输入,流经,以及输出的所有环节。以便于在发生数据泄露时可追踪可能环节。而数据分类工作也一致认为应当由业务部门承担,安全部门负责制定数据分级标准,最终对不同级别数据采取不同的防护措施(脱离业务谈数据安全是很不专业的行为)。由于数据安全范围太大,这次大家也就将整体架构梳理了一下。

随后也聊到了企业云盘,为方便数据存放,不少员工选择将文档存放云盘,现如今云盘价格低廉,却极易引发数据泄露,所以首先要杜绝员工用私人云盘存放公司数据。另外,在企业云盘将保障员工在处理企业数据时,提供一个可靠稳定的数据安全存储空间。先前也与新东方朋友简单交流,其已采取VPN+企业云盘方式并已落地。

在于应用层大家更头疼的在于内部接口的调度内部服务开放。在于企业安全外部服务尚且难以将服务、域名梳理的特别清晰,更不用提到内部服务之间接口相互调度,权限控制很难把控,面对该头疼问题各抒己见。比如有人了解过dubbo服务调度的框架,也有朋友提出了使用Kong(类似于反向代理),并且目前正在测试,当然也有人采用Masscan和Nmap组合加分布式调用的方法。

其次分别交流了HIDSweb防火墙蜜罐内部办公系统的管理等问题:

        其中HIDS是大家都想用,但大范围部署都有疑虑;web防火墙主要考虑商业产品和自主研发的性价比;蜜罐虽然比较老套,但也有人提出动态蜜网的玩法,也比较有意思;至于内网办公系统主要考虑SSO、管理后台发现、漏洞发现等问题。

上述话题的讨论耗时4小时有余,由于篇幅问题,不能全面展开。相信参与讨论者都得到了自己想要的内容。下面是总结性脑图:

总结一下收获:

有些新技术部分朋友已经在测试过程中,可帮其他人少走弯路,详细了解各方面性能情况;

有些朋友已有成熟落地的方案与技术,可做分享;

亦或是提出关键的问题,因为好问题的提出一点也不必好方案的提出简单。

我们期待越来越多的有识之士在这里分享经验,提出问题,甚至抛出解决方案。很多细节还有待完善,感谢各位朋友的支持;

 

郑重声明:

本站所有活动均为互联网所得,如有侵权请联系本站删除处理

随便看看

文章排行

本栏推荐

栏目更新