从应用的角度来看,在应用生命周期内,鉴定权和解密是重要的项目。全链接TLS不仅需要从client到application,还需要之间加密传输。如何设计CA,如何使用证书,需要明确哪个policy,传输过程需要支持相应的TLSCiphoerSuite、Versure、Algorommanhoms等。有必要明确启用国密算法。除了业务应用程序之外,应该如何保存APM、标志数据等基础服务(为应用程序提供基础服务的Service),是否实现了同一安全等级的要求?不同Zone之间的ACL战略可以遵循最小化的原则吗?加密服务有权限控制吗?如果回到SDLC,是否存在越权(或其他)的漏洞,在应用程序中解密相应的加密数据,源代码是否泄漏到公开的管理站点?扫描服务器的白名单上是否有陷阱。回到线上,有多少恶意流量被清洗,无论是四层还是七层。当然,这些似乎脱离了数据安全,但实际上并非如此。正如前文所说,都是相互依赖的。流量清洗时能补充相关的控制数据吗?更新的feed来源有可能被污染吗?那样的东西不计其数。
因此,在关注应用程序时,还需要关注应用程序的基础设施和网络流量的清洗,与应用程序本身的代码有关。不是说装了多少设备,买了多少服务就能解决问题。从数据的角度来看。结束了应用视角和业务视角。终于回到了数据本身。从数据角度来看,最基本、最直接的方法是为不同类型的数据提供安全存储(加密),同时可以在可审计的授权下确保数据转移过程的一致性。当然,你可以跳过这句话来看DSMM等等。之所以在这个时候提到DSMM,是因为DSMM模型本身缺乏业务和应用的框架制约。当然,更深入的应该是读书和实践。简而言之,在数据安全工作中,涉及的用户数据不仅出现在流量中,还出现在日志和数据库中。
在不同的位置,数据什么时候明确,什么时候加密?在任何场合取得任何数据都需要根据相应的战略和制约进行。此外,在考虑数据等级和数据类别的同时,还需要考虑这个数据是否可以在这里获得/打开,是否可以存储。例如,有必要考虑持卡人的数据是否可以保存在当地,是否可以出国等。对于静态数据的加密、动态数据的分类扫描和相应的权限管理等安全控制,另一个必要措施是审计所有行为。所有审计日志无论是数据库审计、DAL层还是不同设备的常见操作日志。应该推进集中的日志集群。冷热分离,计算分析。同样,在这个过程中,哪些场景需要对敏感数据的脱敏?从数据的角度来看,有必要回到数据本身,丰富数据的属性,关注数据的流动和相应的流程制度。在谈到数据安全的基础设施后,我们可以看到如何在基础设施上进行相应的运营管理。
还没有评论,来说两句吧...