韧性数据安全体系组成:运行保障与底线防御安全 |CEO专栏

这篇具有很好参考价值的文章主要介绍了韧性数据安全体系组成:运行保障与底线防御安全 |CEO专栏。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

韧性数据安全体系组成:运行保障与底线防御安全 |CEO专栏,安全

「构建适应性进化的韧性数据安全体系」专栏,为你解读美创科技在数据安全的最新探索实践。

韧性数据安全体系组成:运行保障与底线防御安全 |CEO专栏,安全

上期内容(点击此处跳转),专栏重点分享了韧性数据安全体系的重要组成——资产和资产安全。数据资产是网络中最为确定性的存在,以数据资产为中心,以分类分级为起点,构建起以身份为标识的逐次抵抗的由内而外防御体系,自然就会表现出强大的韧性。

本期内容将继续对“韧性”数据安全体系的组成展开详细探讨——运行保障与底线防御安全。更多内容将陆续呈现,请持续锁定。

作 者 ⎪ 柳遵梁


韧性数据安全体系组成:运行保障与底线防御安全 |CEO专栏,安全

▲ 韧性数据安全体系的组成

运行保障安全

数据和业务的密集交错

数据是业务的副产品或者是业务的目标,业务依赖于数据的展开,在很多场景下,甚至可以说,数据就是业务或业务就是数据。

网络安全法和关保条例均要求保证关键基础设施的7*24小时不间断运行。数据的流动、使用和处理是业务运行的基础性日常工作,意外的数据销毁、变更和破坏则会对运行安全造成根本性破坏。

必然崩溃的运行系统和运行干预

持续交错和发展的业务系统运行基本上可以表述为一个复杂运行系统,逐步或者突然步入自临界并进一步发展为崩溃状态是不可避免的发展结果。通过对运行监控、观测和干预可以有效的降低系统进入崩溃的概率,更有可能具备快速从崩溃中重生的能力。

围绕着交互和连接展开的运行保障安全

所有的运行安全都围绕着交互和连接展开,当交互和连接超过一定限度必然会打破均衡。对于错误、资源和队列做持续的观测,并在第一时间进行自动干预或者人工干预,保障运行始终处于均衡态,让其远离混乱的自组织临界点。

除了交互和连接的限制之外,局部力量长期占用节点和资源必然会导致均衡态势的降级,从而使系统提前进入临界反应。

可观测性和快速干预

可观测性首先定义目标运行的状态衡量,让人的眼睛和机器可以观察,并且就这种观察进行链路、源头和关联以及次序明晰。可观测性让我们具备快速干预能力,使运行迅速回归到均衡状态。

对于任何销毁和变更的监测和干预

入侵的破坏和误操作导致的销毁和变更是运行保障安全的最大威胁之一。对于任何数据、对象和环境的销毁和变更都加以记录和监测,至少让我们具备快速恢复的可能性,甚至有可能让我们具备对于非预期的销毁和变更具备阻止能力,比如删除活跃度很高的数据。

有序保障均衡态势迁移

业务是在不断发展和开放的,数据是在不断复制和流动的,业务运行的复杂度必然是在不断提高的。每一次复杂度的提升都可能意味着需要迁移到不同的均衡态,不同的均衡态是需要不同的资源来支撑的。有组织的资源供给可以让每次自临界反应迫近可以提前得到释放,有序保障均衡态势的迁移。

运行保障安全和韧性

绝大部分安全涉及行为和结果都会给正常运行带来干扰。运行保障安全通过对错误、资源、队列等各方面的运行态的观察,发现运行干扰,并通过可观察性快速进行干预,让运行状态回顾。这种运行态的快速检测和干预可以让系统的韧性有效得到提升。

底线防御安全

无论是复杂业务系统运行还是复杂数据生态,虽然我们付出了各种巨大的努力,业务还是会不可避免的崩溃,数据还是会不可避免的遭遇破坏。底线防御是数据和业务在漫长的生存周期中确保其漫长的生命生涯中必须组成部分,除非你可以承受数据损失的巨大破坏力。

恶意或者无意破坏的防御

在物理域和组织形态的破坏带来的杀伤力无限巨大,无论是恶意或者无意的,造成的后果不堪设想。勒索和删库跑路是恶意和无意的两个典型代表,只要你在经营业务和数据,你总会遭遇这个恶意和无意。对于必然会发生的重大风险,我们需要构建起特定的防御体系。

幸好我们有备份

面对长期生存中破坏数据的必然性,在任何时候都有一份可用的或者可恢复的数据就成为了组织和业务续存的生命线。鉴于破坏的一致性、连贯性和空间性,你最好拥有一份可以抵御错误传播、操作传播,不在相同空间域的数据。依据数据恢复损失忍受里的评估,你可能需要容灾、复制或者备份等不同的最后一份数据保护解决方案。

业务中断损失和业务连续性

除了数据绝对的丢失和损坏,业务中断带来的损失在很多场合下也是不可承受的。业务连续性必然也就成为了底线防御的必要组成部分。

保险

当重大破坏性事件在漫长周期大概率会发生,在日常周期内小概率会发生,组织必须具备事先防御能力或者事后恢复能力,其中事后恢复能力是必须的,事先防御能力则最好具备。有时候,组织会由于构建能力或者经济性等原因,无法构建事后恢复能力或者构建运行成本太高。这个时候,保险或者赌博就成为组织的必须选择之一。不过赌博只能成为组织阶段性选择,否则必然陷入有死无生的境地,也就是说保险在合适的时候需要成为底线防御解决方案的一部分。

底线防御和韧性

底线防御可以说是韧性防御体系的核心组成部分,通过底线防御体系让系统具备最大程度降低重大威胁发生的概率(让小概率成为极小概率),具备可恢复能力乃至于快速的可恢复能力,恢复数据、恢复系统和恢复运行,起死回生就是最大韧性的体现。文章来源地址https://www.toymoban.com/news/detail-580829.html

到了这里,关于韧性数据安全体系组成:运行保障与底线防御安全 |CEO专栏的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 医院信息系统集成平台—安全保障体系

    隐私保护及信息安全是医院信息平台所要重点解决的问题,应从患者同意,匿名化服务,依据病种、角色等多维度授权,关键信息(字段级、记录级、文件级)加密存储等方面展开。电子病历等医疗数据进行调阅时,包括强身份认证需求、角色授权需求、责任认定需求、电子

    2024年02月02日
    浏览(38)
  • 云安全解决方案安全保障体系框架

    安全需求和挑战 从风险管理 的角度讲,主要就是管理资产、威胁、脆弱性和防护措施及其相关关系,最终保障云计算平台的持续安全,以及 其所支撑的业务的安全。 云计算 平台是在传统 IT技术的基础上,增加了一个虚拟化层,并且具有了资源池化、按需分配,弹性调配,

    2024年02月03日
    浏览(40)
  • 构建银行主动安全:纵深防御体系全景解析

    为贯彻落实监管及上级主管部门关于网络安全工作的决策部署,切实落实网络安全工作责任制,进一步加强网络安全保障,为切实防范网络安全风险,以构建信息安全防御体系为框架,以打造主动安全防御能力为目标,以实现多重安全防御屏障为方法,规划并建设了主动安全

    2024年04月13日
    浏览(45)
  • 红蓝攻防构建实战化网络安全防御体系

    什么是红队 红队,是指网络实战攻防演练中的防守一方。 红队一般是以参演单位现有的网络安全防护体系为基础,在实战 攻防演练期间组建的防守队伍。红队的主要工作包括演练前安全检 查、整改与加固,演练期间网络安全监测、预警、分析、验证、处 置,演练后期复盘

    2023年04月08日
    浏览(55)
  • 红蓝攻防演练怎样构建实战化网络安全防御体系

    笔者简介                团队以攻防技术为核心,在云端大数据支撑下聚焦威胁检测和响 应,具备咨询规划、威胁检测、攻防演练、持续响应、预警通告、安 全运营等一系列实战化服务能力,是一支能够为客户提供全周期安全 保障服务的专业网络安保和应急响应团队

    2024年02月01日
    浏览(61)
  • 网络安全新形势下的动态防御体系研究(上)

    网络安全的本质是对抗,针对当前高水平和快速变化的安全威胁,为适应在网络安全新形势下的应用以及业务体系快速叠加演进所带来的安全风险和威胁,须改变传统被动防护的安全管理和技术体系,使之更加智能、快速、弹性地应对突发的安全威胁,并在威胁处置过程中不

    2024年01月16日
    浏览(40)
  • 从架构角度看网络安全:数字化时代企业如何构建防御体系?

    导语 | 数字化时代,网络安全已经成为企业发展的重中之重,通过体系化的安全建设,企业可以从容应对愈加复杂的网络安全挑战。今天,我们特邀了腾讯云 TVP、赛博英杰科技董事长 谭晓生老师,他将从资深技术专家视角解读如何以架构思维来规划企业网络安全建设,为当

    2024年02月11日
    浏览(137)
  • 人工智能企业引入S-SDLC,推动安全能力大跃升,保障AI技术体系深化落地

    某人工智能公司是国际知名的上市企业,核心技术处于世界前沿水平。多年来,该企业在智慧教育、智慧医疗、智慧城市、智慧司法、金融科技、智能汽车、运营商、消费者等领域进行深度技术赋能,深入推进各个行业的智能化、数字化转型建设。 该企业围绕数字技术在各个

    2024年02月05日
    浏览(47)
  • 隧道结构健康监测系统,保障隧道稳定安全运行

    隧道是地下隐蔽工程,会受到潜在、无法预知的地质因素影响,早期修建的隧道经常出现隧道拱顶开裂、地表沉降、隧道渗漏水、围岩变形、附近建筑物倾斜等隧道的健康问题变得日益突出,作为城市生命线不可或缺的一部分,为了确保隧道工程安全、及时预报险情,对隧道

    2024年02月10日
    浏览(53)
  • (4) 算法安全保障:如何确保算法运行过程中不受恶意攻击?

    作者:禅与计算机程序设计艺术 随着人工智能技术的广泛应用、智能设备的普及以及数据量的增加,在算法层面对系统的安全保障越发成为一个关键问题。由于算法本身存在一定的风险,如果不能及时发现和响应算法的异常行为,可能会导致严重的问题。因此,对于算法的安

    2024年02月03日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包