【聊聊吧】第四期：业务数据安全知多少？

近年来，各种安全问题频发

美国成人网站遇黑，4亿多用户数据曝光

雅虎10亿账户泄露

...

17号 RSA大会刚刚闭幕，数据安全是其中一个热点；

习近平最近关于国家安全问题 也提到了大数据安全

话题讨论：

1、您遇到或听说过哪些数据安全方面的问题

2、关于数据安全防护，您有哪些好的方法和建议

...

本期我们邀请某公司安全产品开发规划经理与您畅聊!

讨论时间：
2017年2月21日-2017年2月28日

奖励：

1、本帖设置500S豆回帖奖励，每次回复有50%的机会获得20S豆，每人限中奖一次

2、话题讨论结束后，由安全产品研发开发规划经理评选出两位最佳回复，奖励精彩读本：


《全民监控 大数据时代的安全与隐私困境》

本书精彩看点：

后“棱镜门”时代，国家、机构和个人怎样保护信息安全不受侵犯？搜集前沿监控技术动态 倾囊传授反监控实战经验
●看点一：最新中文全译本。相比于之前译本，此版本更完整地翻译原书内容，语言更符合当代风格，还如实呈现原作的精彩插图，增添了可读性。
●看点二：全面概括西方监控技术的发展现状和趋势。从完美实现通信监控的梯队系统、各机构企业采用的数据监控到黑客传播的各种病毒，作者均有涉及。
●看点三：语言生动，案例丰富。它涵盖了休伊特—哈曼状告英国政府、微软公司被诉案和雷明顿奋力拯救军情五处等众多事例，十分引人入胜。
●看点四：贴近现实，实用性强。监控问题与每个人息息相关，书中很多内容都可以帮助人们充分了解如何有效地保护信息安全和隐私。

经过一周多的激烈讨论，小伙伴们是否涨了点知识呢？

话不多说，要颁奖了！

通过研发的评选，本期获得最佳回复的两位用户为：21楼-大飞  47楼-ratian

21楼：-大飞

回复的内容：这个范围有点广了。个人数据VS企业数据VS政府数据—计算机终端数据VS服务器数据......

我们针对的主要是政府单位的客户，

第一：在网络部署中会考虑在传输过程中的数据安全（例如：IPSEC VPN/SSL VPN/专线+WOC）；

第二：保护政府单位网络的安全（计算机终端安全/应用服务器群安全）；

第三：数据备份安全，备份一体机、磁盘阵列、云备份、同城/异地备份；

这在项目中，不会单一某种数据防护而是多维度的。

政府门户网站迁移（web服务器、视频服务器），在业务系统正常运行期间通过备份一体机对服务器的操作系统、重要文件夹、数据库等重要组成部分实时备份；在业务发生变化要对web服务器进行迁移变更，要对门户网站的必要文件要多重备份：实时备份一体是一方面，同时考虑在数据服务器迁移过程中有可能产生的硬件故障，例如：服务器长时间运行，由于必要原因要重启服务器，这时候要注意服务器长时间开关机，会发生重启后宕机的现象；因此，要考虑数据变更过程中硬件故障；

       建议客户多方面备份：1、实时备份一体备份2、服务器宕机设想3、多介质数据存储；

客户在预算充足的情况下，都会或多或少考虑数据的备份；但针对预算低的客户，还是只会把基础网络建设摆在首位；而且在给客户做项目系统设计的时候，都会把数据备份作为重要的一块（和网络建设、网络安全等方面）给客户设计上；同时，也针对数据的等级级别做设计：

例如：1、客户数据量不大，本身服务器通过Windows自带的系统做备份，则采用小容量的备份一体机；

           2、客户业务数据重要，则服务器采用双机热备或集群的方式然后在采用专业的备份系统；

        在目前我们接触的备份产品，一般是局限在采用代理客户端+备份端的方式（虽然针对不同的备份系统有无代理客户端的）；在之前遇到多的浪潮一种业务系统，在安装好浪潮的业务系统后，由于注册码限制不能再安装其他软件，否则会导致业务系统重新注册，因此都是要在安装业务系统之前安装代理客户端；这种目前只能在安装业务系统前安装备份客户端软件。

47楼：ratian

回复的内容：

针对数据安全有几类：

1、传统的如针对WEB安全间接实现的数据安全解决方案

2、近几年流行的数据库防火墙类的数据库安全解决方案

3、针对数据存储管理系统如数据库等进行的安全防护，如数据脱敏、数据库加密、数据库访问控制、数据库访问建模等

4、数据的备份和恢复类解决方案、如传统的备份恢复、业务容灾、数据容灾等

5、内网数据防泄密类，如DLP等

6、大数据下的数据运营安全管理类方案等

这些方案都是我们现在已经在做的或者是跟厂商在合作的，都有相应的完整方案，至于优势和不足：没有什么方案是十全十美的，就看针对的是什么需求了，

利用WAF实现的保障敏感数据的态势感知和APT分析这些年已经炒得烂大街了，基本上以后就是WAF攻击数据可视化，终极还是保障业务敏感数据不被窃取；数据库防火墙、数据库堡垒机、数据库准入等都是最近开始在数据库安全方面刚火起来的产品；数据存储、备份、恢复等方面这些就是另外一些厂商在做的；

其实建议可以在某公司下一代应用防火墙的基础上，进行业务场景的模板建模，比如防火墙用在出口处，那就启用跟网络出口关系比较大的一些安全维度和视角如DDOS、僵木蠕、网络流量态势、内网态势、攻击态势等，在数据中心处，那就启用跟WAF、IPS、WEB攻击态势、数据中心风险态势、流量（协议）应用态势等；在数据库前启用数据库准入、数据库访问控制、建模、审计、堡垒等

DES，3DES

不懂

数据安全这个概念有点儿大，大到机房建设、服务器部署，小到数据传输、数据存储。
暂时只谈网络数据安全。
比如：你的网站用户名和密码，在某服务器上保存，原则上呢，任何人都不能看，但是，有些人通过一些方式能够获取你的账号和密码，那么，如何对你的数据进行保护，就是数据安全。
我们一般关心的也是这个，黑客关心的也是这个。
但是呢，这个是网站安全要考虑的，我们只要保证自己的电脑数据不被人窃取、破坏就可以了。
个人电脑的防护措施按理是很弱的，但个人电脑数据丢失或破坏的情况并不多？
为什么呢？因为你个人电脑的数据没有价值，或者性价比太低。所以，这就是你在互联网上裸奔也不用担心安全问题。人家不是不能获取你的数据，是不想，或者不屑于去做。

路过

路过

先占个位一会写

数据安全防护有数据安全隔离、数据访问控制、数据加密存储等几个方面

数据安全这一块比较空白，要学习

还需好好学习