韧性数据安全体系缘起与三个目标 |CEO专栏
今年4月,美创科技在数据安全领域的新探索——“韧性”数据安全防护体系框架正式发布亮相。
为帮您更深入了解“韧性数据安全”,我们特别推出专栏“构建适应性进化的韧性数据安全体系”,CEO柳遵梁亲自执笔,进行系列解读分享。
首期文章重点介绍:为什么需要在网络安全体系之外重建新的数据安全体系、韧性数据安全体系的三大目标。更多内容将陆续呈现,请持续锁定。
作 者 ⎪ 柳遵梁
为什么需要在网络安全体系之外
重建新的数据安全体系?
在传统网络安全中,由外而内的多层纵深防御体系是当前的主流安全体系。但是在近几年的数据安全实践中,我们越来越感知到数据安全很难成为纵深防御体系的一部分,或者说数据安全需要独立构建新的安全体系来适应数据安全的诉求。
高价值的数据资产
高价值数据泄露所造成的巨大损失,让用户很难承受其带来的破坏性,韧性和弹性会成为数据安全体系的核心诉求,以降低风险为基础理念的网络安全体系很难承载数据安全的目标。网络总是会被突破的必然性和高价值资产遭遇损失的巨大破坏力之间构成无法解决的冲突和矛盾。
极端复杂性的数据生态系统
高达几百几千亿行以上的记录或者文档,高达几万到几百万的对象,每行记录或者每个文档都相互不同,不同对象之间交错复杂的行为关系。每个记录和对象在不同的生命周期又具有不同的访问态势。这种数据资产的高度复杂性是无法简化为一个或者多个对象来进行安全管理的。复制和广泛的分布又让这个极端复杂性数据生态系统进一步变得错综复杂。
入侵防御或攻防仅仅是数据安全的一部分
网络安全围绕着入侵和防御展开。不同于网络安全,数据安全广泛分布在用户的每一步业务和运维操作之中,数据安全是围绕着日常操作的安全性展开的。
数据是会流动能流动而且是好流动的
不同于其他IT资产,数据资产是会流动、能流动而且是好流动的。就如同水往低处流一样,数据会本能从高安全区域向低安全区域流动。数据的流动不仅仅是流动,而且是复制的流动。复制的流动让数据安全具有极端的复杂性,网络安全的静态纵深防御体系对于复制的流动安全无所适从。
韧性数据安全体系的
三个目标
-
韧性和弹性(Resilience)
-
适应性进化(Adaptive Evolution)
-
复杂系统的可见性(Visibility and Insight)
韧性和弹性
在一个有毒的充满恶意的环境中保持持续运行或者局部运行的能力
我们总是会遭遇各种外部和内部的压力,网络总是会被突破。一个韧性安全系统需要保证各种破坏性的恶意行为总是和资产目标保持一定的隔离,即使在完全恶意的环境中也需要保持最低限度的数据和业务的安全运行能力。
快速干预和恢复如初
只要给予足够的时间,即使一个具备超强韧性的系统都最终会遭遇毁灭性的破坏。快速的感知、干预和恢复是韧性系统的必要组成部分。
在彻底遭遇失败的底线防御,确保最坏情况下的数据可恢复能力
在漫长的时间范围里,由于各种灾害和网络攻击遭遇彻底性失败是不可避免的。韧性和弹性的系统要保持足够的冗余能力以支持数据和系统快速重建。
适应性进化
有限指导下的复杂身份、资产和相互作用的安全策略适应性进化
面对无限复杂的身份、资产和相互作用,我们没有能力做到精确掌控和跟踪。适应性进化的安全策略让系统可以持续快速的更新安全策略以保证持续变化的未来安全。
有限指导下的复杂身份和资产的全生命周期安全策略适应性进化
海量资产和身份的全生命周期的安全策略变化我们同样无法掌控,需要通过适应性进化来持续保障身份和资产全生命周期的安全。
有限适当的人工干预控制不利方向的突变
在任何时候,突变总是小概率发生的。小概率事件的突变介入让我们可以有效的控制安全事件的发生以及控制安全策略的演变方向。
适应性进化带来了整体的确定性和局部的不确定性,这种依赖于历史活动和关系会极大的增强系统的韧性。
复杂系统的可见性
通过人的眼睛、知识和智慧补充体系的不足,让人成为安全体系的关键发展环节
看得到才能看得见,充分可见性和强大看见的能力可以让人成为安全体系的关键发展环节和推动力量。
通过可见性不断推动更优系统的反馈
韧性系统需要看见能力的及时干预,可见性驱动的快速干预是构建韧性系统的关键组成部分。
相关文章:
韧性数据安全体系缘起与三个目标 |CEO专栏
今年4月,美创科技在数据安全领域的新探索——“韧性”数据安全防护体系框架正式发布亮相。 为帮您更深入了解“韧性数据安全”,我们特别推出专栏“构建适应性进化的韧性数据安全体系”,CEO柳遵梁亲自执笔,进行系列解读分享。 首期…...
华为OD机试真题 Java 实现【火车进站】【牛客练习题】
一、题目描述 给定一个正整数N代表火车数量,0<N<10,接下来输入火车入站的序列,一共N辆火车,每辆火车以数字1-9编号,火车站只有一个方向进出,同时停靠在火车站的列车中,只有后进站的出站了,先进站的才能出站。 要求输出所有火车出站的方案,以字典序排序输出。 …...
c#快速入门(下)
欢迎来到Cefler的博客😁 🕌博客主页:那个传说中的man的主页 🏠个人专栏:题目解析 🌎推荐文章:题目大解析2 目录 👉🏻Inline和lambda委托和lambda 👉…...
基于深度学习的目标姿态检测方法_kaic
目录 摘要 第1章 引言 1.1 研究背景和意义 1.2 国内外研究现状 1.3 主要内容 第2章 单目相机的目标姿态检测技术 2.1单目相机的工作原理 2.2目标姿态检测 2.3已有的目标姿态检测方法及其局限性 2.4本章总结 第3章 构建数据集 3.1 数据集来源 3.2数据集标注 3.3数据集分析 3.4本…...
Pycharm设置Python每个文件开头自定义模板(带上声明字符编码、作者名、时间等)
Pycharm设置地址: 在File---settings---Editor---File and Code Templates---Python script 脚本里添加: 模板声明设置参考: # ---encoding:utf-8--- # Time : ${DATE} ${HOUR}:${MINUTE} # Author : 作者名 # Email :你的邮箱 # Sit…...
Gem相关操作命令
Gem相关操作命令 gem -v # 查看 gem 版本gem source # 查看 gem 配置源 gem source -l # 查看 gem 配置源目录 gem sources -a url # 添加 gem 配置源(url 需换成网址) gem sources --add url # 添加 gem 配置源(url 需换成网址)…...
软件测试2023年行情怎么样?仔细讲解!
目录 前言: 普通功能测试人员不建议跳槽 还有一个要求就是要对业务的极致理解 那么产业互联网趋势会导致什么呢? 现在跳槽涨薪需要掌握到什么样的技术呢? 给大家一些跳槽建议 前言: 软件测试是为了发现程序中的错误而执行程序的…...
【1130. 叶值的最小代价生成树】
来源:力扣(LeetCode) 描述: 给你一个正整数数组 arr,考虑所有满足以下条件的二叉树: 每个节点都有 0 个或是 2 个子节点。数组 arr 中的值与树的中序遍历中每个叶节点的值一一对应。每个非叶节点的值等于…...
Linux各个目录的全称及含义
/ 根目录,包含整个文件系统的根节点。 /bin : Binary Directory 二进制文件目录,包含一些基本的可执行程序。 /boot : Boot Directory 包含启动系统所需的文件,如内核和引导程序。 /dev : Device Directory 设备文件目录,…...
Cookie和Session原理详解
目录 前言 Cookie Session 会话机制 Cookie和Session的区别 Servlet中对Session和Cookie的封装 代码实例:实现用户登录 约定前后端交互的接口 前端页面: 后端实现 login index 总结 前言 在web的发展史中,我们知道浏览器和服务…...
小程序自动化测试
背景 近期团队打算做一个小程序自动化测试的工具,期望能够做到业务人员操作一遍小程序后,自动还原之前的操作路径,并且捕获操作过程中发生的异常,以此来判断这次发布是否会影响小程序的基础功能。 上述描述看似简单,…...
【linux系统操作】 - 技术一览
文章目录 1. 用户管理2. 文件管理3. 文件系统4. 字符处理5. 网络管理6. 进程管理7. 软件安装8. vi和vim编辑器9. 正则表达式 1. 用户管理 1.用户和用户组 2.账号管理 新增和删除用户、组;检查用户信息切换用户信息、用其他用户身份执行例行任务管理 : 周期性执行任…...
yield和sleep 区别
yield和sleep对比 sleepyieldsleep会导致当前线程暂停指定的时间,没有CPU时间片的消耗。yield只是对CPU调度器的一个提示,如果CPU调度器没有忽略这个提示,它会导致线程上下文的切换。sleep会使线程短暂block,会在给定的时间内释放…...
Redis 注册服务,自动启动
通常情况下我们可以通过 redis-server.exe 和配置文件启动redis服务 : 命令: redis-server.exe redis.windows.conf 另外开启一个命令行窗口 redis-cli.exe 即可做一些简单的操作命令行 但如果我们关闭控制台,那么Redis服务也跟随着一起关闭了&#x…...
华为OD机试真题 Java 实现【字符统计】【2023 B卷 100分】
一、题目描述 输入一个只包含小写英文字母和数字的字符串,按照不同字符统计个数由多到少输出统计结果,如果统计的个数相同,则按照ASCII码由小到大排序输出。 数据范围:字符串长度满足 1≤len(str)≤1000 。 二、输入描述 一个只包含小写英文字母和数字的字符串。 三、…...
ASP.NET Core MVC 从入门到精通之自动映射(一)
随着技术的发展,ASP.NET Core MVC也推出了好长时间,经过不断的版本更新迭代,已经越来越完善,本系列文章主要讲解ASP.NET Core MVC开发B/S系统过程中所涉及到的相关内容,适用于初学者,在校毕业生,…...
4. WebGPU 存储缓冲区 (WebGPU Storage Buffers)
这篇文章是关于存储缓冲区的,我们从上一篇文章暂停的地方继续。 存储缓冲区在许多方面类似于统一缓冲区。如果我们所做的只是将 JavaScript 中的 UNIFORM 更改为 STORAGE 并将 WGSL 中的 var 更改为 var<storage, read> ,那么上一页中的示例就可以…...
ChatGPT 插件功能深度解析:acquire、scholarai、form
引言 在我们的日常工作中,插件扮演着重要的角色,它们可以帮助我们提高工作效率,简化复杂的任务。在这篇文章中,我将详细介绍三个非常实用的插件:acquire、scholarai和form。 1、acquire 插件详解 acquire插件是一个…...
【面试集锦 - 汽车电子 - ASPICE]
ASPICE ASPICE(Automotive Software Performance Improvement and Capability dEtermination)是一种针对汽车电子行业的软件过程评估和改进模型。它是一种国际标准,旨在帮助汽车制造商和供应商评估和改进其软件开发过程的能力,以…...
深入探索Vue.js响应式原理及其实现机制
导语:Vue.js的核心特性之一是其强大的响应式系统,它使得数据和视图能够自动保持同步。在本文中,我们将深入探索Vue.js的响应式原理及其实现机制,帮助您更好地理解Vue.js的工作方式。 数据劫持:Vue.js的响应式系统通过数…...
sqlserver 根据指定字符 解析拼接字符串
DECLARE LotNo NVARCHAR(50)A,B,C DECLARE xml XML ( SELECT <x> REPLACE(LotNo, ,, </x><x>) </x> ) DECLARE ErrorCode NVARCHAR(50) -- 提取 XML 中的值 SELECT value x.value(., VARCHAR(MAX))…...
06 Deep learning神经网络编程基础 激活函数 --吴恩达
深度学习激活函数详解 一、核心作用 引入非线性:使神经网络可学习复杂模式控制输出范围:如Sigmoid将输出限制在(0,1)梯度传递:影响反向传播的稳定性二、常见类型及数学表达 Sigmoid σ ( x ) = 1 1 +...
C#中的CLR属性、依赖属性与附加属性
CLR属性的主要特征 封装性: 隐藏字段的实现细节 提供对字段的受控访问 访问控制: 可单独设置get/set访问器的可见性 可创建只读或只写属性 计算属性: 可以在getter中执行计算逻辑 不需要直接对应一个字段 验证逻辑: 可以…...
elementUI点击浏览table所选行数据查看文档
项目场景: table按照要求特定的数据变成按钮可以点击 解决方案: <el-table-columnprop"mlname"label"名称"align"center"width"180"><template slot-scope"scope"><el-buttonv-if&qu…...
springboot 日志类切面,接口成功记录日志,失败不记录
springboot 日志类切面,接口成功记录日志,失败不记录 自定义一个注解方法 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target;/***…...
32单片机——基本定时器
STM32F103有众多的定时器,其中包括2个基本定时器(TIM6和TIM7)、4个通用定时器(TIM2~TIM5)、2个高级控制定时器(TIM1和TIM8),这些定时器彼此完全独立,不共享任何资源 1、定…...
Python第七周作业
Python第七周作业 文章目录 Python第七周作业 1.使用open以只读模式打开文件data.txt,并逐行打印内容 2.使用pathlib模块获取当前脚本的绝对路径,并创建logs目录(若不存在) 3.递归遍历目录data,输出所有.csv文件的路径…...
C#中用于控制自定义特性(Attribute)
我们来详细解释一下 [AttributeUsage(AttributeTargets.Class, AllowMultiple false, Inherited false)] 这个 C# 属性。 在 C# 中,Attribute(特性)是一种用于向程序元素(如类、方法、属性等)添加元数据的机制。Attr…...
Angular中Webpack与ngx-build-plus 浅学
Webpack 在 Angular 中的概念 Webpack 是一个模块打包工具,用于将多个模块和资源打包成一个或多个文件。在 Angular 项目中,Webpack 负责将 TypeScript、HTML、CSS 等文件打包成浏览器可以理解的 JavaScript 文件。Angular CLI 默认使用 Webpack 进行项目…...
数据库优化实战指南:提升性能的黄金法则
在现代软件系统中,数据库性能直接影响应用的响应速度和用户体验。面对数据量激增、访问压力增大,数据库性能瓶颈经常成为项目痛点。如何科学有效地优化数据库,提升查询效率和系统稳定性,是每位开发与运维人员必备的技能。 本文结…...