sso|数据安全工具建设实践注意力|一步之遥|酒店|app|转化

编辑导语：数据的安全对每一个企业来说都是举足轻重的事，在网络环境复杂的当下，企业更需要重视网络的安全问题。本文从安全概念，安全目标，工具框架和安全治理四个方面来分享数据安全工具的建设实践。推荐对数据安全工具有兴趣的用户阅读。

文章插图
今天从四个方面进行一个分享，分别是安全概念，安全目标，工具框架和安全治理。
一、安全概念1. 什么是数据安全
文章插图
国际标准化组织（ISO）对计算机系统安全的定义是：为保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露的技术和机制。在数据安全这块我认为，数据安全就是保障数据从采集到销毁全生命周期中的一切操作符合国家和公司的安全法规。
二、什么是数据全生命周期
文章插图
数据全生命周期是指数据从采集到销毁的全过程，通常包含以下几个阶段：? 数据采集：数据从客户端（APP/网页）中以日志的形式进行收集的过程。

数据传输：数据通过高速通道（kafka）快速集成到服务器存储介质中的过程。
数据存储：包含各类硬件存储介质和一系列数仓建模规范。
数据加工：数据提取/转换/合并/去重等操作的过程。
数据交换：数据从各类冷/热存储引擎中搬来搬去的过程。
数据治理：通过产品技术手段规范数据的完整性、准确性、时效性等特性的过程。
数据应用：数据应用到分析、展示、算法画像等领域的过程。
数据销毁：数据删除销毁的过程。

三、什么是安全4A或5A理论1. 4A5A理论5A：

身份认证（Authentication）：你是谁，以及怎么证明你是你。
授权（Authorization）：允许/拒绝你对某个对象进行访问/操作。
访问控制（Access Control）：控制措施以及是否放行的执行者。
行为审计（Auditable）：数据血缘可以追溯，用户行为可以审计。
资产保护（Asset Protection）：对数据资产进行立法保护、预防监控等。

4A：
在4A里是把身份认证作为A，授权访问控制作为A，行为审计作为A，资产保护作为A。
2. 安全目标数据安全范畴和边界以安全4A标准作为横轴，数据全生命周期作为竖轴，几乎所有数据安全团队所做的工作都会被包含在这个生态系统中。

文章插图
3. 数据安全建设目标数据安全其实是一个很广的范畴，那怎样才叫做做好数据安全了呢，大致上会经历3个阶段：“不信任外网”→“不信任内网”→“0信任”。不信任外网的意思就是说，公司的资产和数据只对内部员工进行开放，外部员工没有经过公司身份认证的同学是没办法访问到公司的数据资产的。不信任内网:我们内部的数据资产也会。也会进行分类分级。
根据内部员工的职责，岗位和分类。去拆分出来哪些内部员工有哪些权限能够做什么样的事儿。不是所有员工都能看到数据内网。比如我们在家里面安装了摄像头的视频，这些视频会上传到云端。
平台方的确能够看到这个视频。也是分级别岗位职级去获得相关的权限。比如，管理者能获得一定的权限去处理用户问题供内部分析，或者是给关部门去进行刑事侦查。其实这个也是属于第二阶段的不信任内网。
零信任的问题就是，哪怕你是这个视频监控的提供方，产品的提供方，自己在对这个数据的在不经过所有人或者产生人授权的情况下你也没有任何的手段能够拿到这部分数据。通俗易懂的讲，我把数据给到阿里云，阿里云没有任何技术手段能够把这数据破解开，这叫做“0信任”。