「構(gòu)建適應(yīng)性進(jìn)化的韌性數(shù)據(jù)安全體系」專欄，為你解讀美創(chuàng)科技在數(shù)據(jù)安全的最新探索實(shí)踐。

上期內(nèi)容（點(diǎn)擊此處跳轉(zhuǎn)），專欄重點(diǎn)分享了韌性數(shù)據(jù)安全體系的重要組成——資產(chǎn)和資產(chǎn)安全。數(shù)據(jù)資產(chǎn)是網(wǎng)絡(luò)中最為確定性的存在，以數(shù)據(jù)資產(chǎn)為中心，以分類分級為起點(diǎn)，構(gòu)建起以身份為標(biāo)識的逐次抵抗的由內(nèi)而外防御體系，自然就會表現(xiàn)出強(qiáng)大的韌性。

本期內(nèi)容將繼續(xù)對“韌性”數(shù)據(jù)安全體系的組成展開詳細(xì)探討——運(yùn)行保障與底線防御安全。更多內(nèi)容將陸續(xù)呈現(xiàn)，請持續(xù)鎖定。

作 者?? 柳遵梁

▲?韌性數(shù)據(jù)安全體系的組成

運(yùn)行保障安全

數(shù)據(jù)和業(yè)務(wù)的密集交錯(cuò)

數(shù)據(jù)是業(yè)務(wù)的副產(chǎn)品或者是業(yè)務(wù)的目標(biāo)，業(yè)務(wù)依賴于數(shù)據(jù)的展開，在很多場景下，甚至可以說，數(shù)據(jù)就是業(yè)務(wù)或業(yè)務(wù)就是數(shù)據(jù)。

網(wǎng)絡(luò)安全法和關(guān)保條例均要求保證關(guān)鍵基礎(chǔ)設(shè)施的7*24小時(shí)不間斷運(yùn)行。數(shù)據(jù)的流動、使用和處理是業(yè)務(wù)運(yùn)行的基礎(chǔ)性日常工作，意外的數(shù)據(jù)銷毀、變更和破壞則會對運(yùn)行安全造成根本性破壞。

必然崩潰的運(yùn)行系統(tǒng)和運(yùn)行干預(yù)

持續(xù)交錯(cuò)和發(fā)展的業(yè)務(wù)系統(tǒng)運(yùn)行基本上可以表述為一個(gè)復(fù)雜運(yùn)行系統(tǒng)，逐步或者突然步入自臨界并進(jìn)一步發(fā)展為崩潰狀態(tài)是不可避免的發(fā)展結(jié)果。通過對運(yùn)行監(jiān)控、觀測和干預(yù)可以有效的降低系統(tǒng)進(jìn)入崩潰的概率，更有可能具備快速從崩潰中重生的能力。

圍繞著交互和連接展開的運(yùn)行保障安全

所有的運(yùn)行安全都圍繞著交互和連接展開，當(dāng)交互和連接超過一定限度必然會打破均衡。對于錯(cuò)誤、資源和隊(duì)列做持續(xù)的觀測，并在第一時(shí)間進(jìn)行自動干預(yù)或者人工干預(yù)，保障運(yùn)行始終處于均衡態(tài)，讓其遠(yuǎn)離混亂的自組織臨界點(diǎn)。

除了交互和連接的限制之外，局部力量長期占用節(jié)點(diǎn)和資源必然會導(dǎo)致均衡態(tài)勢的降級，從而使系統(tǒng)提前進(jìn)入臨界反應(yīng)。

可觀測性和快速干預(yù)

可觀測性首先定義目標(biāo)運(yùn)行的狀態(tài)衡量，讓人的眼睛和機(jī)器可以觀察，并且就這種觀察進(jìn)行鏈路、源頭和關(guān)聯(lián)以及次序明晰。可觀測性讓我們具備快速干預(yù)能力，使運(yùn)行迅速回歸到均衡狀態(tài)。

對于任何銷毀和變更的監(jiān)測和干預(yù)

入侵的破壞和誤操作導(dǎo)致的銷毀和變更是運(yùn)行保障安全的最大威脅之一。對于任何數(shù)據(jù)、對象和環(huán)境的銷毀和變更都加以記錄和監(jiān)測，至少讓我們具備快速恢復(fù)的可能性，甚至有可能讓我們具備對于非預(yù)期的銷毀和變更具備阻止能力，比如刪除活躍度很高的數(shù)據(jù)。

有序保障均衡態(tài)勢遷移

業(yè)務(wù)是在不斷發(fā)展和開放的，數(shù)據(jù)是在不斷復(fù)制和流動的，業(yè)務(wù)運(yùn)行的復(fù)雜度必然是在不斷提高的。每一次復(fù)雜度的提升都可能意味著需要遷移到不同的均衡態(tài)，不同的均衡態(tài)是需要不同的資源來支撐的。有組織的資源供給可以讓每次自臨界反應(yīng)迫近可以提前得到釋放，有序保障均衡態(tài)勢的遷移。

運(yùn)行保障安全和韌性

絕大部分安全涉及行為和結(jié)果都會給正常運(yùn)行帶來干擾。運(yùn)行保障安全通過對錯(cuò)誤、資源、隊(duì)列等各方面的運(yùn)行態(tài)的觀察，發(fā)現(xiàn)運(yùn)行干擾，并通過可觀察性快速進(jìn)行干預(yù)，讓運(yùn)行狀態(tài)回顧。這種運(yùn)行態(tài)的快速檢測和干預(yù)可以讓系統(tǒng)的韌性有效得到提升。

底線防御安全

無論是復(fù)雜業(yè)務(wù)系統(tǒng)運(yùn)行還是復(fù)雜數(shù)據(jù)生態(tài)，雖然我們付出了各種巨大的努力，業(yè)務(wù)還是會不可避免的崩潰，數(shù)據(jù)還是會不可避免的遭遇破壞。底線防御是數(shù)據(jù)和業(yè)務(wù)在漫長的生存周期中確保其漫長的生命生涯中必須組成部分，除非你可以承受數(shù)據(jù)損失的巨大破壞力。

惡意或者無意破壞的防御

在物理域和組織形態(tài)的破壞帶來的殺傷力無限巨大，無論是惡意或者無意的，造成的后果不堪設(shè)想。勒索和刪庫跑路是惡意和無意的兩個(gè)典型代表，只要你在經(jīng)營業(yè)務(wù)和數(shù)據(jù)，你總會遭遇這個(gè)惡意和無意。對于必然會發(fā)生的重大風(fēng)險(xiǎn)，我們需要構(gòu)建起特定的防御體系。

幸好我們有備份

面對長期生存中破壞數(shù)據(jù)的必然性，在任何時(shí)候都有一份可用的或者可恢復(fù)的數(shù)據(jù)就成為了組織和業(yè)務(wù)續(xù)存的生命線。鑒于破壞的一致性、連貫性和空間性，你最好擁有一份可以抵御錯(cuò)誤傳播、操作傳播，不在相同空間域的數(shù)據(jù)。依據(jù)數(shù)據(jù)恢復(fù)損失忍受里的評估，你可能需要容災(zāi)、復(fù)制或者備份等不同的最后一份數(shù)據(jù)保護(hù)解決方案。

業(yè)務(wù)中斷損失和業(yè)務(wù)連續(xù)性

除了數(shù)據(jù)絕對的丟失和損壞，業(yè)務(wù)中斷帶來的損失在很多場合下也是不可承受的。業(yè)務(wù)連續(xù)性必然也就成為了底線防御的必要組成部分。

保險(xiǎn)

當(dāng)重大破壞性事件在漫長周期大概率會發(fā)生，在日常周期內(nèi)小概率會發(fā)生，組織必須具備事先防御能力或者事后恢復(fù)能力，其中事后恢復(fù)能力是必須的，事先防御能力則最好具備。有時(shí)候，組織會由于構(gòu)建能力或者經(jīng)濟(jì)性等原因，無法構(gòu)建事后恢復(fù)能力或者構(gòu)建運(yùn)行成本太高。這個(gè)時(shí)候，保險(xiǎn)或者賭博就成為組織的必須選擇之一。不過賭博只能成為組織階段性選擇，否則必然陷入有死無生的境地，也就是說保險(xiǎn)在合適的時(shí)候需要成為底線防御解決方案的一部分。

底線防御和韌性

底線防御可以說是韌性防御體系的核心組成部分，通過底線防御體系讓系統(tǒng)具備最大程度降低重大威脅發(fā)生的概率（讓小概率成為極小概率），具備可恢復(fù)能力乃至于快速的可恢復(fù)能力，恢復(fù)數(shù)據(jù)、恢復(fù)系統(tǒng)和恢復(fù)運(yùn)行，起死回生就是最大韌性的體現(xiàn)。文章來源地址http://www.zghlxwxcb.cn/news/detail-580829.html

到了這里，關(guān)于韌性數(shù)據(jù)安全體系組成：運(yùn)行保障與底線防御安全 ｜CEO專欄的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！