1李广林-数据安全建设探索与实践（18页）.pdf

1、李广林/安全总监/陌陌安全行业从业者，现任陌陌安全总监。多年一线安全工作经验，在基础安全，应用安全，安全合规，数据安全，业务风控等领域均有过探索和实践。演讲主题：数据安全建设探索与实践李广林个人简介陌陌-安全总监前同程艺龙、马蜂窝安全负责人李广林CONTENT数据安全威胁与挑战数据安全治理全景数据分级数据使用监测0102030401数据安全所面临的威胁外部威胁内部威胁业余爱好者漏洞研究人员自动化攻击机构专业团伙竞对公司人员合作伙伴关联人员角色：工程师、运营、销售、职能部门、高管等动机：无意、过失、经济因素、报复、炫耀等行为：数据访问、泄漏、删除、篡改、注入、外泄等目标：用户数据、企业数据、基础

2、设施、资金威胁举例陌生人与拥有核心数据访问权限的人员“交流”财务分析师在家使用笔记本，被安装了有木马的游戏可追溯敏感数据原因记录使用原因审计与检测健壮性与可恢复性数据安全治理组织保障，权责明确重点数据保护数据监测，主动防御威胁最小权限设计最小权限零信任多角色授权数据分级资产梳理考虑每个分级的控制策略业务数据与用户数据应对之策02数据安全治理生命周期数据采集数据存储数据处理数据传输数据交换数据销毁分类分级埋点规范端/链路防护数据源梳理爬虫治理本地留存分类分级数据安全域安全存储方案数据质量监控敏感信息标记数据同步治理DBA权限治理数据地图数据交换规范网络层保护邮件/IM防护外部数据获取外部数据提供

3、供应商治理权限管控加密传输内部传输治理外部数据流转第三方治理权限控制终端安全数据脱敏数据库审计数据流程统一标识治理用户画像治理个推治理数据安全发布数据销毁规范用户主动行为过期设备文件销毁数据标准模型/安全审计/权限控制/预警和溯源03数据分级调研业务收集存储的数据类型，存储方式，位置等信息业务调研、APP分析扫描数据库中的所有数据表匹配数据类型数据库扫描参照个人信息安全规范充分了解业务形态对数据进行敏感度分级例行化敏感数据扫描100%可行的数据分级01020304邮箱地址、住宿信息、个人职业、学历、行踪轨迹、生日、住址日活数据、渠道费用、转化率、部分代码单一团队可见机密IP地址、设备MAC地址

4、、用户点击记录、网站浏览记录、用户设置权限的数据部分团队可见保密身份证、手机号、护照号、社保卡、居住证、通讯录、人脸特征、未成年人信息部分代码、收入数据、战略文件、财报数据无永久访问权限绝密部分代码、用户昵称、动态照片、动态文字公司内公开公开数据分级的关键点确定数据类型、数据结构、数据存储位置，占比等资产收集敏感数据跨部门流通审批不同环境之间敏感数据流通审批内部数据流通治理安全部提供加解密服务，并进行日志审计加解密服务严格控制大数据生态对敏感数据的使用大数据生态04数据威胁狩猎探索威胁狩猎主动狩猎被动狩猎基线异常检测聚类本地行为偏离行为检测越权Cyber Kill-ChainATT&CK操作审计进程启动连接数量异常告警ETL关键进程/使用日志/流量包威胁狩猎模型基于实体基于事件TTPIOC敏感数据脱敏展示接口安全开发规范接口治理分析报警，违规溯源分析误报，提升准确率对发现的问题进行复盘治理薄弱环节明确需要接入的流量RASP AGENT或交换机镜像识别传输敏感数据的接口对接口的健壮性进行验证梳理接口权限、正常数据使用行为异常报警报警溯源事件复盘流量接入接口梳理接口使用审计系统流量监测重要数据保护文档追踪隐写术沙箱技术