一、案例背景:
某地方电力公司拥有在职人员2000人,因业务发展需要正在与外部合作的开发项目约10余个,涉及内外部开发人员总数约500人。该公司在涉及到数据处理的业务中,以前主要是通过规章制度的方式,约束工作人员的操作行为和习惯,以达到数据安全的目的。随着公司规模的壮大,人员组成越来越复杂,需要对外合作的项目越来越多,接触数据的人员越来越多,通过数据处理来推动流程的业务越来越普遍,再加上数据量的膨胀、数据形态越来越多样,依赖规章制度已经难以保障公司安全的运转。该公司的数字化转型,是由自身业务发展自动驱动的。也就是说,公司在业务处理的过程中,逐步的随着业务的需要而进入了数字化转型阶段。
在这个背景下,公司也发现了业务自身的变化所带来的安全诉求越来越强,如果不及时解决数据安全问题,公司业务在未来的发展上将遭遇不可预知的风险。
二、案例概述:
基于公司对数字化转型当前阶段的问题以及后续可能出现的情况的预估和了解,公司认为数据安全防护需要先建设,但数据安全防护的建设方面遇到了以下问题:
1)公司考察了传统的数据安全防护思路,在开始的时候,认为这些传统的数据安全防护思路能够帮助公司达到保护数据的目标,但随着业务场景的进一步模拟,发现这些保护措施生效后,公司的一些业务场景会受到限制,影响了业务流程的快速运行;
2)有些场景下为了保证业务的流转,需要在一定环节解除防护,这就违背了公司保护数据的初衷。
在这个背景下,公司启动了数安行电力开发系统零信任数据安全防护项目,期望通过基于零信任数据安全的防护,在保证业务无改造,用户使用无影响的前提下,达到隐私防护的目标。
三、安全技术应用情况:
在《数安行电力开发系统零信任数据安全防护项目》中,主要采取以下安全技术应对数字化转型的安全防护问题:
1)IAM身份管理
公司的用户既有内部固定的开发人员,又有各部门之间临时成立的项目组,同时还包含第三方的项目合作伙伴。数安行电力开发系统零信任数据安全防护项目的隐私保护沿用公司已有的用户组织架构,对访问数据的用户进行IAM的身份管理和认证,保障各类用户单点登录,并使用账号+硬件KEY的认证手段。用户认证不通过,当前用户不具备基本的信任条件,也不具有访问公司业务或数据的权限。每一次用户尝试访问数据,数安行电力开发系统零信任数据安全防护项目的隐私保护决策都对当前用户进行一次认证。
2)API数据流动风险监测
通过API接口获取数据、执行开发,是公司的一大数据使用场景。本项目对开发过程中通过API进行流转的数据进行风险监测。该公司对不同的业务服务器按敏感级别进行了划分,API的执行过程依据公司已制定的业务数据服务器的敏感级别、业务数据本身的分类及安全级别进行风险监测,监测不同敏感级别的数据通过API流动的情况,形成API的风险监测报告。
3)开发过程全流程的风险监测与自适应防护
除了API级的风险监测,本项目对开发过程中数据全流程的流动风险进行监测,并采取安全防护措施。通过设备、环境、网络、数据进行综合监测和信任评估,形成当前用户的信任等级。信任等级作为用户访问数据时允许获得的访问权限的依据。当用户评估的信任等级较低时,用户访问数据时所能获得的权限将越小;当用户评估的信任等级较高时,用户访问数据时所能获得的权限相应较高。监测感知与信任评估持续、动态进行,实时控制用户对数据的访问和使用。
四、客户反馈效果:
数安行电力开发系统零信任数据安全防护项目在实施以后,能够对开发中的数据进行安全保护,比如内部的研发、外面的合作开发人员分别进行数据安全的防护,不同的人员防护措施不同,相同人员在不同的项目组中控制不同的数据使用权限,基本上达到了人员最小使用权限的控制目标,同时本项目对关键的隐私数据的保护很严格,能最大限度的保护数据的安全,同时极大降低网络安全管理团队策略配置成本,避免安全防护对业务产生任何影响,保证开发项目的安全推进。