1、数字化时代的数据安全工程实践李杰华为云计算技术有限公司自我介绍李杰华为高级测试工程师、安全工程师。现负责华为云云运营、大数据安全架构设计、安全渗透和安全运维响应工作。牵头设计和开发“华为云数据安全治理系统”、构建华为云云运营运维、大数据领域的安全SOC工程能力。在安全测试工具架构设计、自动化测试实施与管理方面有丰富经验。目录CONTENTS背景介绍01 数据安全治理流水线解决方案02 数据安全治理工程实践03 数据安全治理落地效果04 展望未来05 01背景介绍数据安全现状2019年4月Facebook 5.33亿用户信息泄露数据安全2019年11月阿里巴巴 11亿条用户数据泄露2021年6月

2、LinkedIn领英 77亿用户信息泄露2020年3月新浪微博 5.38亿账户泄露华为云数据安全方面同样面临着外部数以亿计的安全攻击和内部数据安全管理风险数据安全合规要求2017年4月中国网络安全法生效数据安全2018年5月欧盟通用数据保护条例颁布，简称GDPR2021年11月中国个人信息保护法生效2021年9月中国数据安全法正式生效华为云数据安全管理规定正式发布数据安全服务化能力右倾严重DevOpsDev阶段数据安全活动少，资产盘点等通过Ops阶段来进行，耗费的工作量巨大。业界/友商基于Ops阶段的数据安全服务化能力较完整，Dev的服务化能力较弱02数据安全治理流水线解决方案数据安全的成熟度

3、模型中国信通院零信任能力成熟度模型数据采集数据保护数据备份恢复监测与审计数据安全生命周期数据安全治理能力规划与架构能力规划地图数据治理流水架构数据安全治理IT化作业流规划定义数据资产识别数据资产分析数据资产管理需求数据安全需求识别数据安全需求分析数据安全需求管理设计数据安全设计管理数据库设计接口设计开发数据安全开发框架数据安全插件SDK测试测试资产管理接口测试服务Web测试服务测试工具平台运维线上数据安全风险感知线上数据安全监控线上数据安全运维度量03数据安全治理工程实践数据定义分类分级数据分类主题域主题业务对象实体属性影响机密性（C1）完整性（I）可用性（A）合规性（C2）数据级别L1L2L

4、3L4数据标准引用量数据类型数据管家数据定义生命周期要求匿名化展示数据展示加密通道传输加密数据传输数据传输增、删、改1+1审核访问控制批量查看和导出，风控和双人授权数据使用数据加密防篡改，日志审计，打印匿名化备份和演练，机密性、完整性要求数据存储留存期销毁数据销毁数据设计多维持续设计框架数据安全资产管理生产数据资产持续识别API 数据安全设计DB 数据安全设计其他 数据安全设计定义数据类别数据安全建模数据安全设计数据安全资产数据安全生产安全设计数据资产(设计)数据资产(生产)数据安全方案数据设计安全设计示意威胁建模API设计数据库设计加解密表资产列资产文件资产其他数据源安全设计防篡改匿名化水印

5、表资产列资产文件资产数据安全服务DB安全服务API安全服务S3安全服务数据扫描、识别数据类别、级别一致性比对数据分类分级资产管理平台数据设计结构化数据安全设计DB设计平台概念模型设计数据库逻辑模型设计物理模型设计1nnn1n微服务数据库表字段关系型/非关系型1n1n主题域主题业务对象实体属性数据级别API设计平台yamlAPI参数1n微服务1n1n资产管理平台数据设计非结构化数据安全设计主题域主题业务对象实体属性数据级别OBSOBS目录/文件参数1n微服务1n1n配置文件目录/文件参数1n1n1n数据安全编码数据安全编码加解密水印多方计算差分安全框架SDK数据安全编码数据安全通用编码看护接口数

6、据安全 基于yaml生成接口 增加数据分类分级的注解 自动关联SDK和框架组件方法存储介质数据安全 基于数据设计生成DSL 增加数据分类分级的注释 自动关联SDK和框架组件日志打印安全 基于污点分析传递注解标签 自动关联匿名化打印组件数据安全测试数据类别日志业务数据存储介质数据库文件S3测试方法密文特征匹配模糊匹配机器学习精准性差，依赖场景触发导流，引流结合功能自动化执行测试效率低，涉及多种数据源通过IAST技术插桩污点分析模糊匹配误报高扫描平台结合数据资产平台分类分级，密文匹配数据安全测试引流数据安全测试生成流量 接口自动化 页面自动化引流 身份标签 路由转发数据安全保护 接口响应看护 日志

7、打印看护 存储介质看护看护方法 密文比对 正则模糊匹配流水线扫描插件扫描平台istio自动化平台数据安全运维SOC威胁模型系统架构数据安全运维SOC资产管理风险预防安全编排威胁运营安全态势认证Authentication授权Authorization账号Account审计Audit数据安全风险评估数据资产现状态势感知水平数据处理活动数据安全技术个人信息保护评估1、告警和事件分布2、资产风险预测1、合规满足度2、数据生命周期风险率1、资产流向地图2、高敏数据的分布1、个人信息分布2、跨境合规满足度1、安全框架的应用率2、安全服务覆盖率04数据安全治理落地效果数据安全治理平台数据资产管理 数据资产类别百级数据安全设计 数据库表万级 API接口万级数据安全SOC 数据安全场景威胁模型百级05展望未来展望未来DevOps数据监控数据保护数据识别数据标准展望未来数据安全作业流 Devops流程下，数据安全的作业流服务化数据安全能力建设 持续构建多方计算、同态加密等数据安全能力 数据安全AI智能化能力；数据安全SOC 数据安全场景威胁模型持续构建 等保合规可观测无传统阶段初级阶段优化阶段1、自动化资产扫描2、资产管理系统，精细化安全管控3、通用的安全技术和方案4、细粒度数据资产访问控制权限5、DevOps的数据安全作业流融合6、数据安全威胁模型持续构建持续安全感谢聆听关注QECon公众号