91亚洲精品久久久中文字幕,欧美日韩亚洲在线观看,女同久久另类99精品国产

和邻居寡妇做爰免费观看_日本特黄特色大片免费视频电影_国产视频h,百合宿舍肉h文,av不卡免费看,一级片一区二区三区

熱門閱讀

美創(chuàng)科技打造縣域醫(yī)療災(zāi)備新標(biāo)桿｜神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫分鐘級切換演練實(shí)錄

2025-07-02

百萬罰單警示！DCAS助力金融機(jī)構(gòu)筑牢數(shù)據(jù)安全防線，實(shí)現(xiàn)監(jiān)管合規(guī)

2025-06-20

2025中國互聯(lián)網(wǎng)產(chǎn)業(yè)年會丨《中國互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布

2025-02-07

美創(chuàng)用戶專訪 | 精細(xì)化管理：醫(yī)療行業(yè)數(shù)據(jù)分類分級的策略與實(shí)踐

2025-01-10

容災(zāi)演練雙月報(bào)｜美創(chuàng)助力某特大型通信基礎(chǔ)設(shè)施央企順利完成多個(gè)核心系統(tǒng)異地容災(zāi)演練

2025-01-10

相關(guān)文章

美創(chuàng)專家出席上海市《衛(wèi)生健康數(shù)據(jù)分類分級要求》地方標(biāo)準(zhǔn)宣貫會

2025-07-11

美創(chuàng)“面向證券核心交易系統(tǒng)的韌性運(yùn)行安全解決方案”獲信創(chuàng)典型解決方案！

2025-07-09

首批｜美創(chuàng)智能數(shù)據(jù)安全分類分級平臺獲CCIA“網(wǎng)絡(luò)安全新產(chǎn)品”

2025-07-09

國產(chǎn)數(shù)據(jù)庫賦能｜美創(chuàng)2025年度技術(shù)培訓(xùn)精彩頻現(xiàn)

2025-07-07

標(biāo)準(zhǔn)引領(lǐng)｜美創(chuàng)參編兩項(xiàng)國家標(biāo)準(zhǔn)正式發(fā)布！

2025-07-03

韌性數(shù)據(jù)安全體系組成：運(yùn)行保障與底線防御安全｜CEO專欄

發(fā)布時(shí)間：2023-07-18 閱讀次數(shù)： 1218 次

「構(gòu)建適應(yīng)性進(jìn)化的韌性數(shù)據(jù)安全體系」專欄，為你解讀美創(chuàng)科技在數(shù)據(jù)安全的最新探索實(shí)踐。

上期內(nèi)容（點(diǎn)擊此處跳轉(zhuǎn)），專欄重點(diǎn)分享了韌性數(shù)據(jù)安全體系的重要組成——資產(chǎn)和資產(chǎn)安全。數(shù)據(jù)資產(chǎn)是網(wǎng)絡(luò)中最為確定性的存在，以數(shù)據(jù)資產(chǎn)為中心，以分類分級為起點(diǎn)，構(gòu)建起以身份為標(biāo)識的逐次抵抗的由內(nèi)而外防御體系，自然就會表現(xiàn)出強(qiáng)大的韌性。

本期內(nèi)容將繼續(xù)對“韌性”數(shù)據(jù)安全體系的組成展開詳細(xì)探討——運(yùn)行保障與底線防御安全。更多內(nèi)容將陸續(xù)呈現(xiàn)，請持續(xù)鎖定。

作者 ? 柳遵梁

▲ 韌性數(shù)據(jù)安全體系的組成

運(yùn)行保障安全

數(shù)據(jù)和業(yè)務(wù)的密集交錯(cuò)

數(shù)據(jù)是業(yè)務(wù)的副產(chǎn)品或者是業(yè)務(wù)的目標(biāo)，業(yè)務(wù)依賴于數(shù)據(jù)的展開，在很多場景下，甚至可以說，數(shù)據(jù)就是業(yè)務(wù)或業(yè)務(wù)就是數(shù)據(jù)。

網(wǎng)絡(luò)安全法和關(guān)保條例均要求保證關(guān)鍵基礎(chǔ)設(shè)施的7*24小時(shí)不間斷運(yùn)行。數(shù)據(jù)的流動、使用和處理是業(yè)務(wù)運(yùn)行的基礎(chǔ)性日常工作，意外的數(shù)據(jù)銷毀、變更和破壞則會對運(yùn)行安全造成根本性破壞。

必然崩潰的運(yùn)行系統(tǒng)和運(yùn)行干預(yù)

持續(xù)交錯(cuò)和發(fā)展的業(yè)務(wù)系統(tǒng)運(yùn)行基本上可以表述為一個(gè)復(fù)雜運(yùn)行系統(tǒng)，逐步或者突然步入自臨界并進(jìn)一步發(fā)展為崩潰狀態(tài)是不可避免的發(fā)展結(jié)果。通過對運(yùn)行監(jiān)控、觀測和干預(yù)可以有效的降低系統(tǒng)進(jìn)入崩潰的概率，更有可能具備快速從崩潰中重生的能力。

圍繞著交互和連接展開的運(yùn)行保障安全

所有的運(yùn)行安全都圍繞著交互和連接展開，當(dāng)交互和連接超過一定限度必然會打破均衡。對于錯(cuò)誤、資源和隊(duì)列做持續(xù)的觀測，并在第一時(shí)間進(jìn)行自動干預(yù)或者人工干預(yù)，保障運(yùn)行始終處于均衡態(tài)，讓其遠(yuǎn)離混亂的自組織臨界點(diǎn)。

除了交互和連接的限制之外，局部力量長期占用節(jié)點(diǎn)和資源必然會導(dǎo)致均衡態(tài)勢的降級，從而使系統(tǒng)提前進(jìn)入臨界反應(yīng)。

可觀測性和快速干預(yù)

可觀測性首先定義目標(biāo)運(yùn)行的狀態(tài)衡量，讓人的眼睛和機(jī)器可以觀察，并且就這種觀察進(jìn)行鏈路、源頭和關(guān)聯(lián)以及次序明晰?？捎^測性讓我們具備快速干預(yù)能力，使運(yùn)行迅速回歸到均衡狀態(tài)。

對于任何銷毀和變更的監(jiān)測和干預(yù)

入侵的破壞和誤操作導(dǎo)致的銷毀和變更是運(yùn)行保障安全的最大威脅之一。對于任何數(shù)據(jù)、對象和環(huán)境的銷毀和變更都加以記錄和監(jiān)測，至少讓我們具備快速恢復(fù)的可能性，甚至有可能讓我們具備對于非預(yù)期的銷毀和變更具備阻止能力，比如刪除活躍度很高的數(shù)據(jù)。

有序保障均衡態(tài)勢遷移

業(yè)務(wù)是在不斷發(fā)展和開放的，數(shù)據(jù)是在不斷復(fù)制和流動的，業(yè)務(wù)運(yùn)行的復(fù)雜度必然是在不斷提高的。每一次復(fù)雜度的提升都可能意味著需要遷移到不同的均衡態(tài)，不同的均衡態(tài)是需要不同的資源來支撐的。有組織的資源供給可以讓每次自臨界反應(yīng)迫近可以提前得到釋放，有序保障均衡態(tài)勢的遷移。

運(yùn)行保障安全和韌性

絕大部分安全涉及行為和結(jié)果都會給正常運(yùn)行帶來干擾。運(yùn)行保障安全通過對錯(cuò)誤、資源、隊(duì)列等各方面的運(yùn)行態(tài)的觀察，發(fā)現(xiàn)運(yùn)行干擾，并通過可觀察性快速進(jìn)行干預(yù)，讓運(yùn)行狀態(tài)回顧。這種運(yùn)行態(tài)的快速檢測和干預(yù)可以讓系統(tǒng)的韌性有效得到提升。

底線防御安全

無論是復(fù)雜業(yè)務(wù)系統(tǒng)運(yùn)行還是復(fù)雜數(shù)據(jù)生態(tài)，雖然我們付出了各種巨大的努力，業(yè)務(wù)還是會不可避免的崩潰，數(shù)據(jù)還是會不可避免的遭遇破壞。底線防御是數(shù)據(jù)和業(yè)務(wù)在漫長的生存周期中確保其漫長的生命生涯中必須組成部分，除非你可以承受數(shù)據(jù)損失的巨大破壞力。

惡意或者無意破壞的防御

在物理域和組織形態(tài)的破壞帶來的殺傷力無限巨大，無論是惡意或者無意的，造成的后果不堪設(shè)想。勒索和刪庫跑路是惡意和無意的兩個(gè)典型代表，只要你在經(jīng)營業(yè)務(wù)和數(shù)據(jù)，你總會遭遇這個(gè)惡意和無意。對于必然會發(fā)生的重大風(fēng)險(xiǎn)，我們需要構(gòu)建起特定的防御體系。

幸好我們有備份

面對長期生存中破壞數(shù)據(jù)的必然性，在任何時(shí)候都有一份可用的或者可恢復(fù)的數(shù)據(jù)就成為了組織和業(yè)務(wù)續(xù)存的生命線。鑒于破壞的一致性、連貫性和空間性，你最好擁有一份可以抵御錯(cuò)誤傳播、操作傳播，不在相同空間域的數(shù)據(jù)。依據(jù)數(shù)據(jù)恢復(fù)損失忍受里的評估，你可能需要容災(zāi)、復(fù)制或者備份等不同的最后一份數(shù)據(jù)保護(hù)解決方案。

業(yè)務(wù)中斷損失和業(yè)務(wù)連續(xù)性

除了數(shù)據(jù)絕對的丟失和損壞，業(yè)務(wù)中斷帶來的損失在很多場合下也是不可承受的。業(yè)務(wù)連續(xù)性必然也就成為了底線防御的必要組成部分。

保險(xiǎn)

當(dāng)重大破壞性事件在漫長周期大概率會發(fā)生，在日常周期內(nèi)小概率會發(fā)生，組織必須具備事先防御能力或者事后恢復(fù)能力，其中事后恢復(fù)能力是必須的，事先防御能力則最好具備。有時(shí)候，組織會由于構(gòu)建能力或者經(jīng)濟(jì)性等原因，無法構(gòu)建事后恢復(fù)能力或者構(gòu)建運(yùn)行成本太高。這個(gè)時(shí)候，保險(xiǎn)或者賭博就成為組織的必須選擇之一。不過賭博只能成為組織階段性選擇，否則必然陷入有死無生的境地，也就是說保險(xiǎn)在合適的時(shí)候需要成為底線防御解決方案的一部分。

底線防御和韌性

底線防御可以說是韌性防御體系的核心組成部分，通過底線防御體系讓系統(tǒng)具備最大程度降低重大威脅發(fā)生的概率（讓小概率成為極小概率），具備可恢復(fù)能力乃至于快速的可恢復(fù)能力，恢復(fù)數(shù)據(jù)、恢復(fù)系統(tǒng)和恢復(fù)運(yùn)行，起死回生就是最大韌性的體現(xiàn)。

上一條：勒索軟件贖金暴漲、持續(xù)活躍！「諾亞」零信任守護(hù)無懼洪流！
下一條：2023百城巡展｜走進(jìn)八閩之都福州，共啟數(shù)安合作新途