疫情之下,飞书如何保障数据安全?

百家 作者:51CTO技术栈 2020-03-05 10:22:21

企业办公套件飞书安全与合规部门总监李鸣雷在大咖来了第 14 期和我们分享了远程办公模式下如何保障数据安全的内容。


图片来自 Pexels

远程办公一般是公司员工在公司网络安全边界外,通过互联网链接公司内部或者外部的办公服务,完成日常工作。


而远程办公环境相对企业办公环境来说有很多不同,而且公司边界外这些因素具有更大的复杂度和不确定性,因此会带来额外的安全风险。


有关远程办公风险可以参考《远程办公“三大风险”,你中招了吗?》,今天我们就来聊聊如何从技术层面来规避这些风险。


飞书整体安全架构


下图左侧是飞书整体的架构,右侧是安全架构,用户通过 CDN 或动态加速访问飞书服务,访问请求到达机房,通过接入层的负载均衡到达 API 网关,API 网关再对接到后台应用集群。

①关于存储方面,飞书通过多种数据存储支持服务,包括:缓存、结构化存储、非结构化存储、对象存储等。


②安全体系方面,基于识别、保护、检测、响应、恢复等模型建立,具有完整的安全技术、管理、合规等隐私体系,可以完整的保护用户业务和数据的安全。


③技术架构层面,也搭载了全方位的网络、主机、应用、数据和管理流程的防护体系。


④用户接入层面,具有客户端代码混淆、运行环境检测、账号风控等安全措施。


⑤网络和接入层面,兼容了 DDos 防御、Web 应用防火墙、网络入侵检测等功能。


⑥主机层面,增加了堡垒机的控制和审计、主机入侵检测、服务系统扫描。


⑦应用层面,搭载了业务漏洞扫描,自动化扫描常见的 Web 和业务的漏洞,像代码的白盒扫描、身份验证健全体系、恶意文件扫描、钓鱼网站检测等功能。


⑧数据层面,有硬件密钥管理、数据加密、敏感信息脱敏、数据备份以及相应的专业应急安全团队负责对安全事件进行跟踪和响应。


涉及的安全技术


①数据传输加密:内外网均采用端到端加密和 SSL/TLS 传输,采用 RSA 2048 位加密算法。


②数据存储加密:数据存储均采用 AES 256 算法加密,通过 KMS 管理主密钥和数据密钥,研发人员不能直接接触用户的生产数据。


③账号安全:双因素认证,账号风控体系可以识别异常登录,如:异地登录、陌生设备登录,同时识别、防御对账号体系的攻击。


④数据备份:定期自动全量或增量备份,离线多地存储,两地多中心。


⑤数据访问:通过日志审计和权限控制对日志的审计,管控研发的调试日志,通过敏感日志脱敏中间层服务,杜绝敏感信息输出。


⑥数据安全功能:应用了客户端存储安全策略,实现文档分享策略可配置,以及可配置的水印。


数据加解密流程


上图展示的是数据加密流程。飞书的加解密过程是在服务器上实现的,通过加密的 RPC 调用去硬件 KMS 中获取数据密钥,其他地方不会存储和导出密钥,主密钥也会定期轮换,加密算法使用的是 AES256。


对于消息来讲,采用了一次一密存储,也就是每个消息使用不同密钥,避免单个消息泄露导致的整体泄露。


数据生命周期管理流程


上图是数据生命周期管理流程。目前,可以覆盖数据的产生、传输、使用、存储、销毁各个环节,所有研发、运维、产品团队都需要遵守这个流程来运行。


目前,实现了数据管理及使用权责分离,比如数据库的运维是由 DBA 来运维,但 DBA 并不掌握数据密钥,只能对库和表进行运维层的操作,不能读取其中数据。


而研发对于线上环境的访问,也要通过严格的审计,不能直接联系数据库进行操作,所有操作需要通过流程进行申请,并且通过堡垒机进行审计,授权的微服务才可以访问对应的数据库,访问时的日志也要通过审计。


而线上代码,需要 2 个及以上的人审核才可以入库,避免研发“留后门”的风险。


对于剩余数据,则交由第三方公司进行处理,至于报废的硬盘则交由销毁公司进行物理销毁,避免剩余数据泄露。


至于备份方面,实现了多级的数据备份,根据备份目标的不同采用了全量、增量备份的方式,定期自动进行。


为了保障对数据有极高可靠性要求的用户来说,则采用了对关键性数据实现了金融级别的离线备份存储,满足两地三中心的可靠要求。


安全监控体系


下图为安全监控体系,数据安全流程的作用是为了监控数据安全能不能顺利执行。

数据管控措施的落实则需要靠安全团队对服务器日志的收集,对服务器的操作进行自动化的审计和异常操作的检测,未授权的访问权限提升高危命令,不正常的数据拉取都会给安全团队产生告警,而安全监控团队会跟进对应的报警,并定位原因。


为了保证数据安全,成立了自动建立并更新的数据地图机制,跟踪数据资产的变化,包括数据库、表、字段、新建和更新、调用上下游关系的变化,保持对数据使用的透明和监控,可以及时发现新产生的数据和高危数据,比如:未打标的、高密集的和未加密的,及时跟进这些数据的更新和处理。


以上的技术措施能有效的提升安全等级,并且降低数据泄露的风险,在此基础上,飞书还出台了相应的安全事件应急响应机制。


安全事件应急响应机制


飞书设立了安全事件应急响应机制,飞书专门成立了安全事件应急响应团队,全天候收集各路的安全事件情报,处理紧急事件。


当发生安全事件的时候,会及时启动多个部门联合组织的应急处置小组,实时应急处置流程,控制并减轻事件的损失。


团队也会跟进飞书使用的第三方组件的安全漏洞,提供这些组件安全漏洞的情报,确保第一时间与第三方团队一起修复相关组件漏洞,保证包括飞书在内的使用该组件的产品的信息安全。


想了解完整视频请点击“阅读原文

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接