億格名片 | 小紅書：「紅線數據不外泄」準則下的數據安全“種草”攻略

億格云科技

+ 關注

2024-07-11 15:46

683次閱讀

“小紅書的安全是緊貼業務類型與發展階段演進開展的，從內容安全再到技術安全、網絡安全等方面不斷邁進。區別于傳統圍繞防止黑客入侵的安全建設思路，保障數據安全以及管理訪問控制是小紅書高度關注的要點，防止紅線數據外泄是終態目標。當下，隨著數據安全等政策法規的落地，數據安全成了備受關注的領域，在實現我們防護紅線數據不外泄的核心目標，且保障員工工作效率及體驗，我們選擇性地舍去了傳統云桌面、沙箱之類比較“重”的工具。基于此，共創落地零信任數據安全體系，集成至內部安全辦公系統中，替代3、4個安全軟件，實現最小權限訪問以及數據分類分級、流轉、分發等全方位管控，這樣既有效保護紅線數據、又不影響員工效率與體驗。”

——小紅書安全團隊

客戶金句

十年前，小紅書在上海創立。用戶通過圖文、短視頻、直播等形式記錄生活，分享生活方式，并基于興趣互動形成社區。以此為基礎，小紅書平臺上涌現出內容與商業之間不斷流轉的良性交互，成長出獨具特色的“種草經濟”。歷經10年的發展，小紅書布局內容社區、商業廣告和電商交易三大業務板塊，用戶規模快速增長，截止2022年底，小紅書社區擁有超 6900 萬分享者，月活分享者 2000 萬，日均筆記發布量300萬篇，超17萬個品牌。

用戶基數迅速擴大、企業快速發展的背后，安全挑戰悄然而至。除了刻在骨子里的內容審核安全，企業信息安全建設變得不可或缺。因此，技術安全、網絡安全、數據安全等方面緊密跟隨著發展步伐！

數據安全是底線

隨著業務規模的發展擴大，小紅書目前在北京、上海、武漢、廣州等多地設立辦公室，多地遠程辦公成為常態。組織結構的擴張、辦公終端多樣化、網絡安全及合規的高要求，無一不激發了小紅書內部安全革新的動力。

在企業內部看來，數據安全是放在首位的。不僅源于國內外對數據安全法律法規等政策的嚴格落實，更是出于對所有用戶與員工的負責態度。與黑客攻擊直接對數據安全構成的威脅相比，數據泄露最大的風險潛伏在企業內部辦公網絡：一旦內部辦公網絡受到入侵，或因員工造成信息泄露，都將給企業帶來不可估量的損失與風險。

小紅書互聯網的基因讓它在基礎架構以及辦公安全建設上面極具前瞻性和創新性，自誕生起它便“長在云原生架構上”，靈活的辦公場景，員工良好的辦公體驗都是安全建設考慮的必要因素。基于小紅書自身在數據分析和安全風控方面具備較好基礎，因此，如何在混合辦公環境對核心數據進行防護的同時保證高效靈活，成了安全團隊的關鍵目標。

“區別于傳統公司可能用云桌面、沙箱之類產品去保護（紅線數據），我們認為這樣部署方式可能有點重，且比較影響辦公效率，員工體驗也不佳。”小紅書安全團隊說道。“我們調研過市場上主流的一些DLP（數據防泄漏）產品，使用下來，員工反饋并不理想。此外，即使數據外發策略再嚴格，當數據留存在終端時，仍可以通過各種手段繞過，無法進行有效監測與攔截。”

由此，一個創新的想法在團隊內涌現。零信任正作為近年在安全圈持續火熱的概念之一被廣泛傳播，小紅書安全團隊認為，也許結合零信任這一前沿安全理念的數據防泄漏方案能彌補傳統DLP解決方案的弊端。結合這一背景，團隊展開了對市場上合作廠商的多方位調研：

面臨挑戰

1.多身份角色，接入用戶多樣化導致訪問控制權限難管控：

除了內部員工，還有大量合作伙伴需要訪問內網應用。不同組織和人員的訪問權限劃分需要實時更新，耗費大量精力。

2.多終端類型，云桌面和沙箱等方案無法適用于所有場景：

如今辦公終端類型多樣化，除了常見的Windows、MacOS等PC設備，還有大量iOS、Android等移動設備需要接入辦公，傳統的數據防泄漏方案無法滿足小紅書多樣化辦公設備場景。

3.安全產品碎片化：

為了解決不同安全問題，需要部署多套產品。不同產品有不同的管理平臺，運維人員需要適應不同產品的設計邏輯和操作習慣，在不同產品控制臺之間頻繁切換，學習成本高且維護壓力大；此外，各個產品之間無法形成聯動處置。

4.傳統安全產品開放性低：

在OpenAPI和自定義分析能力方面無法靈活匹配小紅書業務，導致1+1＜2；且傳統的安全產品標準化交付模式，在一些細分場景下無法匹配小紅書業務，共創定制需求響應慢，甚至無法完全滿足。

5.終端安裝多個Agent默認就占用大量資源，導致員工辦公體驗差：

傳統辦公安全解決方案，需要安裝VPN、EPP、EDR、DLP、UEM等多個Agent，會占用大量設備資源，影響員工辦公體驗。

6.混合辦公場景下遠程辦公讓數據暴露面變大：

快速發展的小紅書，靈活辦公場景隨處可見。混合辦公場景下各接入點的安全水位不一致，容易成為攻擊者的目標。

7.數據安全法律法規發布，企業敏感數據難管控：

隨著《個人信息保護法》等法律法規發布，企業的敏感數據面臨監管壓力，但如今敏感數據分布廣，獲取方式多樣，外發通道難以管控，給企業帶來了挑戰。

共創零信任數據安全

一體化集成“內部安全辦公系統”

小紅書安全團隊經過調研和測試過多家相關廠商的產品后，最終選擇億格云作為合作伙伴，共創落地零信任數據安全解決方案。安全團隊表示：“我們有很多想法是需要共創落地的，需要一個多變、適應性強的合作方，而很多廠商無法提供靈活多樣的部署模式和交付組件，這會占用大量內部研發資源。綜合評估技術和服務支持之后，我們認為億格云目前的技術與產品是國內比較領先，且適合小紅書現狀的。”

在安全團隊看來，合作伙伴的技術能力肯定是首要的，也期待對方能提供真正意義上的合作共創能力。因此，小紅書與億格云基于SASE共創零信任數據安全一體化解決方案：

1、BeyondCorp與SASE能力的結合

小紅書早期調研了以谷歌的BeyondCorp為代表的零信任方案，其無端的訪問方式確實帶來了極致的用戶體驗。安全團隊可以在網關上實現各種風控能力，然而BeyondCorp也存在很大的缺陷：

協議兼容性較差，只支持七層流量

需要對外暴露HTTP(S)服務，存在較大的攻擊面

缺少終端安全管控手段，無法覆蓋終端的安全問題

實現高可用需要投入大量時間、精力和成本

小紅書正在關注近年來的零信任新趨勢，即 SASE架構，它天然彌補了上述幾個缺陷，分布式的POP點確保系統天然高可用，也補充了客戶端的安全管控能力。然而，直接使用SASE也存在弊端，無法利用小紅書自有業務網關優勢，更要放棄小紅書在網關上積累的風控能力，與企業內部的數據管理脫節。

綜合調研了各種方案后，小紅書根據自身網絡架構特點，提出了一個創新的想法，將BeyondCorp與SASE能力結合，完美地滿足了終端、網絡和身份的安全需求。

終端 - DLP、殺毒、零信任訪問等功能All in One，并且支持終端安全與訪問控制策略聯動

網絡 - 辦公網改造成非特權網；全球POP接入點實現高可用

身份 - 客戶端與身份綁定，并在網關處與請求身份匹配，解決身份盜用問題

2、網關與客戶端聯動

在以往依賴網關實現的風控方案中，網關無法拿到終端的安全信息。小紅書創新地將網關風控與客戶端聯動，網關風控能實時識別請求中是否包含客戶端信息并檢測客戶端狀態，確保終端的可信性。同時，還可在終端上實施各種安全合規策略。對于未安裝客戶端的訪問請求，網關風控可將用戶跳轉到客戶端下載頁面，以低成本實現客戶端全員覆蓋。

3、實時風控和異常分析

小紅書在風控基建上持續投入了多年，建立了完善的數據安全和風控體系。這套零信任訪問系統可以將4/7層日志和客戶端日志接入風控系統，實現與風控系統的無縫結合。客戶端采集的安全信息為風控系統添加了更多維度的數據，實現更加精準和完善的異常分析。

4、紅線數據不落地

小紅書從數據安全生命周期管理出發，以“不落地”實現紅線數據不泄露。在內部，小紅書嚴格執行數據分類分級/API安全/脫敏/權限管理等措施，以數據打標和API打標作為數據防泄露管理的起點。對于內部生產類數據，將數據管控手段左移，通過在線轉換業務系統產生的文檔，使用在線文件取代文件下載。

億格名片 | 小紅書：「紅線數據不外泄」準則下的數據安全“種草”攻略

相比傳統的沙箱隔離和文件加密方案，這種做法不僅安全性更高，而且員工有更好的使用體驗。

5、多級容災機制

整個訪問控制系統是串聯在訪問過程當中，一旦出現故障將影響所有員工的正常辦公，所以系統的穩定性是小紅書考慮的重中之重，為此小紅書與億格云創新性地打造了一個多級容災方案。

默認情況下，流量通過小紅書自建的私有POP節點，確保流量和數據都在自己可控的網絡環境中。當本地POP節點發生故障時，系統可自動切換到億格云的公有云POP節點。這種容災方案已經可以保證超高的可用性，但是小紅書不滿足于此，在此基礎上還實施一層Wireguard方案，當零信任防護模式失效時降級到VPN模式，以此實現更高的可用性。