億格名片 | 小紅書:「紅線數(shù)據(jù)不外泄」準(zhǔn)則下的數(shù)據(jù)安全“種草”攻略
“小紅書的安全是緊貼業(yè)務(wù)類型與發(fā)展階段演進(jìn)開展的,從內(nèi)容安全再到技術(shù)安全、網(wǎng)絡(luò)安全等方面不斷邁進(jìn)。區(qū)別于傳統(tǒng)圍繞防止黑客入侵的安全建設(shè)思路,保障數(shù)據(jù)安全以及管理訪問控制是小紅書高度關(guān)注的要點(diǎn),防止紅線數(shù)據(jù)外泄是終態(tài)目標(biāo)。當(dāng)下,隨著數(shù)據(jù)安全等政策法規(guī)的落地,數(shù)據(jù)安全成了備受關(guān)注的領(lǐng)域,在實(shí)現(xiàn)我們防護(hù)紅線數(shù)據(jù)不外泄的核心目標(biāo),且保障員工工作效率及體驗(yàn),我們選擇性地舍去了傳統(tǒng)云桌面、沙箱之類比較“重”的工具。基于此,共創(chuàng)落地零信任數(shù)據(jù)安全體系,集成至內(nèi)部安全辦公系統(tǒng)中,替代3、4個(gè)安全軟件,實(shí)現(xiàn)最小權(quán)限訪問以及數(shù)據(jù)分類分級、流轉(zhuǎn)、分發(fā)等全方位管控,這樣既有效保護(hù)紅線數(shù)據(jù)、又不影響員工效率與體驗(yàn)。”
——小紅書安全團(tuán)隊(duì)
客戶金句
十年前,小紅書在上海創(chuàng)立。用戶通過圖文、短視頻、直播等形式記錄生活,分享生活方式,并基于興趣互動(dòng)形成社區(qū)。以此為基礎(chǔ),小紅書平臺(tái)上涌現(xiàn)出內(nèi)容與商業(yè)之間不斷流轉(zhuǎn)的良性交互,成長出獨(dú)具特色的“種草經(jīng)濟(jì)”。歷經(jīng)10年的發(fā)展,小紅書布局內(nèi)容社區(qū)、商業(yè)廣告和電商交易三大業(yè)務(wù)板塊,用戶規(guī)模快速增長,截止2022年底,小紅書社區(qū)擁有超 6900 萬分享者,月活分享者 2000 萬,日均筆記發(fā)布量300萬篇,超17萬個(gè)品牌。
用戶基數(shù)迅速擴(kuò)大、企業(yè)快速發(fā)展的背后,安全挑戰(zhàn)悄然而至。除了刻在骨子里的內(nèi)容審核安全,企業(yè)信息安全建設(shè)變得不可或缺。因此,技術(shù)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等方面緊密跟隨著發(fā)展步伐!
01
數(shù)據(jù)安全是底線
隨著業(yè)務(wù)規(guī)模的發(fā)展擴(kuò)大,小紅書目前在北京、上海、武漢、廣州等多地設(shè)立辦公室,多地遠(yuǎn)程辦公成為常態(tài)。組織結(jié)構(gòu)的擴(kuò)張、辦公終端多樣化、網(wǎng)絡(luò)安全及合規(guī)的高要求,無一不激發(fā)了小紅書內(nèi)部安全革新的動(dòng)力。
在企業(yè)內(nèi)部看來,數(shù)據(jù)安全是放在首位的。不僅源于國內(nèi)外對數(shù)據(jù)安全法律法規(guī)等政策的嚴(yán)格落實(shí),更是出于對所有用戶與員工的負(fù)責(zé)態(tài)度。與黑客攻擊直接對數(shù)據(jù)安全構(gòu)成的威脅相比,數(shù)據(jù)泄露最大的風(fēng)險(xiǎn)潛伏在企業(yè)內(nèi)部辦公網(wǎng)絡(luò):一旦內(nèi)部辦公網(wǎng)絡(luò)受到入侵,或因員工造成信息泄露,都將給企業(yè)帶來不可估量的損失與風(fēng)險(xiǎn)。
小紅書互聯(lián)網(wǎng)的基因讓它在基礎(chǔ)架構(gòu)以及辦公安全建設(shè)上面極具前瞻性和創(chuàng)新性,自誕生起它便“長在云原生架構(gòu)上”,靈活的辦公場景,員工良好的辦公體驗(yàn)都是安全建設(shè)考慮的必要因素。基于小紅書自身在數(shù)據(jù)分析和安全風(fēng)控方面具備較好基礎(chǔ),因此,如何在混合辦公環(huán)境對核心數(shù)據(jù)進(jìn)行防護(hù)的同時(shí)保證高效靈活,成了安全團(tuán)隊(duì)的關(guān)鍵目標(biāo)。
“區(qū)別于傳統(tǒng)公司可能用云桌面、沙箱之類產(chǎn)品去保護(hù)(紅線數(shù)據(jù)),我們認(rèn)為這樣部署方式可能有點(diǎn)重,且比較影響辦公效率,員工體驗(yàn)也不佳。”小紅書安全團(tuán)隊(duì)說道。“我們調(diào)研過市場上主流的一些DLP(數(shù)據(jù)防泄漏)產(chǎn)品,使用下來,員工反饋并不理想。此外,即使數(shù)據(jù)外發(fā)策略再嚴(yán)格,當(dāng)數(shù)據(jù)留存在終端時(shí),仍可以通過各種手段繞過,無法進(jìn)行有效監(jiān)測與攔截。”
由此,一個(gè)創(chuàng)新的想法在團(tuán)隊(duì)內(nèi)涌現(xiàn)。零信任正作為近年在安全圈持續(xù)火熱的概念之一被廣泛傳播,小紅書安全團(tuán)隊(duì)認(rèn)為,也許結(jié)合零信任這一前沿安全理念的數(shù)據(jù)防泄漏方案能彌補(bǔ)傳統(tǒng)DLP解決方案的弊端。結(jié)合這一背景,團(tuán)隊(duì)展開了對市場上合作廠商的多方位調(diào)研:
面臨挑戰(zhàn)
1.多身份角色,接入用戶多樣化導(dǎo)致訪問控制權(quán)限難管控:
除了內(nèi)部員工,還有大量合作伙伴需要訪問內(nèi)網(wǎng)應(yīng)用。不同組織和人員的訪問權(quán)限劃分需要實(shí)時(shí)更新,耗費(fèi)大量精力。
2.多終端類型,云桌面和沙箱等方案無法適用于所有場景:
如今辦公終端類型多樣化,除了常見的Windows、MacOS等PC設(shè)備,還有大量iOS、Android等移動(dòng)設(shè)備需要接入辦公,傳統(tǒng)的數(shù)據(jù)防泄漏方案無法滿足小紅書多樣化辦公設(shè)備場景。
3.安全產(chǎn)品碎片化:
為了解決不同安全問題,需要部署多套產(chǎn)品。不同產(chǎn)品有不同的管理平臺(tái),運(yùn)維人員需要適應(yīng)不同產(chǎn)品的設(shè)計(jì)邏輯和操作習(xí)慣,在不同產(chǎn)品控制臺(tái)之間頻繁切換,學(xué)習(xí)成本高且維護(hù)壓力大;此外,各個(gè)產(chǎn)品之間無法形成聯(lián)動(dòng)處置。
4.傳統(tǒng)安全產(chǎn)品開放性低:
在OpenAPI和自定義分析能力方面無法靈活匹配小紅書業(yè)務(wù),導(dǎo)致1+1<2;且傳統(tǒng)的安全產(chǎn)品標(biāo)準(zhǔn)化交付模式,在一些細(xì)分場景下無法匹配小紅書業(yè)務(wù),共創(chuàng)定制需求響應(yīng)慢,甚至無法完全滿足。
5.終端安裝多個(gè)Agent默認(rèn)就占用大量資源,導(dǎo)致員工辦公體驗(yàn)差:
傳統(tǒng)辦公安全解決方案,需要安裝VPN、EPP、EDR、DLP、UEM等多個(gè)Agent,會(huì)占用大量設(shè)備資源,影響員工辦公體驗(yàn)。
6.混合辦公場景下遠(yuǎn)程辦公讓數(shù)據(jù)暴露面變大:
快速發(fā)展的小紅書,靈活辦公場景隨處可見。混合辦公場景下各接入點(diǎn)的安全水位不一致,容易成為攻擊者的目標(biāo)。
7.數(shù)據(jù)安全法律法規(guī)發(fā)布,企業(yè)敏感數(shù)據(jù)難管控:
隨著《個(gè)人信息保護(hù)法》等法律法規(guī)發(fā)布,企業(yè)的敏感數(shù)據(jù)面臨監(jiān)管壓力,但如今敏感數(shù)據(jù)分布廣,獲取方式多樣,外發(fā)通道難以管控,給企業(yè)帶來了挑戰(zhàn)。
02
共創(chuàng)零信任數(shù)據(jù)安全
一體化集成“內(nèi)部安全辦公系統(tǒng)”
小紅書安全團(tuán)隊(duì)經(jīng)過調(diào)研和測試過多家相關(guān)廠商的產(chǎn)品后,最終選擇億格云作為合作伙伴,共創(chuàng)落地零信任數(shù)據(jù)安全解決方案。安全團(tuán)隊(duì)表示:“我們有很多想法是需要共創(chuàng)落地的,需要一個(gè)多變、適應(yīng)性強(qiáng)的合作方,而很多廠商無法提供靈活多樣的部署模式和交付組件,這會(huì)占用大量內(nèi)部研發(fā)資源。綜合評估技術(shù)和服務(wù)支持之后,我們認(rèn)為億格云目前的技術(shù)與產(chǎn)品是國內(nèi)比較領(lǐng)先,且適合小紅書現(xiàn)狀的。”
在安全團(tuán)隊(duì)看來,合作伙伴的技術(shù)能力肯定是首要的,也期待對方能提供真正意義上的合作共創(chuàng)能力。因此,小紅書與億格云基于SASE共創(chuàng)零信任數(shù)據(jù)安全一體化解決方案:
1、BeyondCorp與SASE能力的結(jié)合
小紅書早期調(diào)研了以谷歌的BeyondCorp為代表的零信任方案,其無端的訪問方式確實(shí)帶來了極致的用戶體驗(yàn)。安全團(tuán)隊(duì)可以在網(wǎng)關(guān)上實(shí)現(xiàn)各種風(fēng)控能力,然而BeyondCorp也存在很大的缺陷:
協(xié)議兼容性較差,只支持七層流量
需要對外暴露HTTP(S)服務(wù),存在較大的攻擊面
缺少終端安全管控手段,無法覆蓋終端的安全問題
實(shí)現(xiàn)高可用需要投入大量時(shí)間、精力和成本
小紅書正在關(guān)注近年來的零信任新趨勢,即 SASE架構(gòu),它天然彌補(bǔ)了上述幾個(gè)缺陷,分布式的POP點(diǎn)確保系統(tǒng)天然高可用,也補(bǔ)充了客戶端的安全管控能力。然而,直接使用SASE也存在弊端,無法利用小紅書自有業(yè)務(wù)網(wǎng)關(guān)優(yōu)勢,更要放棄小紅書在網(wǎng)關(guān)上積累的風(fēng)控能力,與企業(yè)內(nèi)部的數(shù)據(jù)管理脫節(jié)。
綜合調(diào)研了各種方案后,小紅書根據(jù)自身網(wǎng)絡(luò)架構(gòu)特點(diǎn),提出了一個(gè)創(chuàng)新的想法,將BeyondCorp與SASE能力結(jié)合,完美地滿足了終端、網(wǎng)絡(luò)和身份的安全需求。
終端 - DLP、殺毒、零信任訪問等功能All in One,并且支持終端安全與訪問控制策略聯(lián)動(dòng)
網(wǎng)絡(luò) - 辦公網(wǎng)改造成非特權(quán)網(wǎng);全球POP接入點(diǎn)實(shí)現(xiàn)高可用
身份 - 客戶端與身份綁定,并在網(wǎng)關(guān)處與請求身份匹配,解決身份盜用問題
2、網(wǎng)關(guān)與客戶端聯(lián)動(dòng)
在以往依賴網(wǎng)關(guān)實(shí)現(xiàn)的風(fēng)控方案中,網(wǎng)關(guān)無法拿到終端的安全信息。小紅書創(chuàng)新地將網(wǎng)關(guān)風(fēng)控與客戶端聯(lián)動(dòng),網(wǎng)關(guān)風(fēng)控能實(shí)時(shí)識(shí)別請求中是否包含客戶端信息并檢測客戶端狀態(tài),確保終端的可信性。同時(shí),還可在終端上實(shí)施各種安全合規(guī)策略。對于未安裝客戶端的訪問請求,網(wǎng)關(guān)風(fēng)控可將用戶跳轉(zhuǎn)到客戶端下載頁面,以低成本實(shí)現(xiàn)客戶端全員覆蓋。
3、實(shí)時(shí)風(fēng)控和異常分析
小紅書在風(fēng)控基建上持續(xù)投入了多年,建立了完善的數(shù)據(jù)安全和風(fēng)控體系。這套零信任訪問系統(tǒng)可以將4/7層日志和客戶端日志接入風(fēng)控系統(tǒng),實(shí)現(xiàn)與風(fēng)控系統(tǒng)的無縫結(jié)合。客戶端采集的安全信息為風(fēng)控系統(tǒng)添加了更多維度的數(shù)據(jù),實(shí)現(xiàn)更加精準(zhǔn)和完善的異常分析。
4、紅線數(shù)據(jù)不落地
小紅書從數(shù)據(jù)安全生命周期管理出發(fā),以“不落地”實(shí)現(xiàn)紅線數(shù)據(jù)不泄露。在內(nèi)部,小紅書嚴(yán)格執(zhí)行數(shù)據(jù)分類分級/API安全/脫敏/權(quán)限管理等措施,以數(shù)據(jù)打標(biāo)和API打標(biāo)作為數(shù)據(jù)防泄露管理的起點(diǎn)。對于內(nèi)部生產(chǎn)類數(shù)據(jù),將數(shù)據(jù)管控手段左移,通過在線轉(zhuǎn)換業(yè)務(wù)系統(tǒng)產(chǎn)生的文檔,使用在線文件取代文件下載。
相比傳統(tǒng)的沙箱隔離和文件加密方案,這種做法不僅安全性更高,而且員工有更好的使用體驗(yàn)。
5、多級容災(zāi)機(jī)制
整個(gè)訪問控制系統(tǒng)是串聯(lián)在訪問過程當(dāng)中,一旦出現(xiàn)故障將影響所有員工的正常辦公,所以系統(tǒng)的穩(wěn)定性是小紅書考慮的重中之重,為此小紅書與億格云創(chuàng)新性地打造了一個(gè)多級容災(zāi)方案。
默認(rèn)情況下,流量通過小紅書自建的私有POP節(jié)點(diǎn),確保流量和數(shù)據(jù)都在自己可控的網(wǎng)絡(luò)環(huán)境中。當(dāng)本地POP節(jié)點(diǎn)發(fā)生故障時(shí),系統(tǒng)可自動(dòng)切換到億格云的公有云POP節(jié)點(diǎn)。這種容災(zāi)方案已經(jīng)可以保證超高的可用性,但是小紅書不滿足于此,在此基礎(chǔ)上還實(shí)施一層Wireguard方案,當(dāng)零信任防護(hù)模式失效時(shí)降級到VPN模式,以此實(shí)現(xiàn)更高的可用性。
6、自研客戶端
小紅書向員工展示自有品牌的辦公安全平臺(tái),以增加員工對安全軟件的認(rèn)可度,同時(shí)還可以在客戶端上集成更多內(nèi)部常用的辦公功能。小紅書基于億格云的客戶端SDK,打造了一個(gè)匹配小紅書自身風(fēng)格的客戶端UI,加之便捷的辦公體驗(yàn),實(shí)現(xiàn)其對員工的“種草”。
(內(nèi)部安全辦公系統(tǒng)平臺(tái)客戶端展示)
一年內(nèi),小紅書已完成100%鋪端部署,整體平滑過渡至零信任辦公安全架構(gòu)。在內(nèi)網(wǎng)訪問完成切換的同時(shí)對企業(yè)敏感數(shù)據(jù)實(shí)現(xiàn)分級分類,對不同部門和員工的外發(fā)通道進(jìn)行細(xì)粒度的權(quán)限管控。這確保了準(zhǔn)入安全,實(shí)現(xiàn)權(quán)限最小化、敏感數(shù)據(jù)不落地需求,建立全方位、立體化的數(shù)據(jù)全周期防護(hù)。
自落地以來成效顯著,入網(wǎng)設(shè)備管控比例0%至100%,紅線數(shù)據(jù)落地場景收斂80%!
03
效率先行,多重價(jià)值
值得一提的是,這一輕量穩(wěn)定、簡潔高效的一體化“內(nèi)部安全辦公系統(tǒng)”為小紅書帶來的價(jià)值已得以顯現(xiàn)。在內(nèi)部調(diào)研中,該系統(tǒng)也獲得高達(dá)70% 的NPS(口碑值):
1、 能力一體化、管理更精細(xì):
一體化設(shè)計(jì)思路,即平臺(tái)/功能/管理一體化,大幅降低終端安全體系建設(shè)、運(yùn)行和擴(kuò)展的復(fù)雜性。管控力度更精細(xì)、權(quán)限可自動(dòng)梳理、運(yùn)維難度更低,對終端、身份、行為和數(shù)據(jù)等進(jìn)行全生命周期的精細(xì)化準(zhǔn)入管控,確保終端符合內(nèi)外部的相關(guān)準(zhǔn)入要求,做到合法合規(guī),準(zhǔn)入可信。
2、安全互相賦能:
不僅實(shí)現(xiàn)產(chǎn)品平臺(tái)自身不同模塊之間的數(shù)據(jù)互通,更無縫銜接已有的安全能力。通過零信任平臺(tái)對接現(xiàn)有風(fēng)控系統(tǒng),根據(jù)員工所在網(wǎng)絡(luò)環(huán)境、身份、設(shè)備歸屬(公司設(shè)備 or BYOD)、設(shè)備安全性和訪問時(shí)間等維度實(shí)時(shí)動(dòng)態(tài)調(diào)整訪問控制策略。
3、全域數(shù)據(jù)安全管控:
系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)以數(shù)據(jù)為中心、分類分級為基礎(chǔ),為小紅書數(shù)據(jù)資產(chǎn)提供事前主動(dòng)防御、事中實(shí)時(shí)監(jiān)測、事后追蹤溯源和全程態(tài)勢感知。基于數(shù)據(jù)的全生命周期提供全方位、立體化防護(hù)。
在下一階段的部署中,小紅書安全團(tuán)隊(duì)表示,會(huì)在此基礎(chǔ)上增加更多安全功能,類如EDR等來保障內(nèi)部辦公網(wǎng)絡(luò)安全。億格云也將持續(xù)與小紅書一起共同探索關(guān)于辦公安全領(lǐng)域的功能開發(fā)!
我們相信,安全的風(fēng)口可能會(huì)不斷變化,可唯有自驅(qū),才能有方向,與時(shí)俱進(jìn)持續(xù)創(chuàng)新,才能保持一種向上的自我革新能力!我們也期待小紅書在未來實(shí)現(xiàn)更多的創(chuàng)新迭代。
[免責(zé)聲明]
原文標(biāo)題: 億格名片 | 小紅書:「紅線數(shù)據(jù)不外泄」準(zhǔn)則下的數(shù)據(jù)安全“種草”攻略
本文由作者原創(chuàng)發(fā)布于36氪企服點(diǎn)評;未經(jīng)許可,禁止轉(zhuǎn)載。
