《數(shù)據(jù)安全架構(gòu)設(shè)計與實戰(zhàn)》根據(jù)作者10年以上安全體系結(jié)構(gòu)實踐經(jīng)驗，系統(tǒng)介紹了數(shù)據(jù)安全體系結(jié)構(gòu)設(shè)計和治理實例，包括產(chǎn)品安全體系結(jié)構(gòu)(從源頭保證數(shù)據(jù)/隱私安全)、安全技術(shù)體系結(jié)構(gòu)(構(gòu)建統(tǒng)一安全中心)、數(shù)據(jù)安全和隱私治理(構(gòu)建全球愿景和確保數(shù)據(jù)安全著陸)。

數(shù)據(jù)安全架構(gòu)設(shè)計與實戰(zhàn)

數(shù)據(jù)安全架構(gòu)設(shè)計與實戰(zhàn)

[專家評論]

數(shù)據(jù)安全問題一直存在，但大數(shù)據(jù)、大數(shù)據(jù)驅(qū)動的人工智能時代變得更加重要。鄭云文的這篇《數(shù)據(jù)安全架構(gòu)設(shè)計與實戰(zhàn)》在涵蓋信息安全、網(wǎng)絡(luò)安全基本知識和最佳實踐的基礎(chǔ)上，對數(shù)據(jù)安全相關(guān)問題進行了更深入的討論。從書的角度來看，安全系統(tǒng)是設(shè)計和開發(fā)的，沒有“安全銀彈”的把戲，這本書非常適合軟件開發(fā)企業(yè)的開發(fā)負責人、信息安全負責人和開發(fā)工程師閱讀，也非常適合大學信息安全專業(yè)學生作為理解行業(yè)網(wǎng)絡(luò)安全實踐的參考書。

——譚小生，北京賽博英杰科技有限公司創(chuàng)始人。

數(shù)據(jù)安全是企業(yè)安全建設(shè)的重點和難點，大部分企業(yè)都投入到數(shù)據(jù)安全中，雖然比應(yīng)用程序安全和內(nèi)部網(wǎng)安全要少得多，但數(shù)據(jù)安全的重要性要高得多。少數(shù)金融機構(gòu)成立了專門的數(shù)據(jù)安全團隊，投入大量人力財產(chǎn)，未雨綢繆，但大多數(shù)企業(yè)安全建設(shè)在數(shù)據(jù)安全領(lǐng)域仍然處于被動狀態(tài)，困難在于數(shù)據(jù)安全缺乏系統(tǒng)性的解決方案和安全先行。這本書將為讀者提供當前急需的這一部分，是數(shù)據(jù)安全領(lǐng)域的好專業(yè)書籍。(威廉莎士比亞，溫斯頓，《現(xiàn)代科學》前情提要)。

——尼6月，治安官首席安全官

本書以數(shù)據(jù)安全實踐為基礎(chǔ)，全面介紹了與網(wǎng)絡(luò)和信息安全相關(guān)的理論、技術(shù)、方法、案例、數(shù)據(jù)安全技術(shù)設(shè)計和實施的知識和實踐經(jīng)驗總結(jié)。整理了與數(shù)據(jù)安全相關(guān)的法律、法規(guī)、標準等合規(guī)要求，是設(shè)計和實施良好數(shù)據(jù)安全體系結(jié)構(gòu)的參考。

——王小斌，亞馬遜AWS大中華區(qū)最高信息安全官。

這本書的內(nèi)容系統(tǒng)總結(jié)了作者長期在互聯(lián)網(wǎng)巨頭公司保安部門工作的最新成果，系統(tǒng)性、實戰(zhàn)性、可操作性強，對安全行業(yè)人員非常有參考價值！

——蔡一兵，恒安嘉信副總裁

云文是安全領(lǐng)域的老手，對安全的熱情和精于提煉的特點一直印象深刻。隨著信息社會的迅速發(fā)展，安全問題受到越來越多的關(guān)注，但安全是一項巨大的系統(tǒng)工程，數(shù)據(jù)安全往往是貫穿整個項目的核心焦點，數(shù)據(jù)安全的困難不僅僅在于復(fù)雜多樣的對抗技術(shù)，而在于如何使工程落地并整合成合適的解決方案。在商業(yè)成長過程中也同樣完美地發(fā)展，這一切深深地困擾著安全工作者。這本書結(jié)合大型互聯(lián)網(wǎng)企業(yè)的工作經(jīng)驗，針對以上難點，系統(tǒng)地闡述了數(shù)據(jù)安全的構(gòu)建方法，總結(jié)了保證數(shù)據(jù)安全的方法論，建議從事安全工作的朋友們閱讀這本書。(大衛(wèi)亞設(shè))。

——楊勇(Coolc)，騰訊安全平臺負責人，騰訊安全學院副院長。

這本書從企業(yè)的角度對安全體系結(jié)構(gòu)設(shè)計提供了詳細的指導(dǎo)，從理論到實施，沉淀了作者多年的工作實踐經(jīng)驗，具有重要的參考意義。關(guān)于數(shù)據(jù)安全建設(shè)的討論是一個非常完善的框架，是目前企業(yè)接觸互聯(lián)網(wǎng)和大數(shù)據(jù)后所需的工作手冊。

——吳漢卿，阿里云首席安全科學家。

如何保障數(shù)據(jù)安全是當前各行業(yè)廣泛面臨的課題，要想很好地保障數(shù)據(jù)安全，從基礎(chǔ)設(shè)施、系統(tǒng)體系結(jié)構(gòu)、業(yè)務(wù)應(yīng)用，甚至生態(tài)鏈的各個方面都要穩(wěn)固起來，尤其不容易。(大衛(wèi)亞設(shè)，Northern Exposure，安全名言)鄭云文的這本書很符合目前業(yè)界的要求。特別是對數(shù)據(jù)安全核心部分進行了詳細的實踐經(jīng)驗分析和介紹，可以為安保工作者樹立良好的榜樣。

——魏濤(Lenx)，百度首席安全科學家，北大客座教授。

市面上的書分布在企業(yè)安全領(lǐng)域的知識點很多，系統(tǒng)性方法少，做攻防的人多，數(shù)據(jù)安全性極少。企業(yè)安全、信息安全的本質(zhì)仍然需要保護數(shù)據(jù)安全，但數(shù)據(jù)安全問題大部分不是由于缺少攻防對抗造成的，而是整個企業(yè)價值鏈和整個生命周期，甚至泛生態(tài)產(chǎn)業(yè)鏈都存在衍生問題。這些問題的解決不能只用單點技術(shù)對抗，但需要整體視野和系統(tǒng)性的風險預(yù)防。這本書是一本講述難得的系統(tǒng)性數(shù)據(jù)安全建設(shè)方法的書。這是很多保安工作者不可缺少的必讀書。對于從事安全數(shù)據(jù)分析(態(tài)勢感知)的同學來說，可以提高態(tài)勢的全球能力，對于SDL同學來說，可以提高安全設(shè)計能力。對于緊急應(yīng)對，同學們可以提高數(shù)據(jù)視角應(yīng)急和跟蹤能力，強烈推薦紅藍對抗的攻擊和防守者，以及從業(yè)務(wù)安全的風控的數(shù)據(jù)視角補充必要閉環(huán)操作視野的能力。

——忠告(ayazero)，美團評論集團安全部總裁

如今進入“數(shù)據(jù)為王”的時代，掌握數(shù)據(jù)的人擁有最寶貴的資源和最強大的商業(yè)潛力，同時也必然面臨重大的安全威脅和責任。隨著業(yè)務(wù)系統(tǒng)的快速迭代、攻防游戲的不斷升級以及數(shù)據(jù)安全治理政策的逐步引入，壓力正在增加。這本書涉及數(shù)據(jù)安全這一核心問題。從安全基礎(chǔ)設(shè)施基礎(chǔ)、產(chǎn)品安全體系結(jié)構(gòu)、安全技術(shù)體系結(jié)構(gòu)、數(shù)據(jù)安全和隱私治理等多個角度進行全面討論和逐步系統(tǒng)梳理，提供在各個階段確保數(shù)據(jù)安全的有效解決方案思路和行業(yè)最佳實踐。