关于此书的一点看法

[4B5F5F4B]

虽然书名是叫所谓《数据安全架构设计与实践》，但整本书涉及数据安全的内容并不多， 甚至没有贯穿整个数据生命周期各个阶段，如何从安全角度进行防护做出明确的论述。整本书里并没有讲清楚何为安全架构，看来看去就是在说5A和应用网关。整本书里也几乎没有关于实践的介绍。

[zhyale]

虽然书名是叫所谓《数据安全架构设计与实践》，但整本书涉及数据安全的内容并不多， 甚至没有贯穿整个数据生命周期各个阶段，如何从安全角度进行防护做出明确的论述。整本书里并没有讲清楚何为安全架构，看来看去就是在说5A和应用网关。整本书里也几乎没有关于实践的介绍。

这位朋友你好，能提出此看法，至少证明你是读过这本书的，多谢支持 :)
业内很多从业者对于数据安全的定义、范围、目标等方面的理解都是不同的，这也导致了“怎么跟我想的不一样的”诸如此类的观点。接下来，我想分享一下对数据安全的理解，供您参考。

首先，数据安全的目标是什么？
在我看来，数据安全的目标是保障数据的保密性、完整性、可用性以及合规使用。如果您对此看法不一致，可以继续分享探讨。
这个目标的第一部分即CIA，也就是通常所说的安全的目标。
为了实现这个目标，仅从数据层面去考虑，是远远不够的，这涉及到整个安全体系的保障能力，而业界普遍重检轻防，导致系统原生安全能力薄弱，指望WAF/RASP/EDR等产品全部也往往会被绕过（这不是否定这些基础设施存在的意义，实际上这些基础设施在提升防护效率上发挥的作用相当重要）。
因此，本书的理念，数据安全是一个系统性工程，需将原生安全设计左移到开发设计阶段，从源头去构建应用自身的安全能力。

第二部分是合规层面，估计您不太关注，我也就不展开了。

第二，数据安全的范围包括哪些？
我想你可能认为的数据安全是在数据层，直接对数据本身的保护或相关的技术解决方案。
聚焦到具体的这个范围，这本书包含了加密算法、密钥管理系统（KMS）的方案设计、传输加密的落地与效率提升、存储加密的落地（存储系统Encryption at Rest的设计以及与KMS的配合方案）、数据库访问的设计（DAL/数据库代理等），以及涉及个人数据保护的差分隐私、K-匿名等相关内容的介绍。没有包含同态加密、联邦计算等更深入的细分领域，不知道这是否您想要的。

在这个过程中，主要是用5A这个理念去指导解决方案设计，而应用网关，您可以去看下目前业界的大多数零信任解决方案的关键落地产品是什么，来验证一下应用网关在零信任架构中的作用。

除了这些，本书更多的是站在数据保护的立场看整个安全体系，纳入了数据安全治理等方面的内容。
好比站在山上的不同位置，横看成岭侧成峰，不同工作经历的人所看到的风险也是完全不一样的。

欢迎就具体问题继续探讨:)