精彩书评

对本书的赞誉
数据安全问题其实一直存在，只是在大数据、基于大数据的人工智能时代变得更加重要。郑云文的这本书在覆盖信息安全、网络安全基础知识与*佳实践的基础上，对数据安全相关问题做了更深入的探讨。如同书中的观点，安全的系统是设计出来、开发出来的，没有一招见效的“安全银弹”。这本书非常适合软件开发型企业的开发主管、信息安全主管与开发工程师阅读，也适合高校信息安全专业的同学作为了解业界网络安全实践的参考书使用。
—谭晓生，北京赛博英杰科技有限公司创始人
数据安全是企业安全建设的重点与难点，相对应用安全和内网安全，大多数企业在数据安全的投入要少很多，但数据安全的重要性却要高很多。少数金融机构设置了专门的数据安全团队，投入大量人财物，未雨绸缪。但多数企业安全建设在数据安全领域还是被动的，其难处在于数据安全缺乏体系性解决方案和安全前置措施。这本书将为读者提供目前急缺的这部分内容，是数据安全领域不错的专业好书。
—聂君，奇安信首席安全官
这本书以数据安全实践为基础，结合网络与信息安全相关的理论、技术、方法、案例，系统全面地介绍了数据安全保护技术设计与实现中的知识和经验，并对数据安全相关的法律、法规、标准等合规性要求进行了梳理，是一本很好的数据安全架构设计与实现的参考书。
—王绍斌，*** AWS大中华区首席信息安全官
这本书系统地总结了作者在互联网巨头公司安全部门长期工作的*新成果，体系性、实战性及可操作性都很强，对安全产业人员非常有参考价值！
—蔡一兵，恒安嘉新副总裁
这本书的作者云文是安全领域的一名老兵，他对于安全的热情和善于总结提炼的特点一直令我印象深刻。随着信息化社会的高速发展，安全问题越来越多地得到大家的关注。但安全是一个庞大的系统工程，而数据安全往往是贯穿整个工程的核心焦点。数据安全的难点不仅在于复杂多样的对抗技术，更在于如何进行工程落地，整合成适配的解决方案，并在业务成长的过程中同样完善发展。这一切都深深地困扰着安全从业者。这本书作者结合在大型互联网企业的工作经验，针对上述难点，系统地讲述数据安全建设方法，并总结出一套保障数据安全的方法论。推荐从事安全工作的朋友们阅读此书。
—杨勇（Coolc），腾讯安全平台部负责人，腾讯安全学院副院长
这本书站在企业的角度对安全架构设计给出了详尽的指导，从理论到实现，都沉淀自作者多年的工作实践经验，有着重要的参考意义。这本书对数据安全建设给出了非常完整的框架，是当前企业接触互联网与大数据后所急需的工作手册。
—吴翰清，阿里云首席安全科学家
如何保障数据安全是目前各行业广泛面临的挑战，而保障好数据安全要涉及基础设施、系统架构、业务应用甚至生态链条的方方面面，做好、做扎实尤其不易。郑云文的这本书非常契合当前行业的需求，特别对于数据安全保障的关键环节有着翔实的实践经验分享，能够给安全从业者良好的借鉴。
—韦韬（Lenx），百度首席安全科学家，北大客座教授
市面上的书在企业安全领域分散的知识点很多，系统性的方法比较少，讲攻防的居多，讲数据安全的极少。企业安全、信息安全本质上还是要保护数据安全，但数据安全的问题大部分不是因为攻防对抗的缺漏引起的，而是发生在整个企业价值链和全生命周期，甚至在泛生态、产业链上也有衍生问题。对于这些问题的解决不能只靠单点技术对抗，而是需要有贯穿全局的视野和系统性风险防范的意识。这本书是难得的系统性讲述数据安全建设方法的书，对于广大安全从业者是不可多得的必备读物，对于从事安全数据分析（态势感知）的同学可以增加态势的全局能力，对于从事SDL的同学可以提升安全设计能力，对于从事应急响应的同学可以提升数据视角应急和溯源的能力。对红蓝对抗的攻方和防守方以及业务安全的风控，这本书补全了数据视角下需要的闭环运营工作的视野。强烈推荐。
—赵彦（ayazero)，美团点评集团安全部总经理
如今已进入“数据为王”的时代，谁掌握了数据，谁就拥有了*宝贵的资源和*强大的业务潜能，同时必然面临着重大的安全威胁与责任。
业务系统快速迭代，攻防博弈不断升级，数据安全治理政策逐渐出台，这些因素合并产生的压力与日俱增。为此，这本书针对数据安全保护这一核心问题，从安全架构基础、产品安全架构、安全技术体系架构、数据安全与隐私保护治理等多个角度进行了全面探讨和循序渐进的系统化梳理，并给出了在各阶段保障数据安全的有效解决思路和业界*佳实践，有利于读者快速了解数据安全的全貌，构建数据安全技术体系以及架构性思维模式，有助于相关单位从系统设计阶段就开始系统规划和引入安全策略、部署安全技术，并遵循数据安全治理要求，防患于未然。
这本书适合于信息系统设计、开发和运维人员，以及安全从业人员，同时也非常适合于网络空间安全与计算机学科的在校大学生。
—彭国军，武汉大学国家网络安全学院教授
这是围绕数据安全来考虑安全架构设计的书籍，作者从认证授权和数据资产保护的角度，对安全防御体系做出了诠释，将多年工作经验沉淀其中，值得一读。
—董志强，腾讯安全云鼎实验室负责人
随着互联网时代的发展，数据已经逐渐成为企业的核心资产，对数据资产的保护成为新的课题。这本书脱离传统的网络安全视角，以数据安全为中心展开讨论，在数据生命周期的各个流转阶段引入安全措施，观点新颖，既有丰富的理论知识也有*佳实践，是一本不错的信息安全专业书籍。推荐。
—胡珀（lake2），资深网络安全专家、腾讯安全平台部总监
随着欧盟《通用数据保护条例GDPR》生效和各国监管法案的出台，数据安全和隐私保护已经成为企业安全建设的关注点。数据安全可以归类为信息安全或网络安全众多安全领域中的一个，也可以视为与信息安全和网络安全并驾齐驱的独立安全体系。数据安全在信息安全CIA三性基础上增加了数据主体的权利，如何平衡数据价值的合规利用和有效保护？需要数据安全的方法论和*佳实践，供企业在实践中借鉴和指导其落地。
郑云文的这本著作不仅包括数据保护的方法论和框架，同时对数据安全和隐私保护的核心技术做了详细阐述；这本书不仅适合产品经理、开发工程师理解数据安全的方法论，同时适合安全合规人员、律师了解相关技术措施在隐私保护上起到的作用。
—宋文宽，小米安全与隐私合规总监
数据安全是安全工程建设和运营的重要结果。这本书围绕数据安全，从技术、管理、合规等维度，与读者分享相关思考、方法论和实践，是该领域不可多得的一本好书。
—方勇，腾讯云安全首席架构师
数据安全是安全线人员和业务线人员都可以理解的为数不多的领域，业务线的人员很可能不懂SQL注入，也很可能不懂WebShell，但是他们可以理解业务数据库中数据的价值以及数据丢失后对公司的损失。数据安全从广义来理解，技术视角是数据安全，2C视角是个人隐私，这些都是目前安全领域的热门话题。相关的大部头文章其实很多，各种规范也层出不穷，但是如何落地到业务中呢？这本书的作者有着多年安全领域的从业经历，既有互联网公司的安全经验，也有运营商和传统制造领域的安全经验。作者把自己对数据安全的理解和实践，浓缩在这本书的20章中，强烈推荐安全从业人员研读这本书。
—兜哥，百度安全资深研究员，《企业安全建设入门》作者
很高兴能看到这本书出版，这本书内容丰富翔实，令人赞叹。曾经和郑兄在同一互联网巨头公司的安全平台部门共事过两年，打开这本书仿佛使我又回到了当年一起对抗黑产入侵、一起推动数据保护项目的日子。数据资产是互联网企业的核心资产，关系到企业的生命线。作为多年奋战数据安全保护战线的一名互联网安全老兵，郑兄从实战出发，很好地总结了数据安全体系的建设思路，将实践中的经验教训升级为朴实的方法论，非常具有借鉴价值。
—马传雷（Flyh4t），同盾科技反欺诈研究院负责人
我曾经跟郑云文共同工作过一段时间。在数据安全团队的职责上，不同的公司目前还是有一些区别的。普遍认为数据安全很难独立于传统的基础安全/应用运维安全而存在，因此，站在保护数据的视角来看，传统的很多做法本质上是为了保护公司的信息资产—数据。书中既有站在甲方安全运营视角下的传统建设思路和释疑，又有站在数据视角下的方法论介绍和实战经验。因此，本书的架构、内容，其实非常适合那些想要对数据进行保护，却不知道如何下手的企业和工程师，也很适合学生时期就计划投身于安全领域的新人。
—赵弼政（职业欠钱），美团点评基础安全负责人