第九十八章 零信任
TAA 规格是周一早上发来的,发件人是泉华科技信息安全部,主题是「技术访问协议(TAA)规格:可行性评估项目」。
他打开附件,三页 PDF,头两页是协议条款,第三页是技术规格表格。
技术规格有七条。
前五条是标准安全要求:访问账号实名制、禁止数据外传、日志保留 90 天、验证结束后删除所有本地副本、操作记录按泉华要求格式提交。
第六条和第七条不一样。
第六条:所有访问必须经过泉华跳板机(Bastion Host)和 VPN 接入,禁止直连泉华内网。第七条:操作日志实时同步到泉华的安全监控系统(SIEM),验证过程中泉华安全团队有查看权限。
他把这两条看了两遍,给麦景行发了一条:「TAA 来了,发你,你看一下第六和第七条,评估一下我们这边能不能配合。」
「收到,我看。」
麦景行的回复是半小时后。
「第六条可以,配 VPN 和跳板机对我们没有影响,就是连进去之前要多一步,三天左右能配好。第七条我想确认一下,实时同步到他们 SIEM 是说我们操作的时候,他们那边实时能看到吗?」
「是。」
「那我们每次查代码,他们安全团队都能看到我们查了什么?」
「对。」
短暂停了一下。
「不影响工作,只是要注意操作规范。记住不能粘贴片段到本地文档,所有分析都在跳板机环境里做。」
「好,那技术上没问题,就是第一天接入要花时间配。」
他把这两条要求想了一会儿,然后打开船坞。
「零信任架构下,对方日志单向留存,我方没有对等记录。出了访问范围争议,我们拿不出证明。怎么处理?」
Claude 给了一个方向:
> 在 TAA 里加一条:云帆也保留一份操作日志副本,验证结束后移交泉华,确保两方数据一致。双方都留存记录,才是完整的零信任。
加这一条,是对等保护。他把这个建议加进回复草稿。
他给项磊发了一条回复,请他转给泉华法务。
「我们接受所有七条技术要求,同时提出一点补充:希望在 TAA 里注明,云帆同样保留一份访问日志副本,以确保双方记录一致,有争议时可供核对。另外,VPN 和跳板机的配置周期大概需要三天,请将这三天计入项目启动排期,正式验证工作从配置完成后开始计时。」
一小时后,项磊转来一条泉华信息安全部的消息:「关于日志副本那条:我们的立场是访问日志属于泉华安全数据,不适合由第三方持有。这条请求我们无法接受。」
他看了这条消息,停了几秒钟,然后给项磊回了一条:「转告他们:这份日志里不含泉华的代码或业务数据,只含云帆的操作记录,记录的是云帆查了什么,不是泉华有什么。零信任不是单方不信任,如果只有泉华留存记录,云帆的操作范围出现争议时,我们没有对等的证明手段。」
项磊:「好,我发过去。」
二十分钟后,项磊再次发来:「他们信息安全部说,理解你们的立场,日志副本那条可以接受,但要求格式和存储标准由他们指定。」
「格式由他们定,没有问题。」
项磊半个小时后回来:「他们接受了,排期调整也接受了。他们说这周三上午能不能签字,他们这边安排好了。」
「可以。」
合同最终版本下午发过来,他从头看了一遍。
主体条款没有变化,附件里多了 TAA,TAA 里多了「双方各保留日志副本」那一行,项目启动排期里多了「VPN 和跳板机配置期三天」一条。
整个文件比一周前那份干净了很多,每一个模糊的地方都有了答案。
他发给乔木:「你看一下最终版,没有问题的话我们周三去签。」
乔木回:「看了,没问题。」
「行,周三。」
窗外是白天的光,这件事从上周三第一次见方晓晨开始,到今天定版,走了整整一周。
图索引原型这周要跑起来,VPN 配好之后,真正的验证才能开始计时。
当天下午,麦景行发来一条:「我看了泉华发的 VPN 客户端,只支持 Windows。我装个虚拟机解决,明天来之前搞定。」
他看了一眼,把手机放下。
小问题,麦景行能搞定。但接进去之后,G1 的那些 C 代码,才是真正要面对的东西。