云數據安全

是指大力推進商務、生產、生活等領域的信息化,促進信息產業、信息技術、信息資源和信息環境全面發展,建成全球重要的信息產業研發制造基地、亞洲重要的電子商務中心、全國網絡民生民主先行示范區、網絡創業創新集聚地,成為面向全世界、服務全國的信息區域中心。
售前咨詢 售后服務
  • 方案背景
  • 解決方案
  • 方案價值
  • 客戶案例
方案背景

一、項目背景


在現階段,云平臺已經成為流行的IT系統解決方案,相比于傳統計算環境,它的可擴展、可伸縮、開放性、虛擬化的特性,極大的減小了IT建設和管理的難度。其面向客戶、以租代購的方式極大的減少了投入成本。但是在云平臺中,應用系統和支撐其運轉的數據庫都部署在云端,傳統的數據安全方案變得復雜甚至費力不討好,給云端的數據安全的防護帶來了更大的挑戰。


隨著政務云平臺的迅速發展,系統規模和租戶不斷增加,網絡規模迅速擴大,數據安全逐漸成為重中之重。平臺中核心數據資產主要包括平臺自身數據、租戶數據兩部分,這些數據基本都存儲在平臺數據庫系統中,供各個應用系統、用戶調用。在云平臺中,數據庫作為平臺核心和基礎,承載著越來越多的關鍵業務系統和租戶的敏感數據,逐漸成為最具有戰略性的資產,數據庫的安全穩定運行也直接決定著平臺自身、租戶的系統能否正常、安全使用。


如果未形成有效地數據庫安全管控措施,一旦發生數據泄露,既會對云平臺和租戶帶來形象和信譽的影響,造成不良社會影響,也會對用戶造成不必要的經濟損失。具體風險來源于兩部分:


1、從外部分析,云平臺是面向互聯網、租戶開展的,雖然內部部署了一些平臺層面的安全防護系統,從通信鏈路到應用層起到了一定的保護,但是這些設備很難抵御諸如SQL越權、SQL注入、webshell等黑客集團的攻擊。一旦數據庫被侵入,系統的核心機密將會對外敞開,對平臺自身和租戶數據安全造成致命的威脅。 


2、從內部分析,對平臺應用管理及運維人員、租戶維護人員的權限管理及控制。主要有以下威脅:


1)權限管理不合理,內部應用管理及運維人員的權限過大,可以直接越權查看、操作敏感數據;


2)審計措施不力,欠缺對數據庫操作的有效記錄、審計和監督手段,無法對數據庫違規訪問進行報警和記錄,做到事后追溯,有據可依;


3)缺乏加密措施,對于敏感數據依然采用明文存儲,并未進行加密,在數據的產生、使用、傳輸、保存、備份、銷毀的整個生命周期內,任何接觸到存儲介質的攻擊者,都有可能獲取到數據;


4)缺乏數據脫敏措施,無法防止業務員過度使用權限導出敏感數據及運維人員導出、拍照傳遞真實數據造成的敏感數據泄露和開發、測試、培訓區使用明文數據造成的泄露風險。




數據庫風險分析



同時,在國家法律和行業標準層面,都對數據安全進行了相應的規定,如《國家網絡安全法》、《等?!?、《分?!返?,都對云數據安全管理有明確的要求。


加強數據信息安全保護,既是云平臺自身發展的客觀要求,也是為了滿足國家、行業監管的需要。

解決方案

1.1 總體設計


中安威士(北京)科技有限公司對于解決數據庫安全問題的基本思路是滿足其三大主要需求:可視、可控和合規。


可視:實現數據庫的風險和訪問情況可視化。實時顯示應用管理、運維及研發人員對數據的訪問情況、風險狀況,即時發現數據的異?;顒訝顩r和風險。這是數據安全最基本的要求。


可控:實現應用管理,運維及研發人員對系統資源,數據庫的訪問操作行為可控化,通過控制訪問數據的權限和操作行為,保證數據的安全??煽匕ㄈ齻€方面:


其一,防權限濫用,即防止應用管理及運維人員,研發人員訪問資源及數據庫時,權限的公用和濫用,導致權限的管理混亂;


其二,防泄漏,即防止數據庫中的敏感信息部分或全部被偷窺,被拖走或者鏡像;


其三,防篡改,即防止數據庫中的敏感信息被非法修改或者刪除。


做到可視和可控這兩點,基本上就能保證政務數據及業務安全。


合規:實現來自上級監管部門的各種安全保密檢查和測評,比如等保、分保測評,或者行業法規標準。滿足合規審計也是我們的解決方案的一個重要功能。



 

按照可視、可控和合規這樣一個基本思路,設計了一個針對數據安全管理的完整解決方案:數據活動的全面審計+數據庫防火墻+敏感數據加密+數據脫敏。如下圖所示:

 


1.2 數據活動的全面審計

數據庫審計系統可實現數據活動的全面審計,對運維、管理及研發人員對數據的訪問和活動情況進行全方位的監控和記錄,便于事后審計和追查,同時及時發現數據的異?;顒忧闆r和風險,產生報警,最后通過輸出可視化的報表,便于分析。




1.3 細粒度訪問控制

數據庫防火墻通過實時分析用戶對數據庫的訪問行為,自動建立合法訪問數據庫的特征模型。同時,通過獨立的授權管理機制和虛擬補丁等防護手段,及時發現和阻斷SQL注入攻擊和違反規范的數據庫訪問請求。



1.4 敏感數據加密

敏感數據加密產品基于加密算法和合理的密鑰管理,有選擇性地加密敏感字段內容,保護數據庫內部敏感數據的安全。敏感數據以密文的形式存儲,能保證即使在存儲介質被竊取或數據文件被非法復制的情況下,敏感數據仍是安全的。并通過密碼技術實現三權分立,避免DBA密碼泄漏帶來的批量數據泄漏風險。本加密系統具有卓越的安全性和處理能力,并能在不修改原有應用程序的情況下透明的接入系統中。


2.5 數據脫敏

中安威士數據脫敏系統通過截獲并修改數據庫通訊內容,對數據庫中的敏感數據進行在線的屏蔽、變形、字符替換、隨機替換等處理,達到對用戶訪問敏感數據真實內容的權限控制。對于存儲于數據庫中的敏感數據,通過脫敏系統,不同權限的用戶將會得到不同結果展現。系統具有性能卓越、配置靈活、使用簡單、運行穩定等優勢。能減少生產庫中敏感數據泄露的風險,減少開發、測試和數據交付過程中的數據泄露,輕松滿足隱私數據管理的政策合規性。中安威士數據脫敏系統包括動態脫敏和靜態脫敏兩部分。


1) 數據動態脫敏


動態脫敏產品部署在后臺數據庫服務器同網段的一臺專用服務器上,對需要共享的生產數據或時效性要求很高的數據測試和培訓場景,基于網關代理模式的動態脫敏技術,可以達到實時模糊敏感數據的效果。動態脫敏可對業務系統數據庫中敏感數據進行透明、實時脫敏。


動態脫敏可以依據數據庫用戶名、IP、客戶端工具類型、訪問時間,甚至業務用戶身份等多重身份特征進行訪問控制。


動態脫敏對生產數據庫中返回的數據可以進行放行、屏蔽、隱藏、返回行控制等多種脫敏策略。





2 )數據靜態脫敏


對于開發、測試,或者數據外發等場景,提供批量的數據脫敏能力。通過采樣、替換等方式生成脫敏后的準真實數據,脫敏后的數據同時保留原有的關聯關系。




方案價值

通過上述解決方案,對云平臺和租戶數據的泄密通道進行全方位防護,可有效滿足政府所面臨的數據安全管理的需求:

1)  使數據安全可視。實時顯示數據的分布情況、訪問情況、風險狀況,及時發現數據的異?;顒訝顩r和風險,實現數據安全最基本的要求;

2)  使數據安全可控。即通過控制對數據及資源的活動和訪問,實現資源權限最小化分配,防止數據部分或全部被偷窺、拖庫或者鏡像,防止數據被非法修改或者刪除;

3)  使數據安全合規。直接輸出合規的報表,滿足國家和各行業多個法規和標準的要求。能夠快速通過各種安全保密檢查和評測。

洪晓芸张萱图片