此前����,安華金和數(shù)據(jù)安全專家從“核心訴求、解決思路�、方案設(shè)計、客戶價值”四方面分享了某大型國有銀行數(shù)據(jù)庫審計項目的實踐經(jīng)驗���。
某大型國有銀行(以下簡稱:A行)為有效降低數(shù)據(jù)中心����、分行開放平臺數(shù)據(jù)庫海量客戶敏感信息的泄露風險���,滿足各類境內(nèi)外監(jiān)管機構(gòu)���、PCI組織等行業(yè)機構(gòu)對客戶數(shù)據(jù)保護的要求,需要部署實施專業(yè)的數(shù)據(jù)庫安全監(jiān)控審計系統(tǒng)�����,用以實現(xiàn)對異常業(yè)務(wù)數(shù)據(jù)操作(如讀取����、新增��、修改�、刪除)的實時報警與快速審計,并提供針對相關(guān)用戶操作行為的追溯及報表統(tǒng)計分析等功能,幫助客戶方面及時���、準確地發(fā)現(xiàn)非法數(shù)據(jù)讀取����、非授權(quán)數(shù)據(jù)改動等風險問題�����,從源頭上對數(shù)據(jù)安全進行控制...
本文中��,我們將焦點轉(zhuǎn)向該項目的實際部署工作�����,并為大家介紹安華金和方案的創(chuàng)新之處:
根據(jù)A行的不同需求場景����,安華金和在部署數(shù)據(jù)庫安全審計系統(tǒng)(DAS)的同時,通過應(yīng)用數(shù)據(jù)安全管理平臺(DSP)����,對所部署的多套審計產(chǎn)品進行統(tǒng)一管理。
數(shù)據(jù)庫安全審計系統(tǒng)部署上線后即接入納管數(shù)據(jù)開放平臺上的所有數(shù)據(jù)庫�,將數(shù)據(jù)庫納入監(jiān)控和審計范圍�����,從部署到上線后一直穩(wěn)定運行�����。結(jié)合當前A行內(nèi)的數(shù)據(jù)庫使用方式����,數(shù)據(jù)庫安全審計系統(tǒng)采用了不同模式對納入監(jiān)控的數(shù)據(jù)庫系統(tǒng)進行相應(yīng)的監(jiān)控和審計���。
部署方案及策略
1�����、數(shù)據(jù)庫資源管理方案
數(shù)據(jù)庫資源為核心管理內(nèi)容�,根據(jù)不同的業(yè)務(wù)范圍和職能部門管理范圍�����,由上級賬號以數(shù)據(jù)庫資源組的方式對指定賬號進行授權(quán)���;同時,可根據(jù)下級賬號不同的角色身份,對授權(quán)的數(shù)據(jù)庫資源設(shè)置為“不可見����、只讀(如只看審計到的數(shù)據(jù))、可配置(如可配置風險監(jiān)控識別策略)”等權(quán)限�。
A行總行數(shù)據(jù)中心的數(shù)據(jù)庫審計節(jié)點以及各分行的數(shù)據(jù)庫審計節(jié)點,可通過網(wǎng)絡(luò)專線方式統(tǒng)一集中注冊到總行數(shù)據(jù)中心的數(shù)據(jù)安全管理平臺上���;如此�,通過數(shù)據(jù)安全管理平臺即可見所有審計節(jié)點上的數(shù)據(jù)庫信息�,并對數(shù)據(jù)庫資源進行統(tǒng)一分配?���?傂锌筛鶕?jù)不同的部門、業(yè)務(wù)單元�����,將數(shù)據(jù)庫劃分為多個數(shù)據(jù)庫資源組��,各部門/組可根據(jù)自身權(quán)限范圍內(nèi)的數(shù)據(jù)庫資源信息���,可向下進行二次分配�;同理,各分行也可將在自身權(quán)限范圍獲取到的數(shù)據(jù)庫資源信息��,根據(jù)實際的業(yè)務(wù)構(gòu)成��,繼續(xù)向下進行再次分配���。
2�����、風險識別及策略管理方案
安華金和數(shù)據(jù)庫安全審計系統(tǒng)(DAS)提供內(nèi)置的數(shù)據(jù)庫操作行為風險識別策略����,具備“策略啟用”權(quán)限的各級賬戶�,可以將策略關(guān)聯(lián)至自己管理權(quán)限范圍內(nèi)的數(shù)據(jù)庫上,即可實現(xiàn)對所屬數(shù)據(jù)庫日常行為的風險識別����。此外, DAS還可以手動創(chuàng)建符合各自特定業(yè)務(wù)場景的風險識別及監(jiān)控策略�����。
總行的多個業(yè)務(wù)部門�����、各分行���,都可以根據(jù)自己的業(yè)務(wù)需要設(shè)置不同的風險監(jiān)控策略���,這其中有大量的策略具有通用性,即可直接復(fù)用或經(jīng)微調(diào)后應(yīng)用于其他分行的數(shù)據(jù)庫監(jiān)控策略之上�����;同時�,由于多層級的權(quán)限劃分,也導(dǎo)致在策略管理當面的復(fù)雜性����。概括起來,主要分為以下三類場景:
場景一:總行統(tǒng)一推廣策略
總行統(tǒng)一推廣策略一般具備高度通用性特征�����,如針對刪除庫���、刪除表����、清空表等在絕大多數(shù)生產(chǎn)業(yè)務(wù)系統(tǒng)上不應(yīng)出現(xiàn)的數(shù)據(jù)庫操作行為,以及使用錯誤的數(shù)據(jù)庫口令多次嘗試登陸系統(tǒng)的行為(可能存在口令攻擊或忘記數(shù)據(jù)庫賬號口令而多次嘗試的疑似破解行為)�����,以上這類基礎(chǔ)性策略均可由總行統(tǒng)一配置����,并全部推廣至總行的各業(yè)務(wù)單元和各分行。
場景二:分行特色策略分享
分行特色策略一般是分行根據(jù)自身業(yè)務(wù)場景�,有針對性設(shè)置的數(shù)據(jù)庫異常操作風險識別策略。此類策略起源于特殊業(yè)務(wù)需要�,往往與日常數(shù)據(jù)庫操作行為或特殊監(jiān)控要求有關(guān)。分行在數(shù)據(jù)安全管理平臺上創(chuàng)建策略時����,可選擇“私有”或“公開”兩種策略屬性:若選擇“私有”,則該策略僅自身當前賬戶和上級賬戶可見策略詳情����、可編輯策略內(nèi)容,并可直接關(guān)聯(lián)至自己權(quán)限范圍內(nèi)的數(shù)據(jù)庫資源�,從而實現(xiàn)監(jiān)控策略的直接應(yīng)用,而同級分行賬戶之間、下級賬戶均不可見���;若選擇“公開”���,則該策略不僅自身當前賬戶�����、上級賬戶可見策略詳情����、可編輯策略內(nèi)容,同級分行之間賬戶�����、下級賬戶均可見策略詳情���,并可關(guān)聯(lián)應(yīng)用至自身權(quán)限范圍內(nèi)的數(shù)據(jù)庫�����,但不可以編輯策略內(nèi)容�,即“可使用但不可編輯”��。此外,針對任何可見的策略�����,均可“復(fù)制”��、微調(diào)并另存為新的策略�����,以實現(xiàn)自身私有策略的創(chuàng)建��。
場景三:總行分享推廣至各分行
總行分享推廣某個分行的策略到其他分行���,總行頂級賬戶本身具備更高一級的管理權(quán)限���,默認可以看到各分行設(shè)置的、正在使用的各種數(shù)據(jù)庫風險行為監(jiān)控策略�����;當發(fā)現(xiàn)分行的某條策略具備通用性��,或在某些特定場景下可對相應(yīng)行為進行有效監(jiān)控,即可利用其更高一級的管理權(quán)限�,將原本由某個分行創(chuàng)建的私有策略,修改為“公開”屬性�。如此一來,其他分行便均可看到該策略���,相當于將該經(jīng)驗分享給其他分行�。
以上場景可根據(jù)策略的“屬主”關(guān)系和上下級間的管理權(quán)限����,通過不同的操作步驟滿足場景使用�����。
3��、數(shù)據(jù)審計節(jié)點及探針管理方案
目前�,A行總行數(shù)據(jù)中心已部署一部分數(shù)據(jù)庫審計節(jié)點設(shè)備,統(tǒng)推后將會在各分行數(shù)據(jù)中心部署新的數(shù)據(jù)庫審計節(jié)點(同時需要在分行數(shù)據(jù)庫中心的數(shù)據(jù)庫主機或運維主機上部署探針以獲取操作數(shù)據(jù))�,以滿足對各分行數(shù)據(jù)庫日常行為操作的審計需要;為保證所有的數(shù)據(jù)庫審計監(jiān)控具備統(tǒng)一的管理入口��,這些部署在總行數(shù)據(jù)中心及各分行的節(jié)點�,會被統(tǒng)一注冊到總行數(shù)據(jù)中心的數(shù)據(jù)安全管理平臺上,再由總行根據(jù)審計節(jié)點所屬的單元進行統(tǒng)一分配。
審計節(jié)點的維護包含對當前節(jié)點設(shè)備的硬件使用狀態(tài)監(jiān)控���、軟件運行狀態(tài)監(jiān)控���、節(jié)點產(chǎn)生的告警數(shù)量監(jiān)控以及對該節(jié)點的系統(tǒng)級維護;具備管理權(quán)限的賬戶還可以單點登錄到數(shù)據(jù)庫審計節(jié)點DAS設(shè)備上進行操作�;此外,針對安裝在數(shù)據(jù)庫主機上的探針軟件�����,具備管理權(quán)限的賬戶同樣可以對其進行日常管理和維護���,包含安裝���、卸載、運行參數(shù)配置����、日常運行監(jiān)控以及運行維護等。
創(chuàng)新優(yōu)勢
1����、統(tǒng)一集中管理
數(shù)據(jù)安全管理平臺����,是統(tǒng)一管理數(shù)據(jù)安全設(shè)備和客戶數(shù)據(jù)環(huán)境�,統(tǒng)一對敏感數(shù)據(jù)進行安全配置,集中對數(shù)據(jù)訪問及操作行為進行全面統(tǒng)計�����、分析�����、查詢的綜合管理平臺���。
數(shù)據(jù)安全管理平臺對多種數(shù)據(jù)安全設(shè)備、集群式的數(shù)據(jù)安全設(shè)備提供統(tǒng)一的集中監(jiān)控界面和管理入口����,極大降低了對多節(jié)點部署數(shù)據(jù)安全節(jié)點設(shè)備的統(tǒng)一管理與維護成本;針對分布在多個被管理數(shù)據(jù)安全設(shè)備節(jié)點上的數(shù)據(jù)���,提供全局查詢�、報表�、統(tǒng)計����、任務(wù)調(diào)度���、安全策略配置管理的能力���;平臺可以橫向擴展對不同數(shù)據(jù)安全設(shè)備的接入和管理,整合多種數(shù)據(jù)安全設(shè)備能力����,打通數(shù)據(jù)和業(yè)務(wù)的聯(lián)動,為數(shù)據(jù)安全的全面管理方案提供靈活的組合能力���。
基于平臺多租戶設(shè)計�,通過角色(平臺功能菜單)和資源(節(jié)點設(shè)備�����、探針�、數(shù)據(jù)資源)組合授權(quán),可以授權(quán)不同租戶的功能和資源管理權(quán)限����。無限級的賬號管理結(jié)構(gòu)����,滿足不同組織架構(gòu)下人員對平臺資源管理的相互隔離和上下級繼承需求���。
具備靈活的擴展接入能力�,通過標準的設(shè)備管理接口�,數(shù)據(jù)安全設(shè)備可快速接入到平臺進行統(tǒng)一的設(shè)備集中管理和資源狀態(tài)監(jiān)控,減少多點部署狀態(tài)下的分散運維管理成本����;同時,結(jié)合業(yè)務(wù)管理接口的聯(lián)動能力��,形成多種形態(tài)的數(shù)據(jù)安全綜合管理組合方案�。
2、工單對接關(guān)聯(lián)監(jiān)控策略
數(shù)據(jù)庫安全審計系統(tǒng)能夠全面記錄從運維終端發(fā)起的��、對數(shù)據(jù)庫的日常運維操作�。系統(tǒng)內(nèi)置大量數(shù)據(jù)庫安全操作風險監(jiān)控規(guī)則����,可識別針對數(shù)據(jù)庫的高危、非常規(guī)操作操作行為����,并實時生成不同等級的風險告警�,為A行安全管理人員對數(shù)據(jù)安全事件的稽核工作提供有效的范圍參考依據(jù)���。
在數(shù)據(jù)中心日常運維過程中���,因特定業(yè)務(wù)需要,可能存在對數(shù)據(jù)運維���、修改����、批量查詢�����、導(dǎo)出等非常規(guī)操作場景�����。而這些行為必須通過工單系統(tǒng)預(yù)先提交申請����,審核通過即可視為合規(guī)操作�����,從而在安全事件稽核中被過濾掉�,不會被當作真實的風險事件�����。
根據(jù)以上情況�����,在數(shù)據(jù)庫安全審計系統(tǒng)觸發(fā)的待核實風險事件中����,需要從工單系統(tǒng)中已審核的工單中提取相關(guān)信息,并與實際產(chǎn)生的運維操作記錄進行匹配����,以識別和發(fā)現(xiàn)已經(jīng)過審核的合規(guī)運維操作,從而輸出最終的數(shù)據(jù)安全風險事件情況���。考慮到A行總行已部署多臺數(shù)據(jù)庫安全審計系統(tǒng)����,為節(jié)約管理成本和統(tǒng)一操作���,由數(shù)據(jù)安全管理平臺(DSP)進行統(tǒng)一的數(shù)據(jù)對接、提取���、集中處理和呈現(xiàn)�。
產(chǎn)品咨詢:4000 258 365 
