近年來(lái)��,各行業(yè)用戶(hù)對(duì)于數(shù)據(jù)安全的建設(shè)目標(biāo)����,正在逐漸從“單純防外部攻擊”轉(zhuǎn)向“內(nèi)外部環(huán)境下的數(shù)據(jù)安全使用”��,這種視角的轉(zhuǎn)變代表企業(yè)和組織更加重視數(shù)據(jù)流轉(zhuǎn)過(guò)程中各個(gè)環(huán)節(jié)的管控���,對(duì)于企業(yè)核心數(shù)據(jù)的訪(fǎng)問(wèn)來(lái)自應(yīng)用和運(yùn)維兩方面���,而運(yùn)維人員具有更高操作權(quán)限。
目前在信息化建設(shè)較為成熟的大型集團(tuán)或組織�,已經(jīng)形成了詳細(xì)的運(yùn)維工作管理要求,以某運(yùn)營(yíng)商行業(yè)的信息安全管理規(guī)范為參考�,能夠梳理出組織和企業(yè)對(duì)于數(shù)據(jù)運(yùn)維安全,應(yīng)當(dāng)重點(diǎn)考慮的幾個(gè)角度和可參照的標(biāo)準(zhǔn)�,同時(shí)將我們?cè)诖朔矫娴募夹g(shù)思路呈現(xiàn)出來(lái),供參考�����。
規(guī)范中的重點(diǎn)運(yùn)維要求可歸納為以下四點(diǎn):
權(quán)限明確、職責(zé)分離����、最小特權(quán)
運(yùn)維賬戶(hù)的權(quán)限分配應(yīng)當(dāng)遵循“權(quán)限明確、職責(zé)分離���、最小特權(quán)”的原則�����。原則上一個(gè)賬號(hào)對(duì)應(yīng)一個(gè)用戶(hù)���,而一個(gè)賬號(hào)擁有的權(quán)限是由其被賦于的崗位角色所決定的,應(yīng)按照角色或用戶(hù)組進(jìn)行授權(quán)�����,而不是將單個(gè)權(quán)限直接賦予一個(gè)賬號(hào)��。對(duì)權(quán)限相近的崗位角色進(jìn)行合并��,并對(duì)崗位角色的權(quán)限進(jìn)行規(guī)范����。在涉及客戶(hù)信息的系統(tǒng)中�����,崗位角色應(yīng)當(dāng)根據(jù)企業(yè)����、部門(mén)的組織結(jié)構(gòu)和職責(zé)分配而設(shè)定�����;同時(shí)�,應(yīng)當(dāng)根據(jù)崗位角色的需要對(duì)相關(guān)人員進(jìn)行授權(quán)�����,不能根據(jù)人員需求或變更而設(shè)定崗位角色����。不同的崗位角色擁有不同的權(quán)限。
角色定位�、崗位職責(zé)、權(quán)限要求
規(guī)范中界定的運(yùn)維角色有主機(jī)管理員�����、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員�����、應(yīng)用管理員��、配置管理�����、服務(wù)監(jiān)控���、安全管理等�����,于各省公司負(fù)責(zé)涉及客戶(hù)敏感信息的系統(tǒng)的維護(hù)管理和服務(wù)監(jiān)控的人員�����。其中:
l 主機(jī)管理員�����、網(wǎng)絡(luò)管理員����、數(shù)據(jù)庫(kù)管理員、配置管理員等超級(jí)管理員無(wú)權(quán)查詢(xún)客戶(hù)信息���;
l 應(yīng)用管理員有查詢(xún)權(quán)限����,按照最小授權(quán)原則授權(quán)�����,可授予增加����、刪除�����、修改����、批量導(dǎo)入與導(dǎo)出�、批量開(kāi)通與取消���、批量下載等針對(duì)客戶(hù)敏感信息操作的部分權(quán)限��,但必須有嚴(yán)格的日志記錄���;
l 具有批量操作權(quán)限的人員應(yīng)指定專(zhuān)人,人員范圍應(yīng)盡量小����。
關(guān)于登錄及操作審批的規(guī)定
l 運(yùn)維支撐人員對(duì)業(yè)務(wù)系統(tǒng)應(yīng)用層的訪(fǎng)問(wèn)權(quán)限必須經(jīng)過(guò)業(yè)務(wù)管理部門(mén)審批,對(duì)系統(tǒng)層訪(fǎng)問(wèn)權(quán)限必須經(jīng)過(guò)本部門(mén)領(lǐng)導(dǎo)審批����。
l 運(yùn)維支撐人員因統(tǒng)計(jì)取數(shù)、批量業(yè)務(wù)操作對(duì)客戶(hù)敏感信息查詢(xún)���、變更操作時(shí)必須有業(yè)務(wù)管理部門(mén)的相關(guān)公文���,并經(jīng)過(guò)部門(mén)領(lǐng)導(dǎo)審批。
l 支撐人員因系統(tǒng)維護(hù)進(jìn)行客戶(hù)敏感信息的數(shù)據(jù)遷移(數(shù)據(jù)導(dǎo)入���、導(dǎo)出���、備份)必須填寫(xiě)操作申請(qǐng)�,并經(jīng)過(guò)部門(mén)主管審批���。
關(guān)于敏感數(shù)據(jù)運(yùn)維操作流程的規(guī)定:審批要求
運(yùn)維支撐人員因業(yè)務(wù)投訴����、統(tǒng)計(jì)取數(shù)�、批量業(yè)務(wù)操作、批量數(shù)據(jù)修復(fù)等進(jìn)行的客戶(hù)敏感信息查詢(xún)�、變更必須提交操作申請(qǐng),按照要求進(jìn)行操作�����,不得擴(kuò)大操作范圍�,在工單中保留操作原因和來(lái)源的工單(公文)編號(hào),并由專(zhuān)人負(fù)責(zé)審核��。
當(dāng)前運(yùn)維管理工作需求與現(xiàn)狀
以上管理規(guī)范中對(duì)于數(shù)據(jù)庫(kù)運(yùn)維側(cè)的相關(guān)規(guī)定�����,對(duì)高細(xì)粒度的運(yùn)維管控提出了要求:涉及到了運(yùn)維人員身份鑒別���,登錄及操作審批��、運(yùn)維操作流程準(zhǔn)確審計(jì)以及集中的事中管控等方面���。
傳統(tǒng)的數(shù)據(jù)庫(kù)運(yùn)維工作的管理模式重在事前審批,審批通過(guò)后則由運(yùn)維人員自行安排操作執(zhí)行�,也可能由其他人員代操作,整個(gè)操作過(guò)程不定因素很多:
l 實(shí)際操作人是誰(shuí)�����?
l 運(yùn)維人員實(shí)際操作是否與申請(qǐng)一致����?
l 出現(xiàn)誤操作,如何追溯�����?
l 如何管控來(lái)自?xún)?nèi)部或第三方運(yùn)維人員有意無(wú)意的高危操作��?
目前���,堡壘機(jī)是大多數(shù)企業(yè)的普遍解決方案����。而事實(shí)上,由于缺乏對(duì)數(shù)據(jù)庫(kù)通訊協(xié)議的準(zhǔn)確解析能力�,堡壘機(jī)只能實(shí)現(xiàn)對(duì)操作人身份、操作目標(biāo)庫(kù)等最基本的身份識(shí)別��,這其中差了最關(guān)鍵的一環(huán):對(duì)操作內(nèi)容��、操作過(guò)程的有效管控����。因此,對(duì)執(zhí)行過(guò)程進(jìn)行透明化管控是數(shù)據(jù)庫(kù)安全運(yùn)維系統(tǒng)的重要使命�。另外,堡壘機(jī)對(duì)于圖形化操作只能進(jìn)行錄屏�����,無(wú)法作到有效事中控制�,未來(lái)風(fēng)險(xiǎn)分析時(shí)也無(wú)法完成快速的檢索和定位。
數(shù)據(jù)庫(kù)安全運(yùn)維細(xì)粒度管控技術(shù)分析
安華金和的數(shù)據(jù)庫(kù)安全運(yùn)維系統(tǒng)DBController正是憑借著細(xì)粒度的運(yùn)維管控優(yōu)勢(shì)�����,幫助眾多用戶(hù)實(shí)現(xiàn)了對(duì)數(shù)據(jù)庫(kù)的日常運(yùn)維管理�����,有效提升運(yùn)維管理的精細(xì)度和安全性��。
運(yùn)維身份認(rèn)證細(xì)粒度控制
用戶(hù)風(fēng)險(xiǎn)
某集團(tuán)運(yùn)維工作中��,存在運(yùn)維人員小張���、小王���、小李共享主機(jī)和數(shù)據(jù)庫(kù)賬戶(hù)的情況,一旦發(fā)生運(yùn)維事故��,怎么定位追責(zé)�?
解決方案
通過(guò)雙因素認(rèn)證機(jī)制,解決數(shù)據(jù)庫(kù)賬戶(hù)共享�、運(yùn)維主機(jī)共享場(chǎng)景下的運(yùn)維人員精準(zhǔn)身份鑒別及權(quán)限劃分問(wèn)題。認(rèn)證機(jī)制包括:
動(dòng)態(tài)令牌:運(yùn)維人員在登錄數(shù)據(jù)庫(kù)后�����,需要輸入動(dòng)態(tài)令牌顯示的數(shù)字校驗(yàn)身份����,通過(guò)后方可執(zhí)行與身份相符的運(yùn)維操作�。
審批口令碼:運(yùn)維人員提交申請(qǐng)并通過(guò)后獲得審批碼���,運(yùn)維人員登錄數(shù)據(jù)庫(kù)需提交審批碼��,方可繼續(xù)執(zhí)行獲準(zhǔn)的運(yùn)維操作��。
DBController可設(shè)置普通用戶(hù)���、審批人、安全管理員���、系統(tǒng)管理員�、審計(jì)管理員五種角色����,對(duì)應(yīng)不同操作權(quán)限。
l 普通用戶(hù)即一線(xiàn)運(yùn)維人員�,其權(quán)限是可以對(duì)執(zhí)行的語(yǔ)句進(jìn)行申請(qǐng)并根據(jù)申請(qǐng)結(jié)果執(zhí)行操作;
l 審批人即運(yùn)維主管或安全主管��,對(duì)申請(qǐng)人申請(qǐng)的語(yǔ)句進(jìn)行審批�����,也可以申請(qǐng)語(yǔ)句并執(zhí)行;
l 安全管理員可以制定管控對(duì)象和操作規(guī)則��,對(duì)運(yùn)維數(shù)據(jù)實(shí)時(shí)監(jiān)控�����,審計(jì)檢查����;
l 系統(tǒng)管理員主要權(quán)限是對(duì)主機(jī)管理��、內(nèi)存管理����、網(wǎng)絡(luò)管理,管理數(shù)據(jù)庫(kù)���,管理用戶(hù)�。
l 審計(jì)管理員主要負(fù)責(zé)監(jiān)督普通用戶(hù)���、審批人��、安全管理員及系統(tǒng)管理員在系統(tǒng)中的操作���。
應(yīng)用場(chǎng)景舉例
運(yùn)維人員小張和小李共享主機(jī)和數(shù)據(jù)庫(kù)賬戶(hù)�����,DBController進(jìn)行管控后�����,運(yùn)維小張對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪(fǎng)問(wèn)操作���,當(dāng)執(zhí)行操作對(duì)象涉及敏感數(shù)據(jù)時(shí),觸發(fā)DBController控制規(guī)則被攔截��,于是小張登錄DBController對(duì)訪(fǎng)問(wèn)對(duì)象和操作進(jìn)行申請(qǐng)審批流程�����,審批通過(guò)后獲得審批口令碼����;小張即便和小李共享主機(jī)和數(shù)據(jù)庫(kù)賬戶(hù),由于操作前進(jìn)行動(dòng)態(tài)口令和審批口令碼認(rèn)證,系統(tǒng)即可識(shí)別出操作人的真實(shí)身份�����,對(duì)小張審批通過(guò)后的語(yǔ)句可以合法放行���;而小李沒(méi)有動(dòng)態(tài)口令和審批口令碼認(rèn)證�����,所以無(wú)法連接數(shù)據(jù)庫(kù)進(jìn)行操作。
訪(fǎng)問(wèn)對(duì)象細(xì)粒度控制
用戶(hù)風(fēng)險(xiǎn)
公司運(yùn)維人員(第三方運(yùn)維人員A�����、內(nèi)部運(yùn)維人員B�、運(yùn)維部門(mén)領(lǐng)導(dǎo)C)均可以訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)任意對(duì)象,敏感數(shù)據(jù)面臨更多泄露風(fēng)險(xiǎn)����。
解決方案
DBController系統(tǒng)可以對(duì)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)對(duì)象進(jìn)行細(xì)粒度管控,控制對(duì)象可以是庫(kù)�����,可以是表�,也可以精細(xì)到列�����;管控對(duì)象可以包括用戶(hù)����、登錄IP��、客戶(hù)端工具���、時(shí)間���。
同時(shí),系統(tǒng)可對(duì)運(yùn)維人員訪(fǎng)問(wèn)的敏感對(duì)象做細(xì)粒度控制���,根據(jù)不同運(yùn)維人員訪(fǎng)問(wèn)敏感數(shù)據(jù)權(quán)限��,能夠通過(guò)內(nèi)置的敏感數(shù)據(jù)訪(fǎng)問(wèn)規(guī)則���,對(duì)其訪(fǎng)問(wèn)數(shù)據(jù)中的身份證號(hào)、銀行卡號(hào)���、電話(huà)號(hào)碼�、姓名、住址等敏感數(shù)據(jù)信息進(jìn)行掩碼處理����,實(shí)現(xiàn)敏感數(shù)據(jù)動(dòng)態(tài)遮蔽,防止內(nèi)部運(yùn)維人員泄露敏感數(shù)據(jù)��。
應(yīng)用場(chǎng)景舉例
通過(guò)數(shù)據(jù)庫(kù)安全運(yùn)維工具���,安全管理員小張可以對(duì)公司內(nèi)部運(yùn)維人員(運(yùn)維人員A�、B����、C)運(yùn)維訪(fǎng)問(wèn)對(duì)象進(jìn)行管控規(guī)則設(shè)置����;
? 第三方運(yùn)維人員A只能訪(fǎng)問(wèn)公司數(shù)據(jù)庫(kù)里不涉及敏感信息的數(shù)據(jù),而敏感數(shù)據(jù)則不能訪(fǎng)問(wèn)
? 公司內(nèi)部運(yùn)維人員B可以訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)很多對(duì)象��,而訪(fǎng)問(wèn)的敏感數(shù)據(jù)被遮蔽處理�,看不到真實(shí)信息
? 公司運(yùn)維部門(mén)領(lǐng)導(dǎo)C可以訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)任意對(duì)象,涉及敏感數(shù)據(jù)也能看到真實(shí)數(shù)據(jù)�����。
申請(qǐng)審批流程細(xì)粒度控制
用戶(hù)風(fēng)險(xiǎn)
運(yùn)維小張對(duì)數(shù)據(jù)庫(kù)中敏感字段進(jìn)行修改操作,小張一不留神造成了誤操作���,從而導(dǎo)致前端相關(guān)的業(yè)務(wù)訪(fǎng)問(wèn)中止或出錯(cuò)�����,造成企業(yè)直接損失�。
解決方案
DBController可對(duì)運(yùn)維人員提供運(yùn)維審批細(xì)粒度控制��,敏感數(shù)據(jù)操作行為需要經(jīng)過(guò)審批���;審批通過(guò)后配發(fā)唯一口令碼�,確保操作執(zhí)行者為信任用戶(hù)����,執(zhí)行行為屬獲批行為。
系統(tǒng)支持設(shè)置多個(gè)審批員�����,避免審批人員出差或不在崗影響運(yùn)維人員工作����,只要有一個(gè)審批通過(guò)即可����;同時(shí)系統(tǒng)也支持多級(jí)審批�,提高運(yùn)維審批強(qiáng)度和規(guī)范運(yùn)維流程。
用戶(hù)可以通過(guò)第三方工具登錄數(shù)據(jù)庫(kù)進(jìn)行操作��,簡(jiǎn)單口令認(rèn)證���,不改變?cè)泄ぷ髁?xí)慣�����,口令通過(guò)者只能執(zhí)行其申請(qǐng)的操作內(nèi)容��,杜絕誤操作及違規(guī)操作。未經(jīng)口令認(rèn)證者無(wú)法操作敏感對(duì)象�,防止越權(quán)操作。
應(yīng)用場(chǎng)景舉例
運(yùn)維小張對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪(fǎng)問(wèn)操作�����,當(dāng)執(zhí)行操作對(duì)象涉及敏感數(shù)據(jù)時(shí)�,觸發(fā)DBController控制規(guī)則被攔截����,于是小張登錄DBController對(duì)訪(fǎng)問(wèn)對(duì)象和操作進(jìn)行申請(qǐng)審批流程���,審批人看到小張的申請(qǐng)工單詳情后給予了通過(guò)�����,小張獲得審批口令碼����,完成登錄認(rèn)證后成功執(zhí)行申請(qǐng)的操作����,后又執(zhí)行非審批語(yǔ)句系統(tǒng)判為違規(guī)操作攔截,小張隨即又一次申請(qǐng)審批通過(guò)成功執(zhí)行該操作�����。運(yùn)維登錄����、操作細(xì)粒度控制
用戶(hù)風(fēng)險(xiǎn)
由于未對(duì)運(yùn)維人員操作時(shí)間、登錄IP加以限制�,導(dǎo)致第三方運(yùn)維人員小張通過(guò)其他IP在非工作時(shí)間進(jìn)行運(yùn)維操作�����,帶來(lái)運(yùn)維安全隱患�����。
解決方案
DBController系統(tǒng)可對(duì)運(yùn)維人員的IP�����、客戶(hù)端工具���、賬號(hào)、時(shí)間等進(jìn)行細(xì)粒度的登錄控制����。
系統(tǒng)可以對(duì)于運(yùn)維人員的執(zhí)行操作進(jìn)行細(xì)粒度控制,涉及數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)行為SQL注入��、漏洞攻擊���、批量數(shù)據(jù)下載、危險(xiǎn)SQL語(yǔ)句(如No where �、truncate)等��,提供攔截�����、阻斷�����、實(shí)時(shí)告警等管控模式����。
系統(tǒng)針對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)表���,可按照受影響數(shù)據(jù)行數(shù)(閥值)進(jìn)行精細(xì)管控��,包括查詢(xún)���、更新和刪除動(dòng)作,超出閥值的行為進(jìn)行阻斷或攔截�,防止高危操作或大批量數(shù)據(jù)泄露。
應(yīng)用場(chǎng)景舉例
運(yùn)維人員小張?zhí)峤坏牟僮鲗徟袝?huì)有一個(gè)針對(duì)操作對(duì)象的時(shí)間控制��,即需要規(guī)定時(shí)間內(nèi)完成所申請(qǐng)的操作內(nèi)容��,不在規(guī)定時(shí)間范圍內(nèi)操作則操作申請(qǐng)無(wú)效。對(duì)于審批后的定時(shí)任務(wù)�����,DBController可以在制定時(shí)間和周期完成規(guī)定腳本�,并將執(zhí)行結(jié)果告知申請(qǐng)人和審批人。
結(jié)語(yǔ)
目前�����,由于數(shù)據(jù)資產(chǎn)的敏感度高���,運(yùn)維人員工作強(qiáng)度大以及運(yùn)維外包形式普遍等原因��,政府�、金融�、社保、運(yùn)營(yíng)商����、能源、大型企業(yè)等用戶(hù)已經(jīng)開(kāi)始越發(fā)重視數(shù)據(jù)運(yùn)維安全的建設(shè)��,技術(shù)手段的引入能夠更好的實(shí)現(xiàn)規(guī)范制度的落地,數(shù)據(jù)庫(kù)安全運(yùn)維系統(tǒng)的功能開(kāi)發(fā)和演進(jìn)全部基于用戶(hù)側(cè)的真實(shí)需求����。在整個(gè)數(shù)據(jù)安全治理的技術(shù)框架下�,作為內(nèi)部訪(fǎng)問(wèn)安全的重要一環(huán),運(yùn)維行為的細(xì)粒度管控效果����,正在逐漸顯現(xiàn)出來(lái),并能夠?yàn)橛脩?hù)提供一種高效不出錯(cuò)的安全方案����。
產(chǎn)品咨詢(xún):4000 258 365 
