隨著國家提出大數(shù)據(jù)促進經濟社會轉型發(fā)展的戰(zhàn)略思路��,大數(shù)據(jù)平臺建設目前已經是政務信息化建設中的焦點內容�,各省級政府依托強大的信息化體系率先做出嘗試。大數(shù)據(jù)平臺業(yè)務系統(tǒng)搭建之初����,作為整個平臺穩(wěn)定�����、持續(xù)運行的基礎�����,安全建設方案會是整個平臺項目中重要的一環(huán)��。
大數(shù)據(jù)平臺整體安全建設��,從數(shù)據(jù)采集到數(shù)據(jù)資產的梳理�,再到平臺的訪問安全管控和數(shù)據(jù)存儲安全����,以及數(shù)據(jù)共享分發(fā)過程中的版權保護�,整個安全方案如何形成數(shù)據(jù)訪問和使用過程的閉環(huán),并且能夠實現(xiàn)安全策略的統(tǒng)一下發(fā)和協(xié)同配合�,是擺在平臺建設方面前的棘手問題,本文以某大數(shù)據(jù)平臺安全建設方案為參考�����,拋磚引玉�����,共同探討行之有效的安全建設思路,該方案已經初步得到建設方認可�����,具備可落地基礎��。
安全建設完整思路
1��、信息資源梳理建設
業(yè)務需求:數(shù)據(jù)梳理
在進行安全建設之初�����,針對需要保護的信息資源��,需要先進行狀況摸底:
1)提供對部門的組織結構�、業(yè)務角色、信息資源類別��、信息化系統(tǒng)等的管理和維護功能����;
2)能夠對業(yè)務流程圖和數(shù)據(jù)流程圖進行管理,能夠識別協(xié)同關系和信息共享需求�����,能夠明確職責、挖掘�����、整合數(shù)據(jù)資源��、規(guī)范數(shù)據(jù)表示�����;
3)能夠對數(shù)據(jù)庫的主題庫�、邏輯實體、實體關系圖����、數(shù)據(jù)映射圖、數(shù)據(jù)元標準�����、信息分類編碼進行管理��。
技術實現(xiàn):數(shù)據(jù)庫漏掃����、數(shù)據(jù)資產梳理
數(shù)據(jù)庫漏掃:實現(xiàn)對數(shù)據(jù)庫系統(tǒng)的自動化安全評估,能夠有效暴露當前數(shù)據(jù)庫系統(tǒng)的安全問題�,對數(shù)據(jù)庫的安全狀況進行持續(xù)化監(jiān)控。利用數(shù)據(jù)庫漏掃產品覆蓋傳統(tǒng)數(shù)據(jù)庫漏洞檢測項�����;實現(xiàn)弱口令掃描�����、敏感數(shù)據(jù)發(fā)現(xiàn)��、危險程序掃描���、滲透測試等高端檢測能力����;通過預定義安全策略�、自定義安全策略,實現(xiàn)高效�����、有針對性的安全狀況掃描檢測,和通過各種角度����、各種專題、詳略不一的報表直觀呈現(xiàn)數(shù)據(jù)庫系統(tǒng)的安全狀況樣貌���。
數(shù)據(jù)資產梳理:實現(xiàn)數(shù)據(jù)資產的“靜態(tài)+動態(tài)”梳理
靜態(tài)梳理:實現(xiàn)數(shù)據(jù)庫自動嗅探:自動搜索企業(yè)中的數(shù)據(jù)庫�����,可指定IP段和端口的范圍進行搜索�,自動發(fā)現(xiàn)數(shù)據(jù)庫的基本信息����;按照敏感數(shù)據(jù)的特征或預定義的敏感數(shù)據(jù)特征對數(shù)據(jù)進行自動識別,持續(xù)發(fā)現(xiàn)敏感數(shù)據(jù)�����;根據(jù)不同數(shù)據(jù)特征����,對常見的敏感數(shù)據(jù)進行分類�����,然后針對不同的數(shù)據(jù)類型指定不同的敏感級別。
動態(tài)梳理:對平臺數(shù)據(jù)庫系統(tǒng)中不同用戶���、不同對象的權限進行梳理并監(jiān)控權限變化����。監(jiān)控數(shù)據(jù)庫中用戶的啟用狀態(tài)�����、權限劃分�����、角色歸屬等基本信息�����;歸納總結用戶訪問情況����,尤其針對敏感對象,能夠著重監(jiān)測其訪問權限劃分情況。數(shù)據(jù)流轉梳理���,對數(shù)據(jù)應用程序�����、運維工具��、腳本等程序和人員對敏感數(shù)據(jù)的操作進行監(jiān)控和分析�,形成敏感數(shù)據(jù)內部流轉路線圖�����,展示敏感數(shù)據(jù)是如何被處理和流轉的����;監(jiān)控異常流轉情況,及時發(fā)現(xiàn)數(shù)據(jù)違規(guī)使用風險����。
綜上,通過安全風險掃描�、檢測和資產梳理可以明確信息資源的出口、入口����,數(shù)據(jù)間關系����,摸清各部門的業(yè)務需求�����、數(shù)據(jù)需求和集成需求��,能夠提供信息資源的文檔的自動化生成(數(shù)據(jù)庫設計文檔����、信息資源目錄���、實體關系圖等)��,以及通過思維導圖等方式展示信息資源���。
2、政務�、互聯(lián)網數(shù)據(jù)采集
業(yè)務需求:采集過程中的數(shù)據(jù)共享
各政府職能單位信息匯聚采集(公安、民政����、人社等)���、互聯(lián)網入口公眾信息采集(政府網站、微信���、社會學術庫�、企業(yè)信息等場景需求下��,需要共享數(shù)據(jù)���,但敏感數(shù)據(jù)不能全部開放��。
技術實現(xiàn)1:動態(tài)脫敏
將動態(tài)脫敏系統(tǒng)部署在數(shù)據(jù)的共享��、交換�、應用���、運維區(qū)���,與數(shù)據(jù)庫之間;形成自動化的敏感數(shù)據(jù)匿名化邊界����,防止隱私數(shù)據(jù)在未經脫敏的情況下從數(shù)據(jù)區(qū)流出����。
提供基于數(shù)據(jù)庫訪問來源IP���、數(shù)據(jù)庫應用系統(tǒng)�、應用系統(tǒng)賬戶��、時間等因素的策略��,對需要共享的敏感數(shù)據(jù)��,可根據(jù)數(shù)據(jù)的敏感級別和應用的需要��,靈活的配置動態(tài)脫敏策略��,從而實現(xiàn)外部應用能夠安全可控的使用共享的敏感數(shù)據(jù)�����,防敏感數(shù)據(jù)泄露�。根據(jù)不同數(shù)據(jù)特征�����,內置豐富高效的動態(tài)脫敏算法,包括屏蔽�����、變形��、替換���、隨機����;支持自定義脫敏算法�����,用戶可按需定義��。
技術實現(xiàn)2:數(shù)據(jù)脫敏(靜態(tài))
數(shù)據(jù)脫敏(靜態(tài)):利用對數(shù)據(jù)的靜態(tài)脫敏技術�,有效防止大數(shù)據(jù)平臺內部對隱私數(shù)據(jù)的濫用,防止隱私數(shù)據(jù)在未經脫敏的情況下流出��。既滿足隱私數(shù)據(jù)保護�����,又滿足開發(fā)、測試�����、模型訓練等業(yè)務對數(shù)據(jù)的需求���,同時也保持監(jiān)管合規(guī)�,滿足企業(yè)合規(guī)性�����。
3��、大數(shù)據(jù)平臺管控(基礎�、服務)
業(yè)務需求:大數(shù)據(jù)平臺的統(tǒng)一資源管控
大數(shù)據(jù)平臺的數(shù)據(jù)使用管控需要實現(xiàn)資源管理��、安全管理�����、運維管理��、集群部署及監(jiān)控、任務調度等功能�����,同時配備友好的管理界面�。
技術實現(xiàn):數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻��、安全運維管控
數(shù)據(jù)庫審計:通過對訪問數(shù)據(jù)庫的所有網絡流量進行采集��、解析��、過濾�、分析和存儲,全面的審計所有對數(shù)據(jù)庫的處理行為����,滿足大數(shù)據(jù)平臺對數(shù)據(jù)處理進行監(jiān)控、收集和記錄的需求�����。
數(shù)據(jù)庫防火墻:將數(shù)據(jù)庫防火墻部署在應用系統(tǒng)和數(shù)據(jù)庫之間�����,能夠防護由于WEB應用漏洞、應用框架漏洞等原因造成的黑客攻擊數(shù)據(jù)庫��,竊取敏感數(shù)據(jù)���;確保大數(shù)據(jù)平臺核心數(shù)據(jù)資產的共享安全����。
數(shù)據(jù)庫安全運維系統(tǒng):基于角色管理的細粒度的數(shù)據(jù)庫運維控制功能�,精確到SQL語句,確保核心數(shù)據(jù)資產的合規(guī)使用�;針對不同的數(shù)據(jù)庫用戶,提供操作權限��、訪問控制�,限制NO WHERE更新和刪除��,避免大規(guī)模數(shù)據(jù)泄露和篡改���;提供雙因素鑒別和登錄控制能力����,防止數(shù)據(jù)庫賬戶泄漏和濫用�;提供用戶權限細粒度管理����,對敏感數(shù)據(jù)的操作進行嚴格管控�����;控制和審計動作�、全面精細審計分析,提供實時訪問統(tǒng)計圖�。
4、大數(shù)據(jù)存儲安全加固
業(yè)務需求:存儲安全
對于落地到大數(shù)據(jù)平臺的數(shù)據(jù)資源����,除了訪問管控,需要對其中高密級數(shù)據(jù)增加存儲加固手段�����,作為數(shù)據(jù)安全防護的底線��。
技術實現(xiàn):數(shù)據(jù)庫加密
強化大數(shù)據(jù)平臺數(shù)據(jù)安全�����,實現(xiàn)整體數(shù)據(jù)安全加固,防止數(shù)據(jù)外泄�。加強對敏感數(shù)據(jù)的加密訪問和存儲,敏感數(shù)據(jù)呈現(xiàn)中對關鍵字段進行加密��。安華金和的數(shù)據(jù)庫加密產品DBCoffer可以針對表空間實現(xiàn)表空間級加密��,對表空間內的所有數(shù)據(jù)全部進行加密�,增強數(shù)據(jù)安全性;支持表級加密�����,增強安全的同時又兼具靈活性�����;在不影響數(shù)據(jù)庫本身權限的同時�,系統(tǒng)增強了權限控制,分別從數(shù)據(jù)庫用戶����,客戶端IP,應用系統(tǒng)等不同層面對權限增強����,全面防止越權訪問,防止數(shù)據(jù)泄露�����;安全服務組件實現(xiàn)對密鑰的管理�,讓用戶自己掌握密鑰,即使數(shù)據(jù)被盜也無法查看明文�。
5、大數(shù)據(jù)運維分析
業(yè)務需求:支撐大數(shù)據(jù)分析運算
通過從運維端進行大數(shù)據(jù)分析����,實現(xiàn)對海量數(shù)據(jù)提供高效的分析和計算。數(shù)據(jù)分析挖掘引擎支持并行化統(tǒng)計算法和機器學習基礎算法庫����,支持的并行化基礎算法,能夠處理大數(shù)據(jù)集����。具體功能要求包括查詢、關聯(lián)分析���、統(tǒng)計分析�����、報表展示�、數(shù)據(jù)挖掘以及二次開發(fā)等。
技術實現(xiàn):數(shù)據(jù)脫敏(靜態(tài))
針對海量數(shù)據(jù)進行分析計算�����,是典型的數(shù)據(jù)庫脫敏系統(tǒng)面臨的分析場景�����,在此場景下對將生產數(shù)據(jù)中的部分敏感數(shù)據(jù)進行脫敏處理�,有效防止大數(shù)據(jù)平臺內部對隱私數(shù)據(jù)的濫用,防止隱私數(shù)據(jù)在未經脫敏的情況下流出����。針對數(shù)據(jù)分析這一應用場景,支持對目標數(shù)據(jù)庫中部分數(shù)據(jù)進行脫敏���,可根據(jù)指定的過濾條件對數(shù)據(jù)來源進行過濾篩選形成數(shù)據(jù)子集��。在脫敏產品的使用過程中����,面對生產環(huán)境中數(shù)據(jù)或數(shù)據(jù)結構頻繁發(fā)生變化的場景���,及時調整脫敏策略�,防止敏感數(shù)據(jù)“漏網”現(xiàn)象�,引發(fā)敏感數(shù)據(jù)泄露。
6����、大數(shù)據(jù)展現(xiàn)
業(yè)務需求:政務部門的公開下載和服務
提供政務部門可公開各類數(shù)據(jù)的下載與服務,為企業(yè)和個人開展政務信息資源的社會化開發(fā)利用提供數(shù)據(jù)支撐����,推動信息資源增值服務業(yè)的發(fā)展以及相關數(shù)據(jù)分析與研究工作的開展。
技術實現(xiàn):數(shù)據(jù)脫敏(動����、靜)、數(shù)據(jù)水印
數(shù)據(jù)脫敏:使用動態(tài)+靜態(tài)數(shù)據(jù)脫敏技術�,實現(xiàn)對外數(shù)據(jù)公開下載以及開發(fā)利用等服務過程中的數(shù)據(jù)安全。
數(shù)據(jù)水?����。?/strong>通過系統(tǒng)外發(fā)數(shù)據(jù)行為流程化管理��,對數(shù)據(jù)外發(fā)行為事前數(shù)據(jù)發(fā)現(xiàn)梳理�����、申請審批、事中添加數(shù)據(jù)標記�����、自動生成水印���、事后文件加密����、外發(fā)行為審計���、數(shù)據(jù)源追溯等功能�����,避免外發(fā)數(shù)據(jù)泄露無法對事件追溯�����,提高了數(shù)據(jù)傳遞的安全性和可追溯能力���。系統(tǒng)通過智能自動發(fā)現(xiàn)功能輔助用戶發(fā)現(xiàn)敏感數(shù)據(jù)完成外發(fā)數(shù)據(jù)梳理�;通過對原數(shù)據(jù)添加偽行�����、偽列���、對原始敏感數(shù)據(jù)脫敏并嵌入標記等方式進行水印處理,保證分發(fā)數(shù)據(jù)正常使用�����。水印數(shù)據(jù)具有高可用性����、高透明無感、高隱蔽性不易被外部發(fā)現(xiàn)破解���。一旦信息泄露第一時間從泄露的數(shù)據(jù)中提取水印標識���,通過讀取水印標識,追溯數(shù)據(jù)流轉過程�,精準定位泄露單位及責任人,實現(xiàn)數(shù)據(jù)溯源追責����。
整個大數(shù)據(jù)平臺的安全建設工作�,不是簡單的安全產品的堆砌����,它需要基于專業(yè)的安全建設思路來建立完整的數(shù)據(jù)安全防護體系,滿足業(yè)務需求的同時���,兼顧安全需求�。
產品咨詢:4000 258 365 
