數(shù)據(jù)安全治理面臨數(shù)據(jù)狀況梳理��、敏感數(shù)據(jù)訪問與管控�����、數(shù)據(jù)治理稽核三大挑戰(zhàn)。對(duì)應(yīng)數(shù)據(jù)安全治理上述提到的三大挑戰(zhàn)����,筆者提出針對(duì)數(shù)據(jù)安全狀況梳理、數(shù)據(jù)訪問管控及數(shù)據(jù)安全稽核的技術(shù)保障體系���。
當(dāng)前數(shù)據(jù)安全治理面臨的挑戰(zhàn)
一�����、數(shù)據(jù)安全狀況梳理的技術(shù)支撐
1����、數(shù)據(jù)靜態(tài)梳理技術(shù)
靜態(tài)梳理是基于端口掃描和登錄掃描的方式完成對(duì)敏感數(shù)據(jù)的存儲(chǔ)分布狀況�����、數(shù)據(jù)管理系統(tǒng)的漏洞狀況�����、數(shù)據(jù)管理系統(tǒng)的安全配置狀況的信息采集技術(shù)����,通過該技術(shù)幫助安全管理人員掌握系統(tǒng)的數(shù)據(jù)安全狀態(tài)。通過靜態(tài)的掃描技術(shù)可以獲得數(shù)據(jù)的以下基本信息:
a) 系統(tǒng)內(nèi)的數(shù)據(jù)庫(kù)列表����,所分布的 IP;
b) 根據(jù)數(shù)據(jù)特征�,發(fā)現(xiàn)系統(tǒng)內(nèi)不同類別級(jí)別數(shù)據(jù)如何分布;
c) 數(shù)據(jù)庫(kù)中的安全漏洞和補(bǔ)丁狀況��,最嚴(yán)重的安全風(fēng)險(xiǎn) �;
d) 數(shù)據(jù)庫(kù)賬號(hào)和權(quán)限信息,特別是敏感信息標(biāo)的賬號(hào)和權(quán)限信息 ����;
e) 數(shù)據(jù)庫(kù)的安全配置狀況。
2���、數(shù)據(jù)動(dòng)態(tài)梳理技術(shù)
動(dòng)態(tài)梳理技術(shù)是基于對(duì)網(wǎng)絡(luò)流量的掃描����,實(shí)現(xiàn)對(duì)系統(tǒng)中的敏感數(shù)據(jù)的訪問狀況的梳理����,包括:敏感數(shù)據(jù)的存儲(chǔ)分布�、敏感數(shù)據(jù)的系統(tǒng)訪問狀況�����、敏感數(shù)據(jù)的批量訪問狀況�����、敏感數(shù)據(jù)的訪問風(fēng)險(xiǎn)�����。通過動(dòng)態(tài)梳理技術(shù)可以獲得數(shù)據(jù)的以下基本信息:
a) 哪些 IP(數(shù)據(jù)庫(kù)主機(jī))是數(shù)據(jù)的來源 ��;
b) 哪些 IP(業(yè)務(wù)系統(tǒng)或運(yùn)維工具)是數(shù)據(jù)的主要訪問者 ����;
c) 敏感數(shù)據(jù)是如何被業(yè)務(wù)系統(tǒng)訪問的(時(shí)間、流量�、操作類型、語句)�;
d) 敏感數(shù)據(jù)是如何被運(yùn)維人員訪問的(IP、用戶���、操作)����。
3、數(shù)據(jù)狀況的可視化呈現(xiàn)技術(shù)
通過可視化技術(shù)將靜態(tài)資產(chǎn)和動(dòng)態(tài)資產(chǎn)梳理技術(shù)梳理出的信息以可視化的形式呈現(xiàn)���;比如敏感數(shù)據(jù)的訪問熱度、資產(chǎn)在組織內(nèi)不同部門或業(yè)務(wù)系統(tǒng)內(nèi)的分布���、系統(tǒng)的賬號(hào)和權(quán)限圖���、敏感數(shù)據(jù)的范圍權(quán)限圖:
數(shù)據(jù)資產(chǎn)分布圖
數(shù)據(jù)訪問熱度圖
敏感數(shù)據(jù)賬號(hào)和授權(quán)狀況概況圖
4、數(shù)據(jù)資產(chǎn)的管理系統(tǒng)支撐
基于靜態(tài)梳理���、動(dòng)態(tài)梳理和可視化展現(xiàn)技術(shù)�����,建立數(shù)據(jù)資產(chǎn)的登記��、準(zhǔn)入�、準(zhǔn)出和定期核查�。
以自動(dòng)流量分析技術(shù)完成存量資產(chǎn)梳理圖
二、數(shù)據(jù)訪問管控的技術(shù)支撐
1�、數(shù)據(jù)運(yùn)維審批技術(shù)
(1) 堡壘機(jī)技術(shù)
堡壘機(jī)是當(dāng)前最常用的進(jìn)行運(yùn)維管控的工具���,包括對(duì)數(shù)據(jù)庫(kù)的運(yùn)維管控;堡壘機(jī)通過將運(yùn)維工具集中到指定設(shè)備上�,所有對(duì)數(shù)據(jù)庫(kù)的運(yùn)維操作都將在這個(gè)設(shè)備上完成。但堡壘機(jī)對(duì)數(shù)據(jù)庫(kù)的運(yùn)維大多僅能控制到庫(kù)這個(gè)級(jí)別���,無法控制到更細(xì)粒度的對(duì)象如表或列�;同時(shí)對(duì)于圖形化的運(yùn)維工具無法作到控制���,僅能作到錄屏��。
(2) 數(shù)據(jù)庫(kù)專業(yè)運(yùn)維管控技術(shù)
數(shù)據(jù)庫(kù)的專業(yè)運(yùn)維管控工具可以控制到表和列級(jí)�,可以控制到各種數(shù)據(jù)庫(kù)操作�;同時(shí)可以精確控制到具體的語句,控制語句執(zhí)行的時(shí)間����,控制執(zhí)行的閾值;同時(shí)滿足事前審批���,事中控制的模式��;滿足金融或運(yùn)營(yíng)商行業(yè)所需要的金庫(kù)模式�,這將極大提高數(shù)據(jù)庫(kù)運(yùn)維管控的準(zhǔn)確性:
數(shù)據(jù)庫(kù)安全運(yùn)維審批流程示意
2、防止黑客攻擊的數(shù)據(jù)庫(kù)防火墻技術(shù)
運(yùn)維管控系統(tǒng)是對(duì)內(nèi)部人員對(duì)敏感數(shù)據(jù)訪問行為的管理�����;但敏感數(shù)據(jù)除了內(nèi)部人員外����,也要面臨黑客的攻擊和入侵��,或者第三方外包人員利用黑客技術(shù)突破常規(guī)的權(quán)限控制�;因此需要通過數(shù)據(jù)庫(kù)防火墻技術(shù)實(shí)現(xiàn)對(duì)于漏洞攻擊的防御, 包括 SQL 注入類的外部攻擊�,以及提權(quán)漏洞、緩沖區(qū)溢出漏洞和 TNS 漏洞等�。
數(shù)據(jù)庫(kù)防火墻技術(shù)中最核心技術(shù)——虛擬補(bǔ)丁技術(shù)
3、數(shù)據(jù)庫(kù)存儲(chǔ)加密技術(shù)
數(shù)據(jù)庫(kù)的存儲(chǔ)加密是保證數(shù)據(jù)在物理層得到安全保障的關(guān)鍵����,加密技術(shù)的關(guān)鍵是要解決幾個(gè)核心問題:
a) 加密與權(quán)控技術(shù)的整合;
b) 加密后的數(shù)據(jù)可快速檢索:可考慮通過密文索引技術(shù)(但需要操作系統(tǒng)的兼容)或保序加密技術(shù)����。
c) 應(yīng)用透明技術(shù):數(shù)據(jù)加密后原有應(yīng)用系統(tǒng)不需要改造,可選擇的技術(shù)包括三層視圖技術(shù),或者保留格式加密技術(shù)�。
4、數(shù)據(jù)庫(kù)脫敏技術(shù)
數(shù)據(jù)庫(kù)脫敏技術(shù)���,是解決數(shù)據(jù)模糊化的關(guān)鍵技術(shù)��;通過脫敏技術(shù)來解決生產(chǎn)數(shù)據(jù)中的敏感信息在測(cè)試環(huán)境�����、開發(fā)環(huán)境和 BI 分析環(huán)境的安全�。
數(shù)據(jù)訪問控制技術(shù) - 脫敏技術(shù)
在脫敏技術(shù)中的關(guān)鍵技術(shù)包括 :
a)數(shù)據(jù)含義的保持:脫敏后的數(shù)據(jù)仍然具有原始數(shù)據(jù)類型所要求的格式�����、內(nèi)置關(guān)系�����,如身份證�����、地址���、人名脫敏后依然需要是身份證��、地址���、人名��;
b) 數(shù)據(jù)間關(guān)系的保持:需要不同表間相同數(shù)據(jù)����、不同庫(kù)間相同數(shù)據(jù)�,在脫敏后依然是相同數(shù)據(jù),保證數(shù)據(jù)間的映射關(guān)系���;
c) 增量數(shù)據(jù)脫敏:對(duì)于大規(guī)模數(shù)據(jù)的增量,能在原有數(shù)據(jù)的基礎(chǔ)上持續(xù)性地快速脫敏����,從而保障在某些測(cè)試或分析環(huán)境中數(shù)據(jù)相對(duì)的及時(shí)性;
d) 可逆脫敏:在 BI 分析環(huán)境下�, 用戶信息等關(guān)鍵性信息需要被脫敏;但在 BI 分析的結(jié)果����,重點(diǎn)關(guān)注的用戶, 需要回到生產(chǎn)環(huán)境下時(shí), 可以還原為真實(shí)的用戶信息�����,以進(jìn)行行銷��;
e) 動(dòng)態(tài)脫敏:在一些環(huán)境下�����,需要保持?jǐn)?shù)據(jù)共享的及時(shí)性�����,但又要避免數(shù)據(jù)的泄露�;因此需要對(duì)在不將數(shù)據(jù)重新生成一份脫敏副本的情況下提供給第三方。需要針對(duì)不同的用戶�,根據(jù)數(shù)據(jù)的共享和安全需要,對(duì)不同的數(shù)據(jù)集進(jìn)行脫敏��;
f)大數(shù)據(jù)脫敏:隨著 MongoDB��、Hadoop����、Redis 等大數(shù)據(jù)技術(shù)的使用��,脫敏技術(shù)更多地被需要�。
5���、數(shù)據(jù)水印技術(shù)
數(shù)據(jù)水印技術(shù)是為了保持對(duì)分發(fā)后的數(shù)據(jù)的追蹤��,在數(shù)據(jù)泄露行為發(fā)生后���,對(duì)造成數(shù)據(jù)泄露的源頭可進(jìn)行回溯。數(shù)據(jù)水印技術(shù)的關(guān)鍵點(diǎn)包括:
A�、建立具備水印能力的數(shù)據(jù)抽取和分發(fā)系統(tǒng) ;
B�����、在分發(fā)數(shù)據(jù)中摻雜��,不影響運(yùn)算結(jié)果的數(shù)據(jù)�����,使泄密源可追溯 ����;
C、摻雜的方式 :增加偽行��、增加偽列�、在現(xiàn)有的數(shù)據(jù)中作修正,如某些字符串信息��,摻加不顯示字符�;
D、建立數(shù)據(jù)分發(fā)項(xiàng)目清單�,記錄數(shù)據(jù)集、數(shù)據(jù)去向��、水印特點(diǎn) �����;
E�、拿到泄密數(shù)據(jù)的樣本,可追溯數(shù)據(jù)泄露源����。
三、數(shù)據(jù)安全稽核的技術(shù)支撐
數(shù)據(jù)安全稽核是安全管理部門的重要職責(zé)��,以此保障數(shù)據(jù)治理的策略和規(guī)范被有效執(zhí)行和落地����,保障能夠快速發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)和行為��。但數(shù)據(jù)稽核對(duì)于大型企業(yè)或機(jī)構(gòu)超大規(guī)模的數(shù)據(jù)流量����、龐大的數(shù)據(jù)管理系統(tǒng)和業(yè)務(wù)系統(tǒng)數(shù)量下����,也面臨著很大的技術(shù)挑戰(zhàn)。
1����、數(shù)據(jù)審計(jì)技術(shù)
數(shù)據(jù)審計(jì)的目標(biāo)是對(duì)所有的數(shù)據(jù)訪問行為進(jìn)行記錄,對(duì)危險(xiǎn)行為進(jìn)行告警����,提供數(shù)據(jù)訪問報(bào)表,提供對(duì)數(shù)據(jù)的檢索和分析能力�����;數(shù)據(jù)審計(jì)技術(shù)是對(duì)工作人員行為是否合規(guī)進(jìn)行判定的關(guān)鍵 �;數(shù)據(jù)審計(jì)技術(shù)主要是基于網(wǎng)絡(luò)流量分析技術(shù)�����、高性能入庫(kù)技術(shù)、大數(shù)據(jù)分析技術(shù)和可視化展現(xiàn)技術(shù):
數(shù)據(jù)審計(jì)技術(shù)
2���、賬戶和權(quán)限變化追蹤技術(shù)
賬號(hào)和權(quán)限總是動(dòng)態(tài)被維護(hù)的���,在成千上萬的數(shù)據(jù)賬號(hào)和權(quán)限下,如何快速了解在已經(jīng)完成的賬號(hào)和權(quán)限基線上增加了哪些賬號(hào)�,賬號(hào)的權(quán)限是否變化了,這些變化是否遵循了合規(guī)性保證��,需要通過靜態(tài)的掃描技術(shù)和可視化技術(shù)幫助信息安全管理部門完成這種賬號(hào)和權(quán)限的變化稽核��。
授權(quán)變更統(tǒng)計(jì)分析管理界面
3�����、異常行為分析技術(shù)
在安全治理過程中�,除了明顯的數(shù)據(jù)攻擊行為和違規(guī)的數(shù)據(jù)訪問行為外,很多的數(shù)據(jù)入侵和非法訪問是掩蓋在合理的授權(quán)下的����,這就需要通過一些數(shù)據(jù)分析技術(shù),對(duì)異常性的行為進(jìn)行發(fā)現(xiàn)和定義�����,這些行為往往從單個(gè)的個(gè)體來看是合法的。
對(duì)于異常行為�,可以通過兩種方式,一種是通過人工的分析完成異常行為的定義 ��;一種是對(duì)日常行為進(jìn)行動(dòng)態(tài)的學(xué)習(xí)和建模��,對(duì)于不符合日常建模的行為進(jìn)行告警�。
以上很多的異常訪問行為,都與頻次有密切的關(guān)系 �����;這種頻次分析技術(shù)不是傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)或大數(shù)據(jù)平臺(tái)的強(qiáng)項(xiàng)�,更多地需要引入一種新的技術(shù),這就是 StreamDB技術(shù)��;一種以時(shí)間窗體為概念�����,對(duì)多個(gè)數(shù)據(jù)流進(jìn)行頻次�、累計(jì)量和差異量進(jìn)行分析的技術(shù),往往可以用于對(duì)大規(guī)模數(shù)據(jù)流的異常發(fā)現(xiàn):
Stream 數(shù)據(jù)處理技術(shù)
產(chǎn)品咨詢:4000 258 365 
