數(shù)據(jù)安全治理面臨數(shù)據(jù)狀況梳理����、敏感數(shù)據(jù)訪問與管控����、數(shù)據(jù)治理稽核三大挑戰(zhàn)。對應數(shù)據(jù)安全治理上述提到的三大挑戰(zhàn)��,筆者提出針對數(shù)據(jù)安全狀況梳理�、數(shù)據(jù)訪問管控及數(shù)據(jù)安全稽核的技術保障體系。
當前數(shù)據(jù)安全治理面臨的挑戰(zhàn)
一�����、數(shù)據(jù)安全狀況梳理的技術支撐
1�、數(shù)據(jù)靜態(tài)梳理技術
靜態(tài)梳理是基于端口掃描和登錄掃描的方式完成對敏感數(shù)據(jù)的存儲分布狀況、數(shù)據(jù)管理系統(tǒng)的漏洞狀況���、數(shù)據(jù)管理系統(tǒng)的安全配置狀況的信息采集技術�,通過該技術幫助安全管理人員掌握系統(tǒng)的數(shù)據(jù)安全狀態(tài)����。通過靜態(tài)的掃描技術可以獲得數(shù)據(jù)的以下基本信息:
a) 系統(tǒng)內(nèi)的數(shù)據(jù)庫列表,所分布的 IP���;
b) 根據(jù)數(shù)據(jù)特征�,發(fā)現(xiàn)系統(tǒng)內(nèi)不同類別級別數(shù)據(jù)如何分布����;
c) 數(shù)據(jù)庫中的安全漏洞和補丁狀況,最嚴重的安全風險 ���;
d) 數(shù)據(jù)庫賬號和權限信息��,特別是敏感信息標的賬號和權限信息 ���;
e) 數(shù)據(jù)庫的安全配置狀況。
2��、數(shù)據(jù)動態(tài)梳理技術
動態(tài)梳理技術是基于對網(wǎng)絡流量的掃描���,實現(xiàn)對系統(tǒng)中的敏感數(shù)據(jù)的訪問狀況的梳理���,包括:敏感數(shù)據(jù)的存儲分布、敏感數(shù)據(jù)的系統(tǒng)訪問狀況�、敏感數(shù)據(jù)的批量訪問狀況�、敏感數(shù)據(jù)的訪問風險�。通過動態(tài)梳理技術可以獲得數(shù)據(jù)的以下基本信息:
a) 哪些 IP(數(shù)據(jù)庫主機)是數(shù)據(jù)的來源 ;
b) 哪些 IP(業(yè)務系統(tǒng)或運維工具)是數(shù)據(jù)的主要訪問者 �;
c) 敏感數(shù)據(jù)是如何被業(yè)務系統(tǒng)訪問的(時間、流量����、操作類型、語句)���;
d) 敏感數(shù)據(jù)是如何被運維人員訪問的(IP�����、用戶����、操作)����。
3、數(shù)據(jù)狀況的可視化呈現(xiàn)技術
通過可視化技術將靜態(tài)資產(chǎn)和動態(tài)資產(chǎn)梳理技術梳理出的信息以可視化的形式呈現(xiàn)���;比如敏感數(shù)據(jù)的訪問熱度����、資產(chǎn)在組織內(nèi)不同部門或業(yè)務系統(tǒng)內(nèi)的分布、系統(tǒng)的賬號和權限圖���、敏感數(shù)據(jù)的范圍權限圖:
數(shù)據(jù)資產(chǎn)分布圖
數(shù)據(jù)訪問熱度圖
敏感數(shù)據(jù)賬號和授權狀況概況圖
4、數(shù)據(jù)資產(chǎn)的管理系統(tǒng)支撐
基于靜態(tài)梳理���、動態(tài)梳理和可視化展現(xiàn)技術��,建立數(shù)據(jù)資產(chǎn)的登記�����、準入�����、準出和定期核查��。
以自動流量分析技術完成存量資產(chǎn)梳理圖
二����、數(shù)據(jù)訪問管控的技術支撐
1�、數(shù)據(jù)運維審批技術
(1) 堡壘機技術
堡壘機是當前最常用的進行運維管控的工具����,包括對數(shù)據(jù)庫的運維管控��;堡壘機通過將運維工具集中到指定設備上���,所有對數(shù)據(jù)庫的運維操作都將在這個設備上完成�。但堡壘機對數(shù)據(jù)庫的運維大多僅能控制到庫這個級別�����,無法控制到更細粒度的對象如表或列�����;同時對于圖形化的運維工具無法作到控制�,僅能作到錄屏。
(2) 數(shù)據(jù)庫專業(yè)運維管控技術
數(shù)據(jù)庫的專業(yè)運維管控工具可以控制到表和列級�����,可以控制到各種數(shù)據(jù)庫操作��;同時可以精確控制到具體的語句,控制語句執(zhí)行的時間�,控制執(zhí)行的閾值;同時滿足事前審批���,事中控制的模式����;滿足金融或運營商行業(yè)所需要的金庫模式��,這將極大提高數(shù)據(jù)庫運維管控的準確性:
數(shù)據(jù)庫安全運維審批流程示意
2�����、防止黑客攻擊的數(shù)據(jù)庫防火墻技術
運維管控系統(tǒng)是對內(nèi)部人員對敏感數(shù)據(jù)訪問行為的管理�����;但敏感數(shù)據(jù)除了內(nèi)部人員外�,也要面臨黑客的攻擊和入侵�����,或者第三方外包人員利用黑客技術突破常規(guī)的權限控制�����;因此需要通過數(shù)據(jù)庫防火墻技術實現(xiàn)對于漏洞攻擊的防御, 包括 SQL 注入類的外部攻擊����,以及提權漏洞、緩沖區(qū)溢出漏洞和 TNS 漏洞等���。
數(shù)據(jù)庫防火墻技術中最核心技術——虛擬補丁技術
3�����、數(shù)據(jù)庫存儲加密技術
數(shù)據(jù)庫的存儲加密是保證數(shù)據(jù)在物理層得到安全保障的關鍵�����,加密技術的關鍵是要解決幾個核心問題:
a) 加密與權控技術的整合��;
b) 加密后的數(shù)據(jù)可快速檢索:可考慮通過密文索引技術(但需要操作系統(tǒng)的兼容)或保序加密技術�。
c) 應用透明技術:數(shù)據(jù)加密后原有應用系統(tǒng)不需要改造�����,可選擇的技術包括三層視圖技術����,或者保留格式加密技術�����。
4�����、數(shù)據(jù)庫脫敏技術
數(shù)據(jù)庫脫敏技術��,是解決數(shù)據(jù)模糊化的關鍵技術�;通過脫敏技術來解決生產(chǎn)數(shù)據(jù)中的敏感信息在測試環(huán)境�����、開發(fā)環(huán)境和 BI 分析環(huán)境的安全�。
數(shù)據(jù)訪問控制技術 - 脫敏技術
在脫敏技術中的關鍵技術包括 :
a)數(shù)據(jù)含義的保持:脫敏后的數(shù)據(jù)仍然具有原始數(shù)據(jù)類型所要求的格式��、內(nèi)置關系����,如身份證、地址���、人名脫敏后依然需要是身份證��、地址����、人名;
b) 數(shù)據(jù)間關系的保持:需要不同表間相同數(shù)據(jù)�、不同庫間相同數(shù)據(jù),在脫敏后依然是相同數(shù)據(jù)���,保證數(shù)據(jù)間的映射關系�����;
c) 增量數(shù)據(jù)脫敏:對于大規(guī)模數(shù)據(jù)的增量�,能在原有數(shù)據(jù)的基礎上持續(xù)性地快速脫敏���,從而保障在某些測試或分析環(huán)境中數(shù)據(jù)相對的及時性�����;
d) 可逆脫敏:在 BI 分析環(huán)境下��, 用戶信息等關鍵性信息需要被脫敏�;但在 BI 分析的結果,重點關注的用戶�����, 需要回到生產(chǎn)環(huán)境下時�����, 可以還原為真實的用戶信息���,以進行行銷���;
e) 動態(tài)脫敏:在一些環(huán)境下,需要保持數(shù)據(jù)共享的及時性���,但又要避免數(shù)據(jù)的泄露�;因此需要對在不將數(shù)據(jù)重新生成一份脫敏副本的情況下提供給第三方���。需要針對不同的用戶,根據(jù)數(shù)據(jù)的共享和安全需要�����,對不同的數(shù)據(jù)集進行脫敏;
f)大數(shù)據(jù)脫敏:隨著 MongoDB�����、Hadoop�����、Redis 等大數(shù)據(jù)技術的使用����,脫敏技術更多地被需要。
5��、數(shù)據(jù)水印技術
數(shù)據(jù)水印技術是為了保持對分發(fā)后的數(shù)據(jù)的追蹤���,在數(shù)據(jù)泄露行為發(fā)生后���,對造成數(shù)據(jù)泄露的源頭可進行回溯。數(shù)據(jù)水印技術的關鍵點包括:
A����、建立具備水印能力的數(shù)據(jù)抽取和分發(fā)系統(tǒng) ;
B��、在分發(fā)數(shù)據(jù)中摻雜,不影響運算結果的數(shù)據(jù)����,使泄密源可追溯 ;
C�����、摻雜的方式 :增加偽行�、增加偽列、在現(xiàn)有的數(shù)據(jù)中作修正�����,如某些字符串信息�,摻加不顯示字符;
D�����、建立數(shù)據(jù)分發(fā)項目清單����,記錄數(shù)據(jù)集����、數(shù)據(jù)去向����、水印特點 �����;
E���、拿到泄密數(shù)據(jù)的樣本�,可追溯數(shù)據(jù)泄露源�。
三、數(shù)據(jù)安全稽核的技術支撐
數(shù)據(jù)安全稽核是安全管理部門的重要職責��,以此保障數(shù)據(jù)治理的策略和規(guī)范被有效執(zhí)行和落地��,保障能夠快速發(fā)現(xiàn)潛在的風險和行為�。但數(shù)據(jù)稽核對于大型企業(yè)或機構超大規(guī)模的數(shù)據(jù)流量、龐大的數(shù)據(jù)管理系統(tǒng)和業(yè)務系統(tǒng)數(shù)量下�����,也面臨著很大的技術挑戰(zhàn)��。
1、數(shù)據(jù)審計技術
數(shù)據(jù)審計的目標是對所有的數(shù)據(jù)訪問行為進行記錄����,對危險行為進行告警,提供數(shù)據(jù)訪問報表�,提供對數(shù)據(jù)的檢索和分析能力;數(shù)據(jù)審計技術是對工作人員行為是否合規(guī)進行判定的關鍵 �����;數(shù)據(jù)審計技術主要是基于網(wǎng)絡流量分析技術��、高性能入庫技術����、大數(shù)據(jù)分析技術和可視化展現(xiàn)技術:
數(shù)據(jù)審計技術
2、賬戶和權限變化追蹤技術
賬號和權限總是動態(tài)被維護的����,在成千上萬的數(shù)據(jù)賬號和權限下,如何快速了解在已經(jīng)完成的賬號和權限基線上增加了哪些賬號�,賬號的權限是否變化了,這些變化是否遵循了合規(guī)性保證����,需要通過靜態(tài)的掃描技術和可視化技術幫助信息安全管理部門完成這種賬號和權限的變化稽核���。
授權變更統(tǒng)計分析管理界面
3�����、異常行為分析技術
在安全治理過程中�����,除了明顯的數(shù)據(jù)攻擊行為和違規(guī)的數(shù)據(jù)訪問行為外���,很多的數(shù)據(jù)入侵和非法訪問是掩蓋在合理的授權下的��,這就需要通過一些數(shù)據(jù)分析技術�����,對異常性的行為進行發(fā)現(xiàn)和定義���,這些行為往往從單個的個體來看是合法的。
對于異常行為��,可以通過兩種方式,一種是通過人工的分析完成異常行為的定義 �����;一種是對日常行為進行動態(tài)的學習和建模��,對于不符合日常建模的行為進行告警����。
以上很多的異常訪問行為,都與頻次有密切的關系 ���;這種頻次分析技術不是傳統(tǒng)的關系型數(shù)據(jù)庫或大數(shù)據(jù)平臺的強項�,更多地需要引入一種新的技術����,這就是 StreamDB技術;一種以時間窗體為概念����,對多個數(shù)據(jù)流進行頻次、累計量和差異量進行分析的技術��,往往可以用于對大規(guī)模數(shù)據(jù)流的異常發(fā)現(xiàn):
Stream 數(shù)據(jù)處理技術
產(chǎn)品咨詢:4000 258 365 
