數(shù)據(jù)安全治理關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫(kù)脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測(cè)系統(tǒng) ,解決API接口安全問(wèn)題【安華金和】
新一代數(shù)據(jù)庫(kù)脫敏技術(shù),為敏感數(shù)據(jù)建立保護(hù)盾!
數(shù)據(jù)庫(kù)脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點(diǎn)——數(shù)據(jù)安全咨詢服務(wù)【安華金和】
數(shù)據(jù)庫(kù)防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫(kù)脫敏技術(shù)詳解【安華金和】
中國(guó)數(shù)據(jù)安全治理落地指導(dǎo)書(shū)籍《數(shù)據(jù)安全治理白皮書(shū)5.0》正式發(fā)布(附下載)
當(dāng)前,利用大數(shù)據(jù)促進(jìn)經(jīng)濟(jì)社會(huì)轉(zhuǎn)型發(fā)展已經(jīng)成為黨和國(guó)家領(lǐng)導(dǎo)的共識(shí)。某省級(jí)大數(shù)據(jù)平臺(tái)的建設(shè)基于《中國(guó)制造2025》等政策要求,是以國(guó)務(wù)院2015年出臺(tái)的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》為建設(shè)指導(dǎo),以實(shí)現(xiàn)顯著的社會(huì)效能為驅(qū)動(dòng)的一項(xiàng)省級(jí)先行實(shí)踐項(xiàng)目。下面,我們通過(guò)該省級(jí)大數(shù)據(jù)平臺(tái)安全建設(shè)思路一窺國(guó)家在電子政務(wù)領(lǐng)域的信息化網(wǎng)絡(luò)建設(shè)路徑,從宏觀層面了解數(shù)據(jù)共享時(shí)代,國(guó)家如何借助信息化建設(shè)來(lái)推動(dòng)政務(wù)便捷高效運(yùn)行。
該省級(jí)大數(shù)據(jù)平臺(tái)項(xiàng)目有幾個(gè)清晰的建設(shè)方向:
1、整合政府各類(lèi)信息平臺(tái)和信息系統(tǒng)的信息資源和互聯(lián)網(wǎng)相關(guān)數(shù)據(jù)資源;
2、打造功能強(qiáng)大完備的省級(jí)政務(wù)數(shù)據(jù)資源中心;
3、建成性能適度超前的省級(jí)政務(wù)大數(shù)據(jù)處理平臺(tái);
4、開(kāi)展示范大數(shù)據(jù)應(yīng)用項(xiàng)目,向政府和社會(huì)提供優(yōu)質(zhì)的信息咨詢服務(wù)、信息惠民服務(wù)和政務(wù)大數(shù)據(jù)應(yīng)用支撐服務(wù)。當(dāng)前,接入資源包含七大類(lèi):人口庫(kù)、法人庫(kù)、空間地理庫(kù)、宏觀經(jīng)濟(jì)庫(kù)、政務(wù)信息庫(kù)、信用信息庫(kù)、互聯(lián)網(wǎng)數(shù)據(jù)庫(kù);
5、該項(xiàng)目的安全保障體系建設(shè)是重中之重。政府部門(mén)掌握著大量公共數(shù)據(jù),這些內(nèi)容不僅涉及政府機(jī)密,也包含企業(yè)商密和個(gè)人隱私,建設(shè)可管理、可追溯的安全體系是整個(gè)大數(shù)據(jù)平臺(tái)項(xiàng)目中的重要部分。
鐵打的營(yíng)盤(pán)流水的兵,數(shù)據(jù)庫(kù)作為流動(dòng)數(shù)據(jù)的大本營(yíng),需要確保其安全達(dá)到一定要求,比如需要按照等級(jí)保護(hù)三級(jí)要求建設(shè);通過(guò)建立安全防護(hù)、安全審計(jì)、數(shù)據(jù)備份、應(yīng)急響應(yīng)、災(zāi)難恢復(fù)等安全保障機(jī)制,有效保障業(yè)務(wù)持續(xù)性和數(shù)據(jù)安全性。
該省級(jí)政務(wù)大數(shù)據(jù)平臺(tái)建設(shè)迫切需要解決的問(wèn)題有四:
數(shù)據(jù)庫(kù)無(wú)防護(hù)措施;
敏感數(shù)據(jù)明文存儲(chǔ);
生產(chǎn)環(huán)境中的數(shù)據(jù)庫(kù)系統(tǒng)存在安全漏洞;
缺乏有效管理審計(jì)手段。
用戶對(duì)于該省級(jí)大數(shù)據(jù)平臺(tái)的數(shù)據(jù)安全建設(shè)要求主要包括以下幾點(diǎn):
防止明文存儲(chǔ)引起的數(shù)據(jù)泄漏;
防止突破邊界防護(hù)的外部黑客攻擊;
防止利用操作系統(tǒng)漏洞和數(shù)據(jù)系統(tǒng)漏洞獲取數(shù)據(jù)文件;
防止內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取;
防止繞開(kāi)應(yīng)用系統(tǒng)非法訪問(wèn)數(shù)據(jù)庫(kù)。
從根源上防止敏感數(shù)據(jù)泄漏,保護(hù)數(shù)據(jù)庫(kù)運(yùn)行安全。
對(duì)于以上安全需求,結(jié)合用戶應(yīng)用和運(yùn)維側(cè)的實(shí)際場(chǎng)景,安華金和提出:事前數(shù)據(jù)透明加密保護(hù)、事中主動(dòng)防御、事后審計(jì)的全方位主動(dòng)防御方案:
數(shù)據(jù)庫(kù)加解密
功能需求:通過(guò)數(shù)據(jù)庫(kù)加密系統(tǒng)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)列級(jí)加密、數(shù)據(jù)庫(kù)元數(shù)據(jù)加密,可以支持業(yè)界主流的數(shù)據(jù)庫(kù),而且能實(shí)現(xiàn)密文模糊查詢等功能。
部署方式:數(shù)據(jù)庫(kù)加密設(shè)備采用旁路部署方式,直連交換機(jī)即可,數(shù)據(jù)庫(kù)加密設(shè)備需要保證數(shù)據(jù)庫(kù)和加密設(shè)備之間網(wǎng)絡(luò)可達(dá),即管理口IP可以訪問(wèn)被加密數(shù)據(jù)庫(kù),2臺(tái)加密設(shè)備對(duì)敏感數(shù)據(jù)進(jìn)行加密和解密。
數(shù)據(jù)庫(kù)防火墻
功能需求:通過(guò)數(shù)據(jù)庫(kù)專(zhuān)業(yè)防火墻,防SQL注入,實(shí)現(xiàn)訪問(wèn)控制、權(quán)限控制、權(quán)限學(xué)習(xí)、阻斷和審計(jì)、sql學(xué)習(xí)、數(shù)據(jù)列控制以及SQL QUERY關(guān)鍵字控制。
部署方式:采用代理雙活模式進(jìn)行部署,直連匯聚交換機(jī)即可。此方式需要在數(shù)據(jù)庫(kù)客戶端和應(yīng)用服務(wù)器端增加防火墻代理口的連接配置,客戶端和應(yīng)用服務(wù)器根據(jù)數(shù)據(jù)庫(kù)連接信息自主選擇數(shù)據(jù)庫(kù)進(jìn)行連接。
數(shù)據(jù)庫(kù)審計(jì)
功能需求:通過(guò)采用數(shù)據(jù)庫(kù)審計(jì)能有效防止數(shù)據(jù)解決數(shù)據(jù)庫(kù)信息安全領(lǐng)域的深層次、應(yīng)用及業(yè)務(wù)邏輯層面的安全問(wèn)題及審計(jì)需求,主要的功能模塊包括“靜態(tài)審計(jì)、實(shí)時(shí)監(jiān)控與風(fēng)險(xiǎn)控制、實(shí)時(shí)審計(jì)、雙向?qū)徲?jì)、超長(zhǎng)SQL審計(jì)、安全事件回放、審計(jì)對(duì)象管理、多形式的預(yù)警機(jī)制、系統(tǒng)配置管理”等幾個(gè)部分。
部署方式:采用旁路部署方式,直連交換機(jī)即可,數(shù)據(jù)庫(kù)審計(jì)設(shè)備需要將連接數(shù)據(jù)庫(kù)的接口流量鏡像一份到審計(jì)設(shè)備的業(yè)務(wù)口,來(lái)實(shí)現(xiàn)審計(jì)對(duì)數(shù)據(jù)庫(kù)流量的獲取。
安華金和參與本次省級(jí)大數(shù)據(jù)平臺(tái)項(xiàng)目的安全建設(shè)環(huán)節(jié),用專(zhuān)業(yè)的安全建設(shè)思路指導(dǎo)項(xiàng)目安全建設(shè)實(shí)施,以專(zhuān)業(yè)的技術(shù)、產(chǎn)品和服務(wù)保障了該省級(jí)大數(shù)據(jù)平臺(tái)項(xiàng)目數(shù)據(jù)庫(kù)安全建設(shè)需求。此次項(xiàng)目中積累的實(shí)踐經(jīng)驗(yàn)可供后續(xù)省級(jí)政府此類(lèi)項(xiàng)目借鑒參考。
試用申請(qǐng)
在線咨詢
咨詢電話
TOP