防范重要數(shù)據(jù)和公民信息泄露專項工作建設(shè),需要通過一套由內(nèi)向外的技術(shù)防范硬措施來實(shí)現(xiàn)核心數(shù)據(jù)資產(chǎn)加固工作�����。技術(shù)防范硬措施核心主旨就是主動防御���、動態(tài)防御���、精準(zhǔn)防護(hù)、整體防控���。其主要作用包括:
A�、實(shí)時監(jiān)測�����,及時發(fā)現(xiàn)滲透和數(shù)據(jù)竊取
B���、防止違規(guī)在互聯(lián)網(wǎng)上存儲和緩存數(shù)據(jù)
C�、堅決防止通過第三方泄漏
D�����、及時阻斷外部攻擊和探測
E��、防范黑客滲透造成數(shù)據(jù)泄露和丟失
本文將從設(shè)計原則和防護(hù)設(shè)計兩個方向針對數(shù)據(jù)安全技術(shù)防范硬措施展開介紹��。
設(shè)計原則
01����、整體防控原則
數(shù)據(jù)安全設(shè)計應(yīng)圍繞生產(chǎn)實(shí)際業(yè)務(wù)應(yīng)用安全需求為基礎(chǔ),依據(jù)國家等級保護(hù)��、分級保護(hù)相關(guān)政策規(guī)范和技術(shù)標(biāo)準(zhǔn)要求����,建成信息安全等級保護(hù)深度防御體系��。在建設(shè)過程中����,遵循統(tǒng)一規(guī)劃���、統(tǒng)一標(biāo)準(zhǔn)�����、統(tǒng)一管理��、適度保護(hù)��、重點(diǎn)保護(hù)�����、強(qiáng)化管理的原則�����。
02����、主動防護(hù)原則
數(shù)據(jù)庫全防護(hù)工作應(yīng)該是主動開展的,而非出了問題事后補(bǔ)救的����。通過在數(shù)據(jù)庫前端接入技術(shù)工具��,使所有數(shù)據(jù)庫請求都經(jīng)過防護(hù)工具后傳給后端數(shù)據(jù)庫�,進(jìn)而保障數(shù)據(jù)庫僅接受可信應(yīng)用發(fā)起的訪問請求,非授權(quán)人員無法訪問����,減小了被攻擊面;并對冒充用戶����、業(yè)務(wù)人員發(fā)起的攻擊、越權(quán)��、非授權(quán)����、敏感數(shù)據(jù)訪問、超量訪問等非法行為予以阻斷����,并通過專業(yè)安全技術(shù)有效阻斷針對數(shù)據(jù)庫漏洞的攻擊行為�。從而阻止黑客攻擊導(dǎo)致的信息泄露問題�����。
03�、動態(tài)調(diào)整原則
核心數(shù)據(jù)安全問題不是靜態(tài)的,它會隨著管理相關(guān)的組織結(jié)構(gòu)��、組織策略�、信息系統(tǒng)和操作流程的改變而改變,因此對核心和敏感數(shù)據(jù)�����,必須跟蹤業(yè)務(wù)信息系統(tǒng)的變化情況����,及時調(diào)整安全保護(hù)措施。
04����、精準(zhǔn)防護(hù)原則
考慮到不同類別網(wǎng)絡(luò)的數(shù)據(jù)庫系統(tǒng)所面臨的安全風(fēng)險和重要性的不同,網(wǎng)絡(luò)架構(gòu)�、軟硬件部署位置,應(yīng)對數(shù)據(jù)庫進(jìn)行精準(zhǔn)安全設(shè)計。對安全風(fēng)險相同的系統(tǒng)及設(shè)備應(yīng)劃分在同一安全域�,采用一致的安全控制手段做到集中防護(hù)。對于存儲在不同業(yè)務(wù)系統(tǒng)中的不同類型的數(shù)據(jù)��,需要通過動態(tài)調(diào)整關(guān)聯(lián)到準(zhǔn)確的核心敏感數(shù)據(jù)���,確保核心敏感數(shù)據(jù)可以在根源上達(dá)到安全性。
05�����、集中防護(hù)原則
統(tǒng)一管理是建設(shè)信息安全等級保護(hù)�����、分級保護(hù)縱深防御體系中��,主動安全防御最基本要求�,對數(shù)據(jù)庫系統(tǒng)范圍內(nèi)的訪問資源和用戶進(jìn)行統(tǒng)一梳理,按照訪問控制策略來進(jìn)行實(shí)施��,對于數(shù)據(jù)庫的訪問行為統(tǒng)一由審計技術(shù)進(jìn)行分析和響應(yīng)�。做到管理全局統(tǒng)一、監(jiān)控嚴(yán)密�、響應(yīng)及時的防護(hù)原則。
06、縱深防御原則
縱深防御原則是信息系統(tǒng)安全保障的核心思想����,在信息安全防御體系設(shè)計、實(shí)施過程中��,應(yīng)建立縱深防御體系��,對整個數(shù)據(jù)庫系統(tǒng)建立檢查預(yù)警����、主動防御、底線防守����、事后追查,每一個層次都需要針對不同的系統(tǒng)�,實(shí)施對應(yīng)的信息安全策略和安全機(jī)制,保證訪問者對每一個數(shù)據(jù)庫系統(tǒng)組件訪問時��,都多層次保障系統(tǒng)的安全性����,以實(shí)現(xiàn)系統(tǒng)的充分防御,將數(shù)據(jù)庫系統(tǒng)遭受攻擊的風(fēng)險降至最低����,確保系統(tǒng)安全�����、可靠����。
安全防護(hù)設(shè)計
安全體系關(guān)注的對象是數(shù)據(jù)庫系統(tǒng)中的核心數(shù)據(jù)���,通過對訪問源、訪問對象����、訪問路徑進(jìn)行解析,根據(jù)不同的數(shù)據(jù)使用場景提供不同的安全手段�。
一、檢查預(yù)警
1�����、增強(qiáng)免疫
通過對數(shù)據(jù)庫漏洞實(shí)時檢查����,實(shí)現(xiàn)對數(shù)據(jù)庫安全狀況的監(jiān)控���,包括相關(guān)安全配置、連接狀況�、用戶變更狀況、權(quán)限變更狀況�、代碼變更狀況等全方面的安全狀況評估;建立安全基線����,實(shí)現(xiàn)安全變化狀況報告與分析。監(jiān)控數(shù)據(jù)庫安全狀況����,防止數(shù)據(jù)庫安全狀況惡化:對于數(shù)據(jù)庫建立安全基線,對數(shù)據(jù)庫進(jìn)行定期掃描�,對所有安全狀況發(fā)生的變化進(jìn)行報告和分析。
針對檢查出的數(shù)據(jù)庫安全漏洞���,在數(shù)據(jù)庫漏洞詳細(xì)報告中提供了詳細(xì)的漏洞修復(fù)建議���,保證每條建議有效可靠,不會造成修復(fù)后正常功能無法使用�、數(shù)據(jù)庫系統(tǒng)無法啟動等故障,從而幫助管理員更加快速�、有效地進(jìn)行漏洞修復(fù)��。
2�、分類分級
數(shù)據(jù)資產(chǎn)梳理是數(shù)據(jù)庫安全的基礎(chǔ)�,通過對數(shù)據(jù)資產(chǎn)的梳理,可以確定敏感數(shù)據(jù)在系統(tǒng)內(nèi)部的分布���、確定敏感數(shù)據(jù)是如何被訪問的�、確定當(dāng)前的賬號和授權(quán)的狀況���。通過靜態(tài)梳理和動態(tài)梳理技術(shù)有效地解決組織對資產(chǎn)安全狀況摸底及資產(chǎn)管理工作�����;改善以往傳統(tǒng)方式下企業(yè)資產(chǎn)管理和梳理的工作模式,提高工作效率���,保證了資產(chǎn)梳理工作質(zhì)量�。根據(jù)用戶數(shù)據(jù)價值和特征�����,梳理出用戶的核心數(shù)據(jù)資產(chǎn)并對其分類分級�,在此基礎(chǔ)之上針對數(shù)據(jù)的安全管理才能確定更加精細(xì)的措施��。能做到對風(fēng)險預(yù)估和異常行為評測�,很大程度上避免了核心數(shù)據(jù)遭破壞或泄露的安全事件����。
二、主動防御
1����、對內(nèi)審批
傳統(tǒng)的數(shù)據(jù)庫往往采用賬戶名+密碼的單因子方式進(jìn)行登錄,在真實(shí)環(huán)境中運(yùn)維使用者包含了開發(fā)��、測試���、運(yùn)維�����、外包等人員���,如果僅僅通過簡單的授權(quán)方式進(jìn)行防護(hù),不但賬號密碼容易泄露����,且有可能識別導(dǎo)致無法真實(shí)識別用戶身份�,導(dǎo)致權(quán)限濫用���,一旦出現(xiàn)違規(guī)事件無法及時定責(zé)����,追責(zé)�����,數(shù)據(jù)庫面臨著入侵�、盜用的破壞和泄密問題,嚴(yán)重危害到數(shù)據(jù)的安全性�����。如何解決數(shù)據(jù)庫訪問在使用過程中的安全問題���,并進(jìn)行統(tǒng)一身份認(rèn)證管理,是當(dāng)前亟待解決的問題�����。
數(shù)據(jù)庫安全運(yùn)維通過身份識別��、角色劃分、身份授權(quán)����、運(yùn)維審批和訪問控制等技術(shù),實(shí)現(xiàn)對運(yùn)維操作的事前審批��、事中管控和事后稽核�,規(guī)避內(nèi)部人員導(dǎo)致的數(shù)據(jù)泄露風(fēng)險。
2����、對外防御
用戶網(wǎng)絡(luò)中存在種類繁多的應(yīng)用系統(tǒng),其中不乏有需要對公眾開放的系統(tǒng)�,而WEB服務(wù)器被暴露在網(wǎng)絡(luò)之中,攻擊者對WEB服務(wù)器進(jìn)行網(wǎng)段掃描很容易得到后臺數(shù)據(jù)的IP和開放端口���。對這樣的隱患進(jìn)行數(shù)據(jù)庫級別訪問控制��、入侵防御��,會有效的保護(hù)后臺數(shù)據(jù)庫不暴露在復(fù)雜的網(wǎng)絡(luò)環(huán)境中���,構(gòu)建類似內(nèi)網(wǎng)的安全防護(hù)狀態(tài)。數(shù)據(jù)庫安全防護(hù)系統(tǒng),通過網(wǎng)絡(luò)可信接入��、應(yīng)用身份識別�����、抵御SQL注入���、虛擬補(bǔ)丁�、阻斷漏洞攻擊��、用戶權(quán)限細(xì)粒度管理等手段����,有效防止攻擊者通過WEB應(yīng)用,用“SQL注入”攻擊的方法從后臺數(shù)據(jù)庫服務(wù)器嘗試進(jìn)行“刷庫”����,通過SQL注入防護(hù)可以從根本上幫助管理員防止SQL注入的發(fā)生。
三����、底線防守
1、核心數(shù)據(jù)加密
通過獨(dú)立的密文權(quán)限控制體系���,限制DBA��、服務(wù)外包人員��、開發(fā)人員對敏感數(shù)據(jù)的訪問權(quán)限�,使其只能維護(hù)數(shù)據(jù)而無法訪問敏感數(shù)據(jù)���,從而遠(yuǎn)離泄密的危險���;同時僅將敏感數(shù)據(jù)的訪問能力開放給合法的使用人和必要的數(shù)據(jù)庫維護(hù)人員,并對這些敏感數(shù)據(jù)的訪問��,開啟審計進(jìn)行詳細(xì)記錄��。
2�、敏感信息混淆
通過對數(shù)據(jù)庫中的敏感數(shù)據(jù)進(jìn)行識別,統(tǒng)計出敏感數(shù)據(jù)并進(jìn)行管理�,提供靈活的策略和脫敏方案配置,高效可并行的脫敏能力����,幫助快速實(shí)施敏感數(shù)據(jù)脫敏處理,同時保證數(shù)據(jù)的有效性和可用性���,使脫敏后的數(shù)據(jù)能夠安全的應(yīng)用于測試�����、開發(fā)����、分析,和第三方使用環(huán)境中��。
四�����、事后追查
業(yè)務(wù)人員的數(shù)據(jù)庫操作基本是合法的����,但是也不能排除被利用或被攻擊的情況,通過數(shù)據(jù)庫審計精確記錄關(guān)鍵業(yè)務(wù)操作和關(guān)聯(lián)具體業(yè)務(wù)操作人員����,為事后追溯定責(zé)提供準(zhǔn)確依據(jù),同時對數(shù)據(jù)庫運(yùn)維操作和非法批量導(dǎo)出行為進(jìn)行告警�����。建議采用應(yīng)用關(guān)聯(lián)審計實(shí)現(xiàn)對業(yè)務(wù)用戶的100%準(zhǔn)確關(guān)聯(lián),在出現(xiàn)問題的時候能夠?qū)崿F(xiàn)準(zhǔn)確的追責(zé)和定責(zé)�����。
防范重要數(shù)據(jù)和公民信息泄露是一項系統(tǒng)的工作���,需要結(jié)合技術(shù)手段排查安全風(fēng)險,針對安全風(fēng)險信息��,遵循國家標(biāo)準(zhǔn)進(jìn)行方案設(shè)計����,分別從技術(shù)和管理兩個層面提供安全設(shè)計與實(shí)施。采用技術(shù)加固措施或產(chǎn)品方案�,對所排查出的風(fēng)險漏洞進(jìn)行有針對性的修復(fù),全面提升核心資產(chǎn)數(shù)據(jù)防護(hù)能力�。
產(chǎn)品咨詢:4000 258 365 
