防范重要數(shù)據(jù)和公民信息泄露專項工作建設�����,需要通過一套由內向外的技術防范硬措施來實現(xiàn)核心數(shù)據(jù)資產(chǎn)加固工作。技術防范硬措施核心主旨就是主動防御�����、動態(tài)防御�����、精準防護���、整體防控�����。其主要作用包括:
A�����、實時監(jiān)測����,及時發(fā)現(xiàn)滲透和數(shù)據(jù)竊取
B、防止違規(guī)在互聯(lián)網(wǎng)上存儲和緩存數(shù)據(jù)
C���、堅決防止通過第三方泄漏
D����、及時阻斷外部攻擊和探測
E��、防范黑客滲透造成數(shù)據(jù)泄露和丟失
本文將從設計原則和防護設計兩個方向針對數(shù)據(jù)安全技術防范硬措施展開介紹���。
設計原則
01�、整體防控原則
數(shù)據(jù)安全設計應圍繞生產(chǎn)實際業(yè)務應用安全需求為基礎����,依據(jù)國家等級保護�、分級保護相關政策規(guī)范和技術標準要求,建成信息安全等級保護深度防御體系����。在建設過程中,遵循統(tǒng)一規(guī)劃��、統(tǒng)一標準����、統(tǒng)一管理�、適度保護��、重點保護�����、強化管理的原則����。
02、主動防護原則
數(shù)據(jù)庫全防護工作應該是主動開展的�,而非出了問題事后補救的。通過在數(shù)據(jù)庫前端接入技術工具�,使所有數(shù)據(jù)庫請求都經(jīng)過防護工具后傳給后端數(shù)據(jù)庫,進而保障數(shù)據(jù)庫僅接受可信應用發(fā)起的訪問請求����,非授權人員無法訪問,減小了被攻擊面�����;并對冒充用戶��、業(yè)務人員發(fā)起的攻擊、越權�����、非授權�����、敏感數(shù)據(jù)訪問���、超量訪問等非法行為予以阻斷�,并通過專業(yè)安全技術有效阻斷針對數(shù)據(jù)庫漏洞的攻擊行為���。從而阻止黑客攻擊導致的信息泄露問題���。
03、動態(tài)調整原則
核心數(shù)據(jù)安全問題不是靜態(tài)的���,它會隨著管理相關的組織結構、組織策略����、信息系統(tǒng)和操作流程的改變而改變,因此對核心和敏感數(shù)據(jù),必須跟蹤業(yè)務信息系統(tǒng)的變化情況����,及時調整安全保護措施。
04���、精準防護原則
考慮到不同類別網(wǎng)絡的數(shù)據(jù)庫系統(tǒng)所面臨的安全風險和重要性的不同���,網(wǎng)絡架構、軟硬件部署位置�����,應對數(shù)據(jù)庫進行精準安全設計�。對安全風險相同的系統(tǒng)及設備應劃分在同一安全域,采用一致的安全控制手段做到集中防護����。對于存儲在不同業(yè)務系統(tǒng)中的不同類型的數(shù)據(jù),需要通過動態(tài)調整關聯(lián)到準確的核心敏感數(shù)據(jù)���,確保核心敏感數(shù)據(jù)可以在根源上達到安全性����。
05、集中防護原則
統(tǒng)一管理是建設信息安全等級保護�、分級保護縱深防御體系中,主動安全防御最基本要求�����,對數(shù)據(jù)庫系統(tǒng)范圍內的訪問資源和用戶進行統(tǒng)一梳理��,按照訪問控制策略來進行實施����,對于數(shù)據(jù)庫的訪問行為統(tǒng)一由審計技術進行分析和響應。做到管理全局統(tǒng)一�、監(jiān)控嚴密、響應及時的防護原則�。
06、縱深防御原則
縱深防御原則是信息系統(tǒng)安全保障的核心思想�,在信息安全防御體系設計、實施過程中�,應建立縱深防御體系,對整個數(shù)據(jù)庫系統(tǒng)建立檢查預警���、主動防御、底線防守�、事后追查�,每一個層次都需要針對不同的系統(tǒng)����,實施對應的信息安全策略和安全機制,保證訪問者對每一個數(shù)據(jù)庫系統(tǒng)組件訪問時����,都多層次保障系統(tǒng)的安全性,以實現(xiàn)系統(tǒng)的充分防御�����,將數(shù)據(jù)庫系統(tǒng)遭受攻擊的風險降至最低�����,確保系統(tǒng)安全���、可靠���。
安全防護設計
安全體系關注的對象是數(shù)據(jù)庫系統(tǒng)中的核心數(shù)據(jù),通過對訪問源���、訪問對象�、訪問路徑進行解析,根據(jù)不同的數(shù)據(jù)使用場景提供不同的安全手段���。
一���、檢查預警
1、增強免疫
通過對數(shù)據(jù)庫漏洞實時檢查��,實現(xiàn)對數(shù)據(jù)庫安全狀況的監(jiān)控����,包括相關安全配置、連接狀況��、用戶變更狀況�����、權限變更狀況����、代碼變更狀況等全方面的安全狀況評估;建立安全基線���,實現(xiàn)安全變化狀況報告與分析�����。監(jiān)控數(shù)據(jù)庫安全狀況�����,防止數(shù)據(jù)庫安全狀況惡化:對于數(shù)據(jù)庫建立安全基線���,對數(shù)據(jù)庫進行定期掃描,對所有安全狀況發(fā)生的變化進行報告和分析�。
針對檢查出的數(shù)據(jù)庫安全漏洞,在數(shù)據(jù)庫漏洞詳細報告中提供了詳細的漏洞修復建議��,保證每條建議有效可靠�����,不會造成修復后正常功能無法使用����、數(shù)據(jù)庫系統(tǒng)無法啟動等故障,從而幫助管理員更加快速�����、有效地進行漏洞修復。
2����、分類分級
數(shù)據(jù)資產(chǎn)梳理是數(shù)據(jù)庫安全的基礎,通過對數(shù)據(jù)資產(chǎn)的梳理���,可以確定敏感數(shù)據(jù)在系統(tǒng)內部的分布��、確定敏感數(shù)據(jù)是如何被訪問的����、確定當前的賬號和授權的狀況�����。通過靜態(tài)梳理和動態(tài)梳理技術有效地解決組織對資產(chǎn)安全狀況摸底及資產(chǎn)管理工作����;改善以往傳統(tǒng)方式下企業(yè)資產(chǎn)管理和梳理的工作模式,提高工作效率��,保證了資產(chǎn)梳理工作質量��。根據(jù)用戶數(shù)據(jù)價值和特征,梳理出用戶的核心數(shù)據(jù)資產(chǎn)并對其分類分級�����,在此基礎之上針對數(shù)據(jù)的安全管理才能確定更加精細的措施���。能做到對風險預估和異常行為評測,很大程度上避免了核心數(shù)據(jù)遭破壞或泄露的安全事件���。
二�����、主動防御
1���、對內審批
傳統(tǒng)的數(shù)據(jù)庫往往采用賬戶名+密碼的單因子方式進行登錄,在真實環(huán)境中運維使用者包含了開發(fā)���、測試��、運維���、外包等人員,如果僅僅通過簡單的授權方式進行防護,不但賬號密碼容易泄露�����,且有可能識別導致無法真實識別用戶身份�����,導致權限濫用��,一旦出現(xiàn)違規(guī)事件無法及時定責����,追責,數(shù)據(jù)庫面臨著入侵����、盜用的破壞和泄密問題,嚴重危害到數(shù)據(jù)的安全性��。如何解決數(shù)據(jù)庫訪問在使用過程中的安全問題��,并進行統(tǒng)一身份認證管理����,是當前亟待解決的問題��。
數(shù)據(jù)庫安全運維通過身份識別���、角色劃分、身份授權�����、運維審批和訪問控制等技術�����,實現(xiàn)對運維操作的事前審批��、事中管控和事后稽核�,規(guī)避內部人員導致的數(shù)據(jù)泄露風險�����。
2�����、對外防御
用戶網(wǎng)絡中存在種類繁多的應用系統(tǒng)���,其中不乏有需要對公眾開放的系統(tǒng)��,而WEB服務器被暴露在網(wǎng)絡之中���,攻擊者對WEB服務器進行網(wǎng)段掃描很容易得到后臺數(shù)據(jù)的IP和開放端口�����。對這樣的隱患進行數(shù)據(jù)庫級別訪問控制�、入侵防御�����,會有效的保護后臺數(shù)據(jù)庫不暴露在復雜的網(wǎng)絡環(huán)境中�����,構建類似內網(wǎng)的安全防護狀態(tài)����。數(shù)據(jù)庫安全防護系統(tǒng),通過網(wǎng)絡可信接入���、應用身份識別���、抵御SQL注入��、虛擬補丁��、阻斷漏洞攻擊���、用戶權限細粒度管理等手段,有效防止攻擊者通過WEB應用��,用“SQL注入”攻擊的方法從后臺數(shù)據(jù)庫服務器嘗試進行“刷庫”���,通過SQL注入防護可以從根本上幫助管理員防止SQL注入的發(fā)生�。
三�、底線防守
1�����、核心數(shù)據(jù)加密
通過獨立的密文權限控制體系���,限制DBA�、服務外包人員�����、開發(fā)人員對敏感數(shù)據(jù)的訪問權限,使其只能維護數(shù)據(jù)而無法訪問敏感數(shù)據(jù)�����,從而遠離泄密的危險�����;同時僅將敏感數(shù)據(jù)的訪問能力開放給合法的使用人和必要的數(shù)據(jù)庫維護人員����,并對這些敏感數(shù)據(jù)的訪問,開啟審計進行詳細記錄���。
2�、敏感信息混淆
通過對數(shù)據(jù)庫中的敏感數(shù)據(jù)進行識別���,統(tǒng)計出敏感數(shù)據(jù)并進行管理���,提供靈活的策略和脫敏方案配置,高效可并行的脫敏能力�����,幫助快速實施敏感數(shù)據(jù)脫敏處理,同時保證數(shù)據(jù)的有效性和可用性��,使脫敏后的數(shù)據(jù)能夠安全的應用于測試�、開發(fā)、分析�,和第三方使用環(huán)境中。
四���、事后追查
業(yè)務人員的數(shù)據(jù)庫操作基本是合法的�����,但是也不能排除被利用或被攻擊的情況���,通過數(shù)據(jù)庫審計精確記錄關鍵業(yè)務操作和關聯(lián)具體業(yè)務操作人員,為事后追溯定責提供準確依據(jù)���,同時對數(shù)據(jù)庫運維操作和非法批量導出行為進行告警。建議采用應用關聯(lián)審計實現(xiàn)對業(yè)務用戶的100%準確關聯(lián)��,在出現(xiàn)問題的時候能夠實現(xiàn)準確的追責和定責����。
防范重要數(shù)據(jù)和公民信息泄露是一項系統(tǒng)的工作�����,需要結合技術手段排查安全風險�����,針對安全風險信息����,遵循國家標準進行方案設計���,分別從技術和管理兩個層面提供安全設計與實施����。采用技術加固措施或產(chǎn)品方案���,對所排查出的風險漏洞進行有針對性的修復��,全面提升核心資產(chǎn)數(shù)據(jù)防護能力����。
產(chǎn)品咨詢:4000 258 365 
