防范重要數(shù)據(jù)和公民信息泄露專項(xiàng)工作建設(shè),需要通過一套由內(nèi)向外的技術(shù)防范硬措施來實(shí)現(xiàn)核心數(shù)據(jù)資產(chǎn)加固工作����。技術(shù)防范硬措施核心主旨就是主動(dòng)防御、動(dòng)態(tài)防御�����、精準(zhǔn)防護(hù)����、整體防控���。其主要作用包括:
A��、實(shí)時(shí)監(jiān)測(cè)�,及時(shí)發(fā)現(xiàn)滲透和數(shù)據(jù)竊取
B����、防止違規(guī)在互聯(lián)網(wǎng)上存儲(chǔ)和緩存數(shù)據(jù)
C���、堅(jiān)決防止通過第三方泄漏
D、及時(shí)阻斷外部攻擊和探測(cè)
E���、防范黑客滲透造成數(shù)據(jù)泄露和丟失
本文將從設(shè)計(jì)原則和防護(hù)設(shè)計(jì)兩個(gè)方向針對(duì)數(shù)據(jù)安全技術(shù)防范硬措施展開介紹���。
設(shè)計(jì)原則
01、整體防控原則
數(shù)據(jù)安全設(shè)計(jì)應(yīng)圍繞生產(chǎn)實(shí)際業(yè)務(wù)應(yīng)用安全需求為基礎(chǔ)�����,依據(jù)國家等級(jí)保護(hù)���、分級(jí)保護(hù)相關(guān)政策規(guī)范和技術(shù)標(biāo)準(zhǔn)要求����,建成信息安全等級(jí)保護(hù)深度防御體系�。在建設(shè)過程中,遵循統(tǒng)一規(guī)劃����、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一管理、適度保護(hù)��、重點(diǎn)保護(hù)�����、強(qiáng)化管理的原則�����。
02��、主動(dòng)防護(hù)原則
數(shù)據(jù)庫全防護(hù)工作應(yīng)該是主動(dòng)開展的����,而非出了問題事后補(bǔ)救的。通過在數(shù)據(jù)庫前端接入技術(shù)工具�,使所有數(shù)據(jù)庫請(qǐng)求都經(jīng)過防護(hù)工具后傳給后端數(shù)據(jù)庫,進(jìn)而保障數(shù)據(jù)庫僅接受可信應(yīng)用發(fā)起的訪問請(qǐng)求��,非授權(quán)人員無法訪問���,減小了被攻擊面;并對(duì)冒充用戶�、業(yè)務(wù)人員發(fā)起的攻擊、越權(quán)、非授權(quán)�����、敏感數(shù)據(jù)訪問���、超量訪問等非法行為予以阻斷�,并通過專業(yè)安全技術(shù)有效阻斷針對(duì)數(shù)據(jù)庫漏洞的攻擊行為�。從而阻止黑客攻擊導(dǎo)致的信息泄露問題。
03�����、動(dòng)態(tài)調(diào)整原則
核心數(shù)據(jù)安全問題不是靜態(tài)的��,它會(huì)隨著管理相關(guān)的組織結(jié)構(gòu)���、組織策略���、信息系統(tǒng)和操作流程的改變而改變,因此對(duì)核心和敏感數(shù)據(jù)�����,必須跟蹤業(yè)務(wù)信息系統(tǒng)的變化情況,及時(shí)調(diào)整安全保護(hù)措施��。
04����、精準(zhǔn)防護(hù)原則
考慮到不同類別網(wǎng)絡(luò)的數(shù)據(jù)庫系統(tǒng)所面臨的安全風(fēng)險(xiǎn)和重要性的不同,網(wǎng)絡(luò)架構(gòu)�、軟硬件部署位置,應(yīng)對(duì)數(shù)據(jù)庫進(jìn)行精準(zhǔn)安全設(shè)計(jì)�����。對(duì)安全風(fēng)險(xiǎn)相同的系統(tǒng)及設(shè)備應(yīng)劃分在同一安全域��,采用一致的安全控制手段做到集中防護(hù)���。對(duì)于存儲(chǔ)在不同業(yè)務(wù)系統(tǒng)中的不同類型的數(shù)據(jù)�����,需要通過動(dòng)態(tài)調(diào)整關(guān)聯(lián)到準(zhǔn)確的核心敏感數(shù)據(jù)�,確保核心敏感數(shù)據(jù)可以在根源上達(dá)到安全性�。
05、集中防護(hù)原則
統(tǒng)一管理是建設(shè)信息安全等級(jí)保護(hù)�����、分級(jí)保護(hù)縱深防御體系中���,主動(dòng)安全防御最基本要求�����,對(duì)數(shù)據(jù)庫系統(tǒng)范圍內(nèi)的訪問資源和用戶進(jìn)行統(tǒng)一梳理�����,按照訪問控制策略來進(jìn)行實(shí)施���,對(duì)于數(shù)據(jù)庫的訪問行為統(tǒng)一由審計(jì)技術(shù)進(jìn)行分析和響應(yīng)。做到管理全局統(tǒng)一�、監(jiān)控嚴(yán)密、響應(yīng)及時(shí)的防護(hù)原則�����。
06����、縱深防御原則
縱深防御原則是信息系統(tǒng)安全保障的核心思想����,在信息安全防御體系設(shè)計(jì)���、實(shí)施過程中��,應(yīng)建立縱深防御體系�����,對(duì)整個(gè)數(shù)據(jù)庫系統(tǒng)建立檢查預(yù)警�����、主動(dòng)防御�、底線防守����、事后追查,每一個(gè)層次都需要針對(duì)不同的系統(tǒng)�,實(shí)施對(duì)應(yīng)的信息安全策略和安全機(jī)制,保證訪問者對(duì)每一個(gè)數(shù)據(jù)庫系統(tǒng)組件訪問時(shí)����,都多層次保障系統(tǒng)的安全性�,以實(shí)現(xiàn)系統(tǒng)的充分防御��,將數(shù)據(jù)庫系統(tǒng)遭受攻擊的風(fēng)險(xiǎn)降至最低�,確保系統(tǒng)安全�、可靠。
安全防護(hù)設(shè)計(jì)
安全體系關(guān)注的對(duì)象是數(shù)據(jù)庫系統(tǒng)中的核心數(shù)據(jù)����,通過對(duì)訪問源、訪問對(duì)象���、訪問路徑進(jìn)行解析���,根據(jù)不同的數(shù)據(jù)使用場(chǎng)景提供不同的安全手段。
一���、檢查預(yù)警
1��、增強(qiáng)免疫
通過對(duì)數(shù)據(jù)庫漏洞實(shí)時(shí)檢查�����,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫安全狀況的監(jiān)控�,包括相關(guān)安全配置、連接狀況����、用戶變更狀況、權(quán)限變更狀況����、代碼變更狀況等全方面的安全狀況評(píng)估;建立安全基線�����,實(shí)現(xiàn)安全變化狀況報(bào)告與分析�。監(jiān)控?cái)?shù)據(jù)庫安全狀況,防止數(shù)據(jù)庫安全狀況惡化:對(duì)于數(shù)據(jù)庫建立安全基線���,對(duì)數(shù)據(jù)庫進(jìn)行定期掃描�����,對(duì)所有安全狀況發(fā)生的變化進(jìn)行報(bào)告和分析��。
針對(duì)檢查出的數(shù)據(jù)庫安全漏洞����,在數(shù)據(jù)庫漏洞詳細(xì)報(bào)告中提供了詳細(xì)的漏洞修復(fù)建議,保證每條建議有效可靠��,不會(huì)造成修復(fù)后正常功能無法使用�����、數(shù)據(jù)庫系統(tǒng)無法啟動(dòng)等故障���,從而幫助管理員更加快速、有效地進(jìn)行漏洞修復(fù)��。
2��、分類分級(jí)
數(shù)據(jù)資產(chǎn)梳理是數(shù)據(jù)庫安全的基礎(chǔ)�,通過對(duì)數(shù)據(jù)資產(chǎn)的梳理,可以確定敏感數(shù)據(jù)在系統(tǒng)內(nèi)部的分布�����、確定敏感數(shù)據(jù)是如何被訪問的�、確定當(dāng)前的賬號(hào)和授權(quán)的狀況。通過靜態(tài)梳理和動(dòng)態(tài)梳理技術(shù)有效地解決組織對(duì)資產(chǎn)安全狀況摸底及資產(chǎn)管理工作�����;改善以往傳統(tǒng)方式下企業(yè)資產(chǎn)管理和梳理的工作模式,提高工作效率�����,保證了資產(chǎn)梳理工作質(zhì)量����。根據(jù)用戶數(shù)據(jù)價(jià)值和特征,梳理出用戶的核心數(shù)據(jù)資產(chǎn)并對(duì)其分類分級(jí)�����,在此基礎(chǔ)之上針對(duì)數(shù)據(jù)的安全管理才能確定更加精細(xì)的措施����。能做到對(duì)風(fēng)險(xiǎn)預(yù)估和異常行為評(píng)測(cè),很大程度上避免了核心數(shù)據(jù)遭破壞或泄露的安全事件�。
二、主動(dòng)防御
1����、對(duì)內(nèi)審批
傳統(tǒng)的數(shù)據(jù)庫往往采用賬戶名+密碼的單因子方式進(jìn)行登錄,在真實(shí)環(huán)境中運(yùn)維使用者包含了開發(fā)���、測(cè)試�����、運(yùn)維���、外包等人員���,如果僅僅通過簡(jiǎn)單的授權(quán)方式進(jìn)行防護(hù),不但賬號(hào)密碼容易泄露�,且有可能識(shí)別導(dǎo)致無法真實(shí)識(shí)別用戶身份,導(dǎo)致權(quán)限濫用����,一旦出現(xiàn)違規(guī)事件無法及時(shí)定責(zé)��,追責(zé)���,數(shù)據(jù)庫面臨著入侵��、盜用的破壞和泄密問題���,嚴(yán)重危害到數(shù)據(jù)的安全性。如何解決數(shù)據(jù)庫訪問在使用過程中的安全問題,并進(jìn)行統(tǒng)一身份認(rèn)證管理���,是當(dāng)前亟待解決的問題�����。
數(shù)據(jù)庫安全運(yùn)維通過身份識(shí)別���、角色劃分、身份授權(quán)����、運(yùn)維審批和訪問控制等技術(shù),實(shí)現(xiàn)對(duì)運(yùn)維操作的事前審批��、事中管控和事后稽核�,規(guī)避內(nèi)部人員導(dǎo)致的數(shù)據(jù)泄露風(fēng)險(xiǎn)。
2�、對(duì)外防御
用戶網(wǎng)絡(luò)中存在種類繁多的應(yīng)用系統(tǒng),其中不乏有需要對(duì)公眾開放的系統(tǒng)���,而WEB服務(wù)器被暴露在網(wǎng)絡(luò)之中�����,攻擊者對(duì)WEB服務(wù)器進(jìn)行網(wǎng)段掃描很容易得到后臺(tái)數(shù)據(jù)的IP和開放端口�。對(duì)這樣的隱患進(jìn)行數(shù)據(jù)庫級(jí)別訪問控制、入侵防御����,會(huì)有效的保護(hù)后臺(tái)數(shù)據(jù)庫不暴露在復(fù)雜的網(wǎng)絡(luò)環(huán)境中,構(gòu)建類似內(nèi)網(wǎng)的安全防護(hù)狀態(tài)��。數(shù)據(jù)庫安全防護(hù)系統(tǒng)�����,通過網(wǎng)絡(luò)可信接入�、應(yīng)用身份識(shí)別、抵御SQL注入�、虛擬補(bǔ)丁、阻斷漏洞攻擊����、用戶權(quán)限細(xì)粒度管理等手段���,有效防止攻擊者通過WEB應(yīng)用�����,用“SQL注入”攻擊的方法從后臺(tái)數(shù)據(jù)庫服務(wù)器嘗試進(jìn)行“刷庫”���,通過SQL注入防護(hù)可以從根本上幫助管理員防止SQL注入的發(fā)生����。
三�、底線防守
1、核心數(shù)據(jù)加密
通過獨(dú)立的密文權(quán)限控制體系�����,限制DBA�、服務(wù)外包人員、開發(fā)人員對(duì)敏感數(shù)據(jù)的訪問權(quán)限�,使其只能維護(hù)數(shù)據(jù)而無法訪問敏感數(shù)據(jù),從而遠(yuǎn)離泄密的危險(xiǎn)��;同時(shí)僅將敏感數(shù)據(jù)的訪問能力開放給合法的使用人和必要的數(shù)據(jù)庫維護(hù)人員�,并對(duì)這些敏感數(shù)據(jù)的訪問,開啟審計(jì)進(jìn)行詳細(xì)記錄�。
2、敏感信息混淆
通過對(duì)數(shù)據(jù)庫中的敏感數(shù)據(jù)進(jìn)行識(shí)別���,統(tǒng)計(jì)出敏感數(shù)據(jù)并進(jìn)行管理����,提供靈活的策略和脫敏方案配置,高效可并行的脫敏能力�����,幫助快速實(shí)施敏感數(shù)據(jù)脫敏處理����,同時(shí)保證數(shù)據(jù)的有效性和可用性,使脫敏后的數(shù)據(jù)能夠安全的應(yīng)用于測(cè)試����、開發(fā)、分析�����,和第三方使用環(huán)境中��。
四�����、事后追查
業(yè)務(wù)人員的數(shù)據(jù)庫操作基本是合法的����,但是也不能排除被利用或被攻擊的情況,通過數(shù)據(jù)庫審計(jì)精確記錄關(guān)鍵業(yè)務(wù)操作和關(guān)聯(lián)具體業(yè)務(wù)操作人員�����,為事后追溯定責(zé)提供準(zhǔn)確依據(jù)����,同時(shí)對(duì)數(shù)據(jù)庫運(yùn)維操作和非法批量導(dǎo)出行為進(jìn)行告警。建議采用應(yīng)用關(guān)聯(lián)審計(jì)實(shí)現(xiàn)對(duì)業(yè)務(wù)用戶的100%準(zhǔn)確關(guān)聯(lián)��,在出現(xiàn)問題的時(shí)候能夠?qū)崿F(xiàn)準(zhǔn)確的追責(zé)和定責(zé)����。
防范重要數(shù)據(jù)和公民信息泄露是一項(xiàng)系統(tǒng)的工作,需要結(jié)合技術(shù)手段排查安全風(fēng)險(xiǎn)��,針對(duì)安全風(fēng)險(xiǎn)信息��,遵循國家標(biāo)準(zhǔn)進(jìn)行方案設(shè)計(jì)���,分別從技術(shù)和管理兩個(gè)層面提供安全設(shè)計(jì)與實(shí)施�����。采用技術(shù)加固措施或產(chǎn)品方案�,對(duì)所排查出的風(fēng)險(xiǎn)漏洞進(jìn)行有針對(duì)性的修復(fù),全面提升核心資產(chǎn)數(shù)據(jù)防護(hù)能力��。
產(chǎn)品咨詢:4000 258 365 
