關(guān)鍵數(shù)據(jù)
是推動銀行發(fā)展的重要動力與核心資產(chǎn)
也因此時刻要面對變化發(fā)展的安全威脅
近期,銀行的“熱搜”率居高不下����,只不過大多是與“數(shù)據(jù)泄露”、“內(nèi)鬼竊密”��、“黑灰產(chǎn)”等等關(guān)鍵詞組了“CP”...在層出不窮的風險事件背后���,究竟是人性的扭曲還是道德的淪喪���?銀行數(shù)據(jù)安全防護真的“太難”嗎����?嗯...也許只是方法不對 or 沒做到位����!
一邊要防范日益嚴峻的數(shù)據(jù)安全形勢,一邊要符合國家《網(wǎng)絡(luò)安全法》�����、公安部《信息安全等級保護》以及《商業(yè)銀行信息科技風險管理指引》�、《中國銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導意見》等一系列法律法規(guī)提出的安全監(jiān)管要求,這就需要銀行實現(xiàn)對核心數(shù)據(jù)庫系統(tǒng)的實時監(jiān)控與有效審計——隨時掌握數(shù)據(jù)庫的安全狀況����,及時發(fā)現(xiàn)和阻止各類數(shù)據(jù)違規(guī)操作事件或攻擊事件,避免數(shù)據(jù)的各類安全損失���,追查并打擊各類違規(guī)�����、違法行為�,從而提高銀行對核心數(shù)據(jù)資產(chǎn)的安全防護能力與敏感數(shù)據(jù)安全管理水平��,規(guī)避各類風險,保持穩(wěn)定發(fā)展���。下文將以A銀行的數(shù)據(jù)庫審計項目為例進行介紹:
現(xiàn)狀需求
A銀行的在線業(yè)務(wù)系統(tǒng)共計超過200套�����,數(shù)據(jù)庫更多達1000+�,并分布在兩個機房的不同網(wǎng)絡(luò)區(qū)域����;值得注意的是,A銀行中需要使用數(shù)據(jù)庫審計系統(tǒng)的人員除安全團隊外����,還增加了報表團隊及業(yè)務(wù)團隊�����,且業(yè)務(wù)團隊由5個不同的業(yè)務(wù)小組構(gòu)成��。為此����,項目在實施過程中需要將A銀行所有的數(shù)據(jù)庫都納入到數(shù)據(jù)庫審計系統(tǒng)�,并結(jié)合最小化授權(quán)操作原則��,根據(jù)行內(nèi)不同崗位人員的職責�,定義不同的數(shù)據(jù)庫審計系統(tǒng)應(yīng)用權(quán)限,從而有針對性的實現(xiàn)各方人員安全使用數(shù)據(jù)庫審計系統(tǒng)的目的�。各團隊職責(對審計系統(tǒng)的預期價值)如下:
安全團隊
檢測外部攻擊,內(nèi)部違規(guī)操作�����,監(jiān)督落實數(shù)據(jù)庫安全操作規(guī)范及要求�����。
報表團隊
向監(jiān)管單位提交相關(guān)報表���,滿足合規(guī)性要求�����。
業(yè)務(wù)團隊
不同的業(yè)務(wù)組分別負責各自管轄范圍內(nèi)的業(yè)務(wù)系統(tǒng)的正常運行�,提升業(yè)務(wù)響應(yīng)性能����,修復業(yè)務(wù)系統(tǒng)BUG����。
技術(shù)挑戰(zhàn)
由于數(shù)據(jù)庫規(guī)模大�,且部署分布復雜,若以單臺數(shù)據(jù)庫審計系統(tǒng)進行維護將變得異常繁瑣���、工作效率低下�,這就需要采用多臺數(shù)據(jù)庫審計設(shè)備以分布式部署的方式來解決問題��。
此外�����,傳統(tǒng)數(shù)據(jù)庫審計產(chǎn)品在進行權(quán)限劃分時����,往往通過控制WEB界面菜單的“顯示”屬性;但此種做法過于簡單粗暴����,不能適應(yīng)A銀行對細顆粒度的權(quán)限分離管控要求�。
A銀行要求數(shù)據(jù)庫審計系統(tǒng)必須具備7*24小時的不間斷服務(wù)能力,且年度停機時間不得超過10分鐘�����,這就對整個數(shù)據(jù)庫審計系統(tǒng)維護管理的持續(xù)可用性提出了更為嚴格的要求。
解決方案
1��、全面覆蓋
安華金和采用分布式部署方式��,通過“八臺數(shù)據(jù)庫安全審計系統(tǒng)+兩臺集中管理系統(tǒng)”�����,實現(xiàn)了對數(shù)據(jù)庫運維側(cè)及應(yīng)用側(cè)操作記錄審計的全覆蓋����,可供應(yīng)用數(shù)據(jù)庫系統(tǒng)管理員、審計人員�、安全人員等進行查看,并通過數(shù)據(jù)庫審計日志發(fā)現(xiàn)異常���、違規(guī)操作及攻擊類安全事件等�����,從而掌握數(shù)據(jù)庫運行情況����。
部署架構(gòu)圖
2、優(yōu)化操作
集中管理系統(tǒng)支持“統(tǒng)一權(quán)限管理���、統(tǒng)一策略維護����、統(tǒng)一數(shù)據(jù)查看”���,所有團隊的人員日常僅需登錄集中管理系統(tǒng)即可完成所需操作�����。數(shù)據(jù)庫審計系統(tǒng)對于最終使用者屬于透明的存在�����,使用者無需關(guān)心自己權(quán)限范圍內(nèi)的數(shù)據(jù)庫收納在哪個數(shù)據(jù)庫審計系統(tǒng)中���,大大增強了使用的便利性。
3����、明確權(quán)限
對于所有納入審計監(jiān)控范疇的數(shù)據(jù)庫,按照業(yè)務(wù)組進行劃分��,所有默認風險識別規(guī)則可以一鍵多組共享����,成本低、易維護����。基于業(yè)務(wù)部門分別創(chuàng)建操作員賬戶�,針對數(shù)據(jù)庫業(yè)務(wù)組做“拒絕、只讀�����、讀寫”等權(quán)限的分配���,使業(yè)務(wù)部門管理人員僅能維護自己管轄范圍內(nèi)的數(shù)據(jù)庫審計記錄�����。
4�、保障運行
兩臺集中管理系統(tǒng)采用主備模式進行部署��,避免由于突發(fā)故障而導致服務(wù)中斷——當集中管理主機異常時,可應(yīng)急啟用集中管理(備機)�����,從而為修復主機提供排障時間�。
上述方案的難點之一在于梳理各個團隊的操作權(quán)限,安華金和就此提出如下解決思路:
安全團隊
· 建立“安全專員”角色�,并賦予如下權(quán)限:
1)可在數(shù)據(jù)庫審計系統(tǒng)中新增被監(jiān)控的數(shù)據(jù)庫,修改被監(jiān)控數(shù)據(jù)庫信息��,以及刪除被監(jiān)控數(shù)據(jù)庫等�;
2)可以新增數(shù)據(jù)庫系統(tǒng)管理員賬戶并和數(shù)據(jù)庫做捆綁授權(quán);
3)可根據(jù)數(shù)據(jù)庫系統(tǒng)管理員提出的特殊數(shù)據(jù)庫訪問行為監(jiān)控��,新增安全風險識別規(guī)則����;
4)可啟用數(shù)據(jù)庫審計系統(tǒng)自帶的數(shù)據(jù)庫漏洞攻擊規(guī)則和口令攻擊規(guī)則;
5)可查看指定日期內(nèi)被規(guī)則命中的訪問目標分布在哪些數(shù)據(jù)庫系統(tǒng)���,比如:發(fā)現(xiàn)“網(wǎng)銀”數(shù)據(jù)庫中部分操作被數(shù)據(jù)庫漏洞規(guī)則命中�����,需要通知數(shù)據(jù)庫系統(tǒng)管理員登錄數(shù)據(jù)庫審計系統(tǒng)�����,以查看漏洞攻擊詳情和命中詳情����,繼而進行追蹤判斷����。
報表團隊
· 建立“報表專員”角色,并賦予如下權(quán)限:
審計人員登錄集群管理系統(tǒng)后��,可以查看當前所有數(shù)據(jù)庫審計系統(tǒng)的審計狀態(tài)是否正常��;查看綜合分析報表時���,可跳轉(zhuǎn)至任意數(shù)據(jù)庫審計系統(tǒng)的系統(tǒng)審計員角色����;還可查看數(shù)據(jù)庫審計系統(tǒng)自審計日志����,以了解什么人、在什么時間��、從哪個客戶端訪問了數(shù)據(jù)庫審計系統(tǒng)等等。
業(yè)務(wù)團隊
· 分別建立“交易組����、電子組、渠道組����、管理組、運維支撐組”角色���,并賦予如下權(quán)限:
各業(yè)務(wù)組使用自己的賬戶登錄數(shù)據(jù)庫集中管理平臺��,即可快速查看自己業(yè)務(wù)組中數(shù)據(jù)庫的“SQL操作���、會話訪問和風險事件”三個維度的統(tǒng)計分析信息;此外��,通過跳轉(zhuǎn)到指定的數(shù)據(jù)庫審計系統(tǒng)�����,還可查看更加詳細的操作記錄��。日常在數(shù)據(jù)庫審計系統(tǒng)上可關(guān)注的內(nèi)容包括:
1)根據(jù)SQL語句在執(zhí)行時的影響及耗時的詳細信息�,可輔助數(shù)據(jù)庫系統(tǒng)管理員查看最耗時�、最消耗數(shù)據(jù)庫資源的完整SQL語句�����,為數(shù)據(jù)庫性能優(yōu)化提供更多參考依據(jù)����。
2)根據(jù)客戶端IP���、SQL執(zhí)行結(jié)果以及數(shù)據(jù)庫會話建立結(jié)果來檢索日志����,查看應(yīng)用系統(tǒng)訪問數(shù)據(jù)庫是否存在大量的失敗SQL或大量的失敗會話�����。通過查看失敗的原因���,輔助數(shù)據(jù)庫系統(tǒng)管理員了解當前應(yīng)用系統(tǒng)是否存在優(yōu)化空間����。比如:在業(yè)務(wù)系統(tǒng)遷移后�,原業(yè)務(wù)系統(tǒng)的服務(wù)未徹底關(guān)閉����,導致其不斷按照之前的配置訪問數(shù)據(jù)庫���,從而引發(fā)大量的失敗SQL或失敗會話�,造成數(shù)據(jù)庫資源的浪費�����。
3)數(shù)據(jù)庫審計系統(tǒng)的《數(shù)據(jù)庫訪問行為報表》重點對創(chuàng)建賬戶��、刪除賬戶��、賬戶授權(quán)的SQL指令等操作進行統(tǒng)計分析��,將日常數(shù)據(jù)庫賬戶及權(quán)限的變更情況直接以報表的形式呈現(xiàn)出來��;此報表可協(xié)助數(shù)據(jù)庫系統(tǒng)管理員快速判定數(shù)據(jù)庫賬戶的變更情況是否符合預期�����,比如:本月不應(yīng)該新增數(shù)據(jù)庫賬戶��,但是卻審計到有一個新增的數(shù)據(jù)庫賬戶,從而提醒數(shù)據(jù)庫系統(tǒng)管理員判定是否有人創(chuàng)建了后門數(shù)據(jù)庫賬戶���。
4)根據(jù)檢索風險規(guī)則的命中情況����,幫助數(shù)據(jù)庫系統(tǒng)管理員快速了解當前數(shù)據(jù)庫是否存在數(shù)據(jù)庫安全風險事件��,比如:數(shù)據(jù)庫漏洞攻擊��、SQL注入等��;根據(jù)客戶端IP及數(shù)據(jù)庫賬戶來追蹤安全事件的來源�����,并通過訪問目標IP�、目標表來確定安全事件的影響范圍���。
5)需要上線新數(shù)據(jù)庫或下線已有數(shù)據(jù)庫時���,數(shù)據(jù)庫系統(tǒng)管理員應(yīng)通知數(shù)據(jù)庫審計管理員同步完成數(shù)據(jù)庫監(jiān)控范圍的變更,通過數(shù)據(jù)庫審計系統(tǒng)為新上線的數(shù)據(jù)庫提供監(jiān)控審計服務(wù)����,為數(shù)據(jù)庫的安全運行提供多一道保障����。
產(chǎn)品咨詢:4000 258 365 
