行業需求與挑戰

某直轄市移動公司，目前傳統安全措施無法有效滿足電信系統客戶4700萬用戶、交易、卡管信息的保密需求。并且此運營商圍繞著網絡防護、主機防護和應用防護已經進行了一系列安全建設，具備相對安全的數據應用環境，但由于技術局限和有效的安全產品匱乏等原因，數據庫自身安全的建設一直未能得到有效開展，當前多起數據泄露事件均與數據庫安全措施缺乏有關。
當前，在CRM系統中至少存在以下重要數據庫安全威脅，能夠直接導致客戶隱私信息泄密的發生：

1) 系統維護人員權限過高

負責CRM數據庫的維護管理，直接掌握數據庫DBA用戶的口令；

這些人員被他人利用，完全可以隨時登陸數據庫，任意進行客戶信息的獲取。

2) 第三方人員直接接觸用戶敏感數據

負責業務系統的開發及實施，掌握業務系統中后臺數據庫用戶的口令；

這些人員自身可以通過該用戶，直接訪問數據庫，獲得所有用戶信息。

3) 其他內部工作人員通過網絡獲得用戶數據

其他內部的工作人員，由于工作便利，可能通過內部網絡，訪問到數據庫服務器。一旦進入數據庫所在主機，則可以拷貝、盜取數據庫文件，通過解析工具或異地還原即可獲得所有用戶信息資料。

方案概述

綜合分析CRM系統中的數據庫安全威脅，本方案以“保護客戶隱私信息”為最終目標，以“最小的代價換取盡量大的安全提升”的原則，定義出該系統的核心敏感數據，并進行有效的安全訪問控制。

基于DBCoffer的CRM系統數據防護部署圖

在本方案中，通過DBCoffer將CRM系統中的客戶姓名、電話、證件號碼、地址等核心信息定義為敏感信息，將這些信息加密存儲在數據庫中；同時通過DBCoffer的密文權限控制體系，限制DBA、服務外包人員、第三方開發人員對敏感數據的訪問權限，使其只能維護數據而無法訪問敏感數據，遠離了泄密和被篡改的危險；僅將敏感數據的訪問能力開放給CRM系統應用，同時對這些敏感數據的訪問，開啟審計進行記錄。

至此我們形成一套完備的CRM系統在存儲層、傳輸層和應用層的全方位客戶隱私信息保密解決方案：

A、敏感數據加密存儲

對系統中最核心的客戶姓名、電話、證件號碼等信息進行存儲加密，保證備份、存儲設備丟失或數據文件被盜也不會引起關鍵客戶個人隱私信息泄漏。

B、敏感數據訪問權限控制與審計

通過獨立于Oracle數據庫之外的密文權限控制體系，使與業務本身無關的DBA、外包人員、維護人員不能訪問明文的敏感信息，也無從引起企業敏感信息的泄密。同時開啟安全審計功能，對敏感信息的訪問進行記錄，便于對異常訪問行為進行事后追蹤分析。

C、應用層防護增強

將數據庫維護用戶與應用系統訪問數據庫用戶分離，并將CRM系統訪問數據庫敏感信息的用戶與業務系統進行綁定，避免使用該用戶繞過業務系統的個人信息訪問行為，從而實現防止合法用戶違規訪問的防護目標。

方案價值

• 安全防護客戶隱私信息，維護運營商高端行業形象
  CRM系統中存儲著大量客戶隱私資料，如客戶的姓名、電話、證件號碼等，都是CRM系統中重要敏感數據、核心“數字財產”。網絡防護、主機防護等僅僅是完 成了邊界安全的目標，而DBCoffer通過存儲層、數據訪問層以及應用層的數據防護完成了客戶隱私保密任務的“關鍵的最后一公里”，保障了客戶隱私信息 的全程使用安全，可以有效避免客戶信息泄密的風險，提升客戶對電信運營商的信賴。
• 維護個人隱私權益，減少對社會秩序的影響
  客戶隱私信息的泄露，將不可避免地會對個人隱私權造成損害。無論是信息泄露之后用于商業目的“騷擾性”產品推廣，還是被人惡意用來進行違法活動，都將侵害客戶的權益，使造成客戶人群的心理恐慌甚至影響正常的社會秩序。
• 滿足移動行業相關安全法律法規
  電信行業的相關法規，以及我國有關法律中，都已明確要求電信、金融等公共服務企業需嚴格保護個人隱私信息。
  使用DBCoffer解決方案對客戶信息的安全防護，符合電信領域數據加密相關安全管理規范；符合國家憲法第38條和40條，對通訊領域中的隱私信息保密 要求；滿足刑法第252條規定，條款涉及到手機郵件、短信、彩信等業務；滿足《民法通則》第106條規定；滿足《全國人大常委會關于維護互聯網安全的決 定》。

方案優勢

• 從根源上徹底防止客戶信息泄密
  從數據庫級別進行防控，從根源上徹底控制客戶隱私信息數據的泄露。
• 變事后追查為主動防御
  通過加密技術和權限控制增強技術，將客戶信息的數據從存儲層進行保護，從數據庫訪問層進行有效的權限控制，使隱私身份信息的保護真正提升到主動防御的水平。
• 變相互制約為權責分明
  通過三權分立，和獨立于數據庫自身權限體系之外的密文權限控制體系，使DSA(安全管理員)和DBA的權責更加分明。
• 應用改造接近零代價
  對于現有應用系統的SQL語句、開發接口，都無需改造，原有Oracle核心特性均可繼續使用。