私有云数据安全解决方案

概述

product description

随着云计算、大数据的快速发展,“互联网+”被广泛应用到城市公共安全能力建设中。各地区也陆续开始建立城市大脑云平台,以打通数据孤岛、大数据共享、云平台建设为基础,构建智能政务协作系统。

随着国家《网络借贷信息中介机构业务活动管理暂行办法》出台,越来越多的P2P平台开始关注数据库安全方面的问题,向合规经营方面靠拢。需求主要体现在通过国家信息安全等级保护、保护数据安全,保存证据方便后期追责。

本方案遵循国家对数据安全的政策要求,以私有云建设者的数据安全监管出发,提出有针对性的私有云数据库安全治理整体规划方案。

数据安全需求分析

在私有云平台中,需要全面的监管敏感数据的采集、使用、存储、共享和流转,并通过有效的技术支撑手段,保障数据的所有权不受调整,保证敏感数据的安全使用和共享。

从数据生命期的角度来看:

数据安全的需求集中表现在以下几个方面:

数据安全建设方案

私有云数据安全建设总体方案,是面向数据共享、使用的数据安全方案,以保护数据所有权为目标,为合理合规使用数据提供技术支撑和流程保障。

数据安全能力建设,是数据安全方案是否能够“落地”的关键支撑;通过数据安全控制台实现全面的数据安全能力,如下:

总体上,需要进行以下数据安全能力的建设:

1) 敏感数据梳理
敏感数据自动发现
敏感数据智能分类分级敏感数据自动发现
敏感数据流转梳理
数据血缘能力,追踪数据上下游关系
2) 敏感数据监控和审计
敏感数据使用监控
敏感数据流转监控
数据访问审计
异常行为告警
3) 数据边界防护和管控
外部共享边界防护,对外部应用通过API服务访问数据进行防护,包括细粒度授权和访问控制、异常数据下载等。
内部运维共享边界防护,对内部数据库运维,工作台访问敏感数据的过程进行防护,包括细粒度管控、高危操作、异常数据下载等。
数据静态脱敏、动态脱敏,对开发、测试、数据分析、数据同步共享等环境,使用生产数据的过程,进行数据脱敏,保证数据的安全使用。

1. 敏感数据梳理

对基础数据的分布及数据内部流转情况进行探测、采集和分析,分析出敏感数据在哪里,数据流转到哪里,被哪些用户使用;形成敏感数据分类分级基础库、敏感数据访问权限和流转基线。

2. 敏感数据脱敏

数据库脱敏是针对敏感数据的数据屏蔽和匿名化系统,采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化,将敏感数据转化为虚构数据,隐藏了真正的隐私信息,为数据的安全使用提供了基础保障。同时脱敏后的数据可以保留原有数据的特征和分布,无需改变相应的业务系统逻辑,实现了企业低成本、高效率、安全的使用生产的隐私数据。

实现了自动识别敏感数据和管理敏感数据,提供灵活的策略和脱敏方案配置,高效可并行的脱敏能力,帮助企业快速实施敏感数据脱敏处理,同时保证数据的有效性和可用性,使脱敏后的数据能够安全的应用于测试、开发、分析,和第三方使用环境中。

数据脱敏可支持Oracle、MSSQL、MySQL、Informix等主流数据库,支持云数据库RDS、ADS、MaxComputer(ODPS)。

3. 数据安全网关

数据安全网关也称作数据库防火墙系统(简称DBFireWall),是基于数据库协议分析与控制技术的数据库安全防护系统。DBFireWall基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、数据遮蔽返回、可疑行为审计。

数据安全网关以代理的方式部署在数据库和数据库客户端应用之间,所有对数据库的访问流经数据安全网关时进行过滤、分析,并按策略进行权限控制。对无权限的访问进行拦截、数据遮蔽返回处理。

4. 全栈审计系统

全栈审计系统提供了对云平台所有日志进行统一采集、存储、分析、管理的能力,通过对全日志的分析,发现安全隐患,并进行及时告警。全栈审计使用大数据分析技术,将大量日志数据进行关联分析,根据风险点发现风险源头,分析风险产生过程,最终将清晰的风险脉络提供给管理者。

全栈审计系统目前管理的日志类型有:云平台日志、基础服务日志、数据库日志、应用服务器日志、API日志、应用系统日志、安全配置变更日志等。产品提供延展能力,后期可根据业务需要增加对其他类型日志或产品的审计分析。