政务数据上云端,中安威士来护航

中安威士电子政务云数据库安全加固案例之一

2016年10月,中安威士受邀参与了南方某市政府的电子政务云的建设项目,并具体承担了该项目中云端数据安全保护的部分工作。现将在该项目中实施的云端数据库安全加固解决方案分享给大家。

一、电子政务云数据安全威胁

借助云计算技术,电子政务云对政府的IT资源进行统一管理、按需使用,可有效节约信息化建设资源投入成本,降低IT资源消耗。但基于云计算模式的电子政务,必定也会面临网络威胁和恶意攻击等,尤其是对数据安全、隐私保护提出了更高的要求。特别是在数据管理权与所有权分离的状态下,数据安全和隐私保护的重要性显得尤为突出。只有在确保网络的可用性和稳定性的同时也能保证数据的安全性和私密性,才能让政府各部门(各委办局)放心地把各自的业务迁移到统一的政务平台上来。

政务云平台云端数据库面临的安全新风险主要有以下几点:

1,电子政务云数据中心服务器有部分是接入互联网或这专网的,面对更广泛的网络攻击

2,政务云平台计算资源和网络完全虚拟化和分布式,使租户网络的物理边界消失,传统的网络边界防护措施无法保证数据安全

3,由于多租户结构,同一个政务云平台上的恶意租户有可能利用虚拟机逃逸等方式进行攻击,从而得到数据库中的数据;

4,政务云服务方具有超级用户权限,租户对不可信的云服务无防范手段。

 

二、电子政务云数据安全管理需求

经过与客户的多次深入交流,以及与政务云平台建设方的全面沟通,再根据多年数据库安全防护的实战经验,我们挖掘出政务云平台云端数据库安全的真实需求。总结来说,大概有以下几条:

1,满足政策合规性需求。国家信息中心电子政务外网办安全处处长邵国安强调“政务云基本上按照等保三级建设或者以上建设,重要的数据要求加密”。另外《国家安全法》、《网络安全法》、《云等保》等都有关于数据安全保护的明确规定。不管是运营政务云的部门,还是在云上开展政务的各委办局,都应满足这些法规关于数据安全管理的要求。

2,云端数据活动的可视。各委办局将自己的数据交由政务云平台统一存储和管理,云平台需要对技术人员对云端数据库的访问情况进行记录和审计。同时,各租户也要对各自的数据库访问情况进行记录和审计,这是最基本的安全需求。

3,云端数据活动的可控。可控是指对云数据库的主动防御,通过控制访问云端数据库的活动和操作行为,保证数据的安全。包括两个方面,其一:防泄漏,即防止云数据库中的敏感信息部分或全部被偷窥,被拖库或者镜像;其二:防篡改,即防止云数据库中的敏感信息被非法修改或者删除。同样,对云端数据活动进行控制,对于云平台和各租户都是必须的。

可以说,实现对云端数据库的可视、可控和合规管理,是解决云端数据库安全问题的一个基本思路。

 

三、政务云数据库安全加固方案

按照可视、可控和合规这样一个基本思路,我们设计了一个针对云端数据库安全管理的完整解决方案:“数据关进笼子,让数据访问在阳光下”。

该方案可以概括为如下几个方面:

1, 通过细粒度访问控制和敏感内容加密和脱敏,数据关进笼子

细粒度访问控制:基于自动学习,生成细粒度的白名单,阻断异常的查询和访问,防止敏感数据泄漏。阻断异常的和违规的数据修改和删除操作,防止敏感数据被非法篡改

敏感内容加密和脱敏:有选择性的对敏感内容加密和脱敏,防止在线数据和备份数据的存储介质丢失被窃取导致敏感数据泄露。增强的对加密敏感数据的权限管理,防止越权权限的滥用、合法权限被盗用和滥用导致的数据泄漏。为运营、应用系统、以及开发和测试环境提供准真实数据。

2,云端数据活动的全面审计,让数据访问在阳光下对云端数据的分布、性能、访问和活动情况进行全方位的监控和记录,便于事后审计和追查。及时发现数据的异常活动情况和风险,产生报警。输出可视化的报表,便于分析;

遵循以上思路,中安威士的政务云数据库安全加固解决方案基于自主研发的系列数据库安全加固产品而实现。具体的实施方案如下图所示:

该解决方案的要点如下:

1,对所有数据库部署数据库审计系

· 通过部署中安威士特有的软件探针,实现全面审计;

· 开启数据库性风险评估功能,全面评估数据库系统的风险状态;

· 开启学习功能,自动生成基线模型白名单访问规则;

· 开启入侵检测功能,及时发现针对数据库的违规操作行为。

2,对更重要的数据库实施数据库防火墙系统

· 对于更重要的、易受攻击的系统,尤其是对外提供服务的数据库,部署数据库防火墙;

· 开启入侵保护功能,以抵御SQL注入攻击和针对数据库漏洞的攻击,同时防止全表删除等误操作、超级权限滥用等风险;

· 开启学习功能,生成白名单规则,并手工添加黑名单规则,解决详细设置数据库防火墙规则困难的问题。

3,对于尤其重要的数据库系统,部署数据库加密系统

· 对于尤其重要的数据库,对制定的敏感字段进行加密;

· 通过三权分立的限管控系统来实现对敏感数据访问的权限控制,确保其数据的安全性;

· 定期轮换密钥,保证加密数据的安全。

4,对于尤其重要的数据库系统,部署数据库动态脱敏系统

· 对于运维操作,设置动态脱敏规则,确保运维人员在不能看到真实的数据;

· 对于需要管控的应用程序,设置动态脱敏规则,确保应用系统看到脱敏后的准真实数据。

四、客户价值

通过上述解决方案,有效满足了政务云所面临的数据安全管理的需求:使数据安全可视使数据安全可控使数据安全合规。除带来上述主要价值外,具体来说,中安威士政务云数据安全管理解决方案还带给政务云平台和平台上的租户如下价值:

· 简化业务治理,提高数据安全管理能力;

· 完善纵深防御体系,提升整体安全防护能力;

· 减少核心数据资产被侵犯,保障业务连续性;

· 从根源上杜绝SQL注入攻击;

· 维护政府部门的公信力和声誉。

综上所述,中安威士政务云数据安全管理解决方案,对云环境中的政务数据提供了全方位,高水平的保护,有力保障了政务数据在云上的安全,将极大加速我国电子政务上云的进程。

原文地址:https://www.cnblogs.com/csbit/p/11121951.html

时间: 2024-11-02 20:12:20

政务数据上云端,中安威士来护航的相关文章

java实现服务端守护进程来监听客户端通过上传json文件写数据到hbase中

1.项目介绍: 由于大数据部门涉及到其他部门将数据传到数据中心,大部分公司采用的方式是用json文件的方式传输,因此就需要编写服务端和客户端的小程序了.而我主要实现服务端的代码,也有相应的客户端的测试代码.这里须有一个需要提到的是,我在实现接收json文件的同时,而且还需将数据写到hbase中.写入到hbase当中采用的是批量插入的方式,即一次插入多条记录. 好了,有了前面的说明,下面来简单的说一下我实现的服务端的小程序把. 2.为了实现服务端能够监听客户端的行为,因此我在服务端采用多线程的技术

sql 循环处理表数据中当前行和上一行中某值相+/-

曾经,sql中循环处理当前行数据和上一行数据浪费了我不少时间,学会后才发现如此容易,其实学问就是如此,难者不会,会者不难. 以下事例,使用游标循环表#temptable中数据,然后让当前行和上一行中的argument1 相加 存放到当前行的 argument2 中,比较简单. --drop table #temptable create table #temptable ( argument1 int, argument2 int, argument3 datetime ) declare @r

【AllJoyn专题】基于AllJoyn和Yeelink的传感器数据上传与指令下行的研究

笔者接触高通物联网框架AllJoyn不太久,但确是被深深地吸引了.在我看来,促进我深入学习的原因有三点:一.AllJoyn开源,对开源的软硬件总会有种莫名的喜爱,尽管也许不会都深入下去:二.顺应潮流,物联网虽远未普及,但已是大势所趋,高通公司在领域布局,致力于打造舒适高效的智能家居场景,推出AllJoyn软件框架,适应了发展趋势:三.文档丰富,开源软件的使用,特别是框架,若没有文档相助,相信没有多少开发者愿意尝试,AllJoyn在这方面做得不错,日后还需做得更好.当然啦,也有些额外原因,包括高通

JQuery插件:遮罩+数据加载中。。。(特点:遮你想遮,罩你想罩)

在很多项目中都会涉及到数据加载.数据加载有时可能会是2-3秒,为了给一个友好的提示,一般都会给一个[数据加载中...]的提示.今天就做了一个这样的提示框. 先去jQuery官网看看怎么写jQuery插件,然后就开始写了.写下来这么一个插件,稍作优化,就在项目中使用了.下面贴的是我写这个插件时的测试图: 这张图模拟数据加载前提示框的展示,这个表格是一个写在页面上的.蓝色的底纹就是遮罩层. (function($){ $.fn.extend({ /** * 打开遮罩,并显示一段文字. * @para

百度技术沙龙 - 广告数据上的大规模机器学习

上个月,参加了百度技术沙龙, 夏粉的<广告数据上的大规模机器学习>讲座介绍了大规模机器学习中的若干重要问题.遗憾的是,百度的相关算法没有公开的论文. 1.  数据处理 目标: 获取信息, 去除噪音 机器学习技术点: 选择对点击概率分布 预估足够多样本 解决方法: a. 不可见和不完整样本过滤; b. 样本采样; c. 异常样本检测 算法:a. 百度 SA算法; b. Google (KDD 2013) 2. 特征处理 问题:大量的类型型特征和ont-hot特征导致海量特征 目标: 选择尽可能少

Oracle 12cR1 RAC 在VMware Workstation上安装(中)—图形界面安装

Oracle 12cR1 RAC 在VMware Workstation上安装(中)-图形界面安装 1.1  图形界面安装 1.1.1  安装GRID 安装日志:/u01/app/oraInventory/logs/installActions2014-06-05_06-12-27AM.log 首先打开Xmanager - Passive软件,或者直接以grid用户登录虚拟机,在虚拟机里边进行图形界面操作. [[email protected] ~]$ export DISPLAY=192.16

ASP.NET实现弹出框真分页将复选框选择的数据存到数据库中(一)

ASP.NET实现弹出框真分页将复选框选择的数据存到数据库中,这个问题分一下几步走 1.将弹出框真分页后复选框选择的数据保存. 2.将弹出框保存的数据传到父页面上. 3.将数据在父页面上显示. 4.点击保存将信息存入数据库中. 首先来第一步将弹出框真分页后复选框选择的数据保存. 思路很简单就是先真分页,然后在点击下一页的时候扫描这一页所有点击复选框的数据保存到一个变量数组中.下面就是主要代码: ASP代码: <%@ Page Language="C#" AutoEventWire

C#工业物联网和集成系统解决方案的技术路线(数据源、数据采集、数据上传与接收、ActiveMQ、Mongodb、WebApi、手机App)

目       录 工业物联网和集成系统解决方案的技术路线... 1 前言... 1 第一章           系统架构... 3 1.1           硬件构架图... 3 1.2           组件构架图... 4 第二章           技术选型与介绍... 5 2.1           开发环境... 5 2.2           数据源... 5 2.3           数据采集... 5 2.4           数据上传服务... 6 2.5      

Chromium硬件加速渲染的GPU数据上传机制分析

在Chromium中,WebGL端.Render端和Browser端通过命令缓冲区将GPU命令发送给GPU进程执行.GPU命令携带的简单参数也通过命令缓冲区发送给GPU进程,但是复杂参数,例如纹理数据,有可能太大以致命令缓冲区无法容纳,因此需要通过其它机制传递给GPU进程.本文接下来就主要以纹理数据上传为例,分析WebGL端.Render端和Browser端将GPU命令数据传递给GPU进程的机制. 老罗的新浪微博:http://weibo.com/shengyangluo,欢迎关注! WebGL