金融数据复杂多样,对数据实施生命周期安全管理,可以进一步明确数据生命周期各阶段的保护要求,有助于金融业机构合理分配数据保护资源和成本,建立完善的数据生命周期防护机制。同时,合理、准确、完善的数据生命周期管理制度能够促进金融数据在机构间、行业间安全应用和共享,有利于数据价值挖掘与实现。
想要解决纷繁复杂的数据安全问题,就需要银行着眼“全局”,要摸清数据资产及安全现状,再按照银行业相关合规标准对数据资产进行梳理,从而构建起以数据全生命周期为核心的,具备及时发现、主动防护、有效稽核等准确、高效、稳定的动态数据安全防护体系,通过有针对性的技术手段与流程机制不断完善数据安全管控体系建设,最终实现对银行数据安全的整体治理。
围绕数据生命周期,建立完整的数据安全管控流程为了解决银行数据库在防攻击、防篡改、防丢失、防泄漏、防超级权限等方面遇到的难题,针对数据安全的三维角度,构建涵盖“事前-事中-事后”全生命周期的数据安全防护体系;严格执行数据分级分类,全程监控数据安全状况:
1、“严格执行”数据分级分类
2、以数据全生命周期为核心实现数据安全的全方位治理
-
在数据采集过程中,要明确采集规范,制定采集策略,完善数据采集风险评估以及保证数据采集的合规合法性,对新产生的敏感数据进行梳理;
-
在数据传输过程中,进行安全检查,使用合适的加密算法对数据进行加密传输。
-
在数据存储过程中,制定存储介质标准和存储系统的安全防护重要标准。
-
在数据使用过程中,进行数据梳理、数据外发检查等,确保能够对数据做到追根溯源;明确数据脱敏的业务场景和统一使用适合的脱敏技术是关键。
3、强化产品技术支撑,更多场景及需求解决方案
-
数据安全治理咨询服务,实现数据的分级分类与策略定制;
-
数据库安全评估系统和数据资产梳理系统,实现事前安全巡检与敏感数据梳理,建立数据库安全使用环境;
-
数据库安全防护系统,强大的特征库及漏洞防御库,建立数据库安全主动防护机制;通过黑白名单对敏感数据访问进行控制;通过定义非法用户行为的方式建立安全策略,防止外部黑客利用数据库漏洞进行SQL注入等非法入侵行为;
-
数据库运维管理系统,实现对数据库安全运维的细粒度审批及管理,有效避免来自内部或第三方运维人员的非法操作,让数据库运维工作有审核、有依据;
-
数据脱敏系统,防止生产库中的敏感信息被用于非生产环境的测试和分析,从而避免真实数据经开发、测试人员手中泄露;
-
数据库加密系统,防止黑客“拖库”等安全事件的发生;
-
数据库安全审计系统,实现“异动数据监控+应用用户准确关联+银行业务语言识别”。
4.1、数据安全治理咨询服务
-
分类分级策略定制服务
-
数据安全风险评估服务
-
数据资产梳理服务
-
数据安全合规咨询服务
-
数据库渗透与检测服务
-
高效检查,减轻工作量:上级单位检查之前,使用高效安全的检查产品能做到对各种类型数据库的安全检查,减轻工作量。
-
定期检查,防数据泄露:定期检查数据库漏洞和数据库安全配置情况,数据库的安全问题,及时预防数据库的敏感信息泄漏。
-
阻止外部黑客攻击:通过虚拟补丁技术捕获和阻断漏洞攻击行为,通过SQL注入特征库捕获和阻断SQL注入行为。
-
内部高危操作:通过限制系统表和敏感对象的访问权限、限定SQL更新和删除操作的影响行、限定No Where语句更新和删除操作、限定drop、truncate等高危操作,以避免大规模损失。
-
敏感数据泄漏:基于字段级“与/或”关联设置,建立敏感数据组,限定敏感数据的访问时间、地址和账户信息,并针对高危操作执行业务阻断和语句拦截。
-
应用违规操作:通过应用关联识别,捕获应用账号和应用IP等信息,结合风险行为管控机制,实现应用关联防护,阻断非法的应用登陆和操作行为。
-
数据库敏感对象防护:针对数据库的敏感对象定义防护规则,弥补堡垒机在运维管控上的不足;
-
细粒度审批管控:构建数据库运维人员的审批流程,并进行细粒度管控,不仅能管控访问来源,更能对目标数据库的对象信息、应答信息进行管控;
-
开放性功能对接:对外开放接口,和第三方准入、堡垒机产品整合,构建完善统一的数据库运维管理平台;
-
运维侧的整体监控:满足数据库运维侧的其他日常办公需求,如数据库管理、系统用户管理、统一策略配置等日常运维工作,让运维人员从多平台、多模式的工作方式中解脱,通过深度整合办公流程,实现统一,有效的数据库安全运维管理;
-
等保合规分保合规:满足等分保合规需求,例如:通过对敏感数据的脱敏、变形等处理,满足“银行业‘十二’五信息科技指导意见 ”、“银监会信息科技风险现场检查指南”、 “等保”、“分保”等相关数据安全规定。
-
异构数据库间数据脱敏:除了同构数据库,异构数据库之间敏感数据脱敏处理,同时保证数据的有效性和可用性。脱敏后的数据能够安全的应用于测试、开发、分析,和第三方使用环境中。
-
敏感数据自动发现:内置大量的敏感数据发现算法,能够通过对数据的采样分析,自动发现系统中的敏感数据,包括姓名、证件号、银行账户、住址、电话号码、企业名称、工商注册号、纳税人识别号等。
-
敏感数据管理:将数据脱敏流程分解为敏感数据发现、敏感数据梳理、脱敏方案制定、脱敏任务执行四大步骤,结合完善的敏感数据字典管理、数据发现算法管理、脱敏算法管理模块,实现全面的敏感数据管理。
-
数据加密满足合规要求:采用国家密码局认证、备案的加密设备,支持SM4对称算法,独立密钥管理,全方面满足网络安全法、等、分保、军队、互联网及金融行业等对核心业务数据加密保护的需求。
-
预防存储层明文泄密:硬件设备、备份磁盘丢失,数据文件、备份文件的拷贝,外部黑客拖库,都可能引起敏感数据泄露。通过数据库加密产品对敏感数据进行加密存储,保证他人即使拿到了数据文件,也“看不懂”。
-
防止内部高权限用户泄密:通过独立的、增强的权限控制、DBA、安全管理员和审计管理员三权分立机制,确保任何用户在没有获得密文访问权限时无法访问敏感数据,同时不影响DBA的日常运维操作。
-
实现自主可控安全:采用国家密码局认证、备案的加密设备,支持国密局指定的SM4加密算法,具备独立于数据库的密钥管理体系,保证密钥不出设备,确保即使被拖库,数据依然安全。
-
危险行为实时告警,及时防范安全风险:能够针对外部SQL注入、缓冲区溢出、权限提升、拒绝服务攻击、内部高危操作等危险行为实时监控告警。帮助用户及时采取安全手段,防范安全风险。
-
满足等、分保合规,确保检查不扣分:对数据库的登录和操作行为建立和健全行为分析模型,提供风险预警,帮助客户构建数据安全管理规范和制度,满足“网络安全法”的要求,为业务系统数据库存储百亿条的日志信息。
-
追溯应用访问行为:对于应用系统访问数据库的行为实时监控,追溯访问来源可定位终端的应用用户信息。 从应用系统的业务行为追溯数据库风险,关联分析应用操作行为(URL)和数据库操作行为(SQL)。
-
精确审计,无漏审零误报:数据库审计系统实现数据库访问流量全捕获,基于语义语法的精准SQL语句解析能力,具备100%应用关联技术,准确审计访问来源。实现100%无漏审,零误报。