2020年2月23日,香港上市的SaaS服务商微盟因为开发部门运维员工恶意删除数据库导致业务全线中断,市值单日损失12亿港币,300万客户受到影响。无独有偶,近日网上又爆出多家商业银行数百万条客户数据资料在暗网上被交易,两家知名银行的内部员工倒卖客户资料数据被法院判决。数据安全影响巨大,金融行业一直是高风险区。根据IBM和Ponemon Institute发布的《2019年数据泄露成本研究报告:全球分析》显示,每起数据泄露事故的平均成本为392万美金。中国信息通信研究院发布的《2018-2019年度金融科技安全分析报告》显示在过去一年中,金融企业针对客户资料及企业重要业务数据的安全事件是发生频率最高的安全事件类别,合计高达44%的比例(造成“客户资料泄露”约22%,以及“企业敏感信息泄露”约22%),成为持续影响金融科技企业最主要的网络安全风险。
银保监会2018年5月21日银保监会发布《银行业金融机构数据治理指引》,其中第二十条规定:银行业金融机构应当建立数据安全策略与标准,依法合规采集、应用数据,依法保护客户隐私,划分数据安全等级,明确访问和拷贝等权限,监控访问和拷贝等行为,完善数据安全技术,定期审计数据安全。银行业金融机构采集、应用数据涉及到个人信息的,应遵循国家个人信息保护法律法规要求,符合与个人信息安全相关的国家标准。2019年6月1日生效的证监会(152号令)《证券基金机构信息技术管理办法》明确提出:证券基金经营机构应当完善网络隔离、用户认证、访问控制、数据加密、数据备份、数据销毁、日志记录、病毒防范和非法入侵检测等安全保障措施,保护经营数据和客户信息安全,防范信息泄露与损毁。
一、 金融行业数据安全管控风险分析,对于金融数据而言,安全内控风险包括如下方面:虽然金融行业都是用了4A认证等系统,但是当前的数据库管理中,仍然存在大量人员使用一个数据库账号登录数据库进行操作、运维管理的问题。而且这些数据库用户权限极大,能够随便访问、修改、删除数据。在出现运维事故后很难复现故障原因,需要结合其他信息,如登录IP地址、Mac地址、主机名等信息才能定位操作人员。这一方面会形成安全漏洞,也必然会给个别人员带来侥幸心理,导致篡改数据、泄露数据事件发生!密码安全是永恒话题,每年都有因为密码安全问题而发生的数据泄露事故。按照《中华人民共和国密码法》和等保2.0的相关规定,要定期修改数据库密码,增加密码复杂度,同时确保密码的安全管理。由于金融企业系统数据库众多,每个数据库中数十个乃至数百个账户。对这个账户的密码进行有效管理,工作量大,效率低;如果管理不及时、不到位,又会给数据库带来重大风险。如果有人因为个人情绪、精神疾病、怀恨离职等而对现有业务数据库发起类似“微盟删库”事件的攻击,当前业务系统没有任何防范能力,只能被动应对。这样的人既可能是金融企业员工,也可能是第三方外包服务商员工。在紧张、疲劳、不严谨,错误链接、脚本有误等多种情况下都会产生数据误删除风险,从而造成重大影响!已经有多个金融机构正式发生过数据误删事件,需要引起足够警惕。在其他行业,如交管、医保等,已经发生过数据篡改的事件,包括修改金额、免除处罚或者滞纳金等。在金融行业,由于存在巨大利益等作案动机,发生数据篡改的风险极大,需要进行应对,防止在业务数据后台修改、系统升级、数据库维护过程中发生数据篡改。在当前数据运维现状下,业务运营以及开发、运维人员具备多种方式(如WIFI登录、下载、截图、拍照等)泄露业务数据或者个人信息。一旦数据泄露,无论是交易数据(如账户余额、存取款信息等),还是个人数据(如身份证号、电话号码、征信信息等),都会造成意想不到的后果。现有的数据安全处置都是事后“救火”,无法提前发现风险,提前采取措施,对人员的操作也没有留痕记录。不容易从以往操作中去分析风险隐患,所以管控较为被动。应该操作自动留痕和自动审计,从而提升安全管理的主动性和有效性。
数据安全管控产品,其主要工作原理是在用户的数据层外部署一套数据安全保护罩,所有对数据操作的人员都需要在该安全罩上注册实名用户,并通过该实名用户连接数据库进行操作。数据安全管控产品对该实名用户的权限进行精细化管控,并提供对数据库的多种运维管理功能,如密码管理、脱敏管理、操作审计等。示意图如下:
使用数据安全管控产品需要在注册时进行实名认证。使用数据安全管控产品系统访问系统需要经过数据安全管控产品认证和数据库安全密码认证等两次认证。每次DC登录需要2FA认证,同时提供密码及短信/APP身份认证码。为了更快捷的进行授权,本系统提供了库级权限控制、用户级权限控制和对象级权限控制三个不同的权限授予级别,可以站在不同的层级分别进行授权。同时支持对行和列进行权限控制。数据安全管控产品支持细粒度的操作控制,支持对DML、DDL、DCL、DQL、QMI等数据库SQL语句的控制。
-
密码的统一管理。避免因为不同人员对密码管理的认识不同而产生弱密码风险;
-
密码安全检查。定期进行密码强度、复杂性和雷同的检查,提高密码安全性;
-
密码定期更新。提供对特权账户密码的定期更新,满足监管和安全要求;减轻安全人员维护压力;
-
密码验证和保管。对密码进行定时或者手动验证,防止密码失效;对密码进行加密保管和认证管理,确保只有极少数具备权限的人能够访问密码管理界面。
数据安全管控产品通过动态脱敏和显示水印等技术来防止数据泄露。主要功能如下:
-
支持用户设置敏感数据。对于常见的敏感数据通过智能方式自动识别,并加上相应的标签。对于其他个性敏感数据,用户可以对其进行识别和脱敏算法设置。
-
支持多种脱敏算法。包括针对常见数据的脱敏算法,如身份证号、手机号、地址、邮箱、银行账号等等。
-
对于脱敏设置后的数据,如果被查询,则会脱敏显示。
-
支持在显示区间对查询数据设置水印。支持对水印内容、水印密度、水印摆放方式等进行设置。
对于所有通过数据安全管控产品发起的操作,都会自动留痕。包括成功执行的操作和执行失败(被拦截)的操作;对于留痕的操作,支持进行操作审计:对于常见的审计场景,支持智能审计,如用户希望审计某个工程师在一段时间内的访问操作。通常每种数据库都有自己的客户端。当用户使用多数据库环境时,需要部署不同的客户端,学习成本高,且管理及其不方便。数据安全管控产品通过统一的浏览器/客户端支持对几乎所有数据库的连接和管理,满足日常运维需求:
当超过一段时间不进行界面操作时,会自动锁屏,防止误操作和数据数据泄露。数据一致性加密备份,数据安全管控产品提供对后台数据的统一备份,确保平台数据的一致性。备份数据自动进行加密,需要解密才可以使用。
本项目的建设,能够实现多种安全管控功能的集成实现,包括:
-
用户身份认证:支持短信认证、APP认证、人脸识别认证和双因素认证
-
密码安全管理:管理特权账号密码及业务账号密码,实现定期更新和强度检查
-
权限精确控制:提供细粒度的权限控制,支持对各种对象、各类操作、各时间短的权限控制,满足日常运维管理的管控需求
-
数据动态脱敏:支持动态脱敏,随查随脱敏
-
数据显示水印:在数据集展现水印,避免拍照泄露数据
-
数据操作审计:对所有针对数据库的人工操作进行留痕处理和实时审计,快速追踪操作人员和异常事件
-
行为监控预警:对在网络中操作数据的人员行为进行监控,并通过大数据分析,对出现的异常情况进行预警,防范事故发生。
数据安全管控产品产品以预防为主,防止无授权的操作发生,防止数据安全事故发生。同时通过行为监控和事后审计,将事中事后结合起来,形成全面的数据安全管控措施。
数据安全管控产品独立部署,无需在生产系统上部署代理程序或者侵入生产系统,也不影响客户的正常业务运行,无需改变业务部署架构或者增加网元设备,因此,对生产系统几乎没有影响。通过数据安全管控产品,可以帮助客户强化对第三方运维、开发人员的管控,避免不必要的运维安全事故发生,保障业务系统的稳定运行。数据安全管控产品属于零学习成本软件,全中文化界面,绿色安装,无法复杂的操作即可完成、投产使用。用户学习成本和维护成本都很低。
由于采用七合一功能集成,可以大幅节省系统的建设投资,降低软件学习成本,同时减少每年的运维费用支出。