每天叫醒我的不是闹钟,是梦想。
但4月的某个早晨,我被微信消息提示音吵醒了,定睛一看,得:同事们正在讨论金融行业又爆出发生了严重的个人信息泄漏事件。
现在是信息化、数字化时代,即使在终南山修行的隐士也在用着iPad和WiFi,更何况大隐隐于市的我们。如今个人信息遍布于各行各业大小企业的内部自建机房、私有云、公有云这云那云等等等等地方。
2020年初,由于新型冠状病毒疫情爆发,出于防疫需要,政府和企事业单位大量使用科技开防疫工作。与此同时,基于云计算的远程办公、远程教育、电子商务及各类便民服务的催生,也培育了大量新兴客户需求,随之带来的是数据增长呈井喷态势。
管理模式的发展永远滞后于数据爆发性增长带来的挑战。在当前阶段看似强大的云服务提供商常常因为各种问题而出现运行故障或数据丢失、泄露等情况,例如:CloudFlare云在2017年被曝出泄露海量用户数据持续数月之久;2018年Facebook被曝出高达5000万用户量级的数据泄露事件;2018年6月国内某快递公司10亿条快递信息被泄露等等。
目前各大云存储机构都由各大公司或机构进行管理和运营,虽然便于维护,但用户数据的可靠性和安全性则因此完全依赖于该公司的实力和信誉。如何保证用户数据不被公司有失职业道德的员工偷窥和窃取,如何保证用户个人隐私信息不泄露,如何保证出现数据泄露问题后能够第一时间反馈处理,都将是数据安全领域未来工作的核心挑战。
数据安全事件从来不缺素材典型,这几年数据泄露事件也给各行业敲响了警钟——如果不做好数据安全能力建设,下一次上头条被围观的可不一定就是谁了。那么我们怎么做数据安全建设呢
数据安全建设,首先从顶规设计再到技术工具落地,通过合理配置策略,最后加强人员安全培训全方位建设。这方面,近两年行业内出台了相关数据安全管理标准:数据安全能力成熟度模型,简称DSMM。DSMM以数据为中心,重点围绕数据生命周期,从组织建设、制度流程、技术工具和人员能力四个方面进行安全保障。DSMM关注通用安全以及数据采集安全,数据传输安全,数据存储安全,数据交换安全,数据销毁安全等六个阶段的数据生命周期安全。
观安信息依托于这套方法论,结合DSG框架,在现实落地的建设经验中,取长补短,总结出了自己的一套方法论:从场景和身份出发解决数据安全问题,以数据资产、敏感数据为基础,以数据安全为目标,以场景化的数据安全管控为手段,兼顾数据生命周期管理,提供分类分级且闭环式的数据安全解决方案。
对于大部分客户来说,建设一个完全满足DSMM的解决方案是一个非常大的成本投入,投入产出比难以平衡。我们需要以场景化角度去结合自身业务特性,有针对性地在数据阶段性生命周期做安全建设方案。对于不同企业业务类型,其建设重点不是“众生平等”,而应结合自身业务设置适当的风险容忍度来统筹决策。
如下图所示,每种维度的访问,都有可能带来数据泄漏,而权限越高,泄漏带来的影响越严重。我们需要尽可能列举这些泄漏途径,并有针对性的采取措施,进行针对性防护。
数据资产架构
针对以上数据资产架构,我们提供以下几个数据安全场景化建设方案:数据安全梳理方案、运维管控方案、API安全方案、数据防泄漏方案、数据共享分发方案等。每个方案都针对具体场景进行安全建设。下面分别进行介绍。
1数据安全梳理方案
数据安全梳理是数据安全治理的核心,也是下文场景化方案的前置条件,没做或者已经做了部分数据安全能力建设的企业,都应进行数据安全梳理。只有真正掌握数据资产、敏感数据的分布以及使用状况,才能更好的开展数据安全治理工作。
梳理方案要求我们必须先进行数据安全服务和借助敏感数据发现系统进行系统性地梳理数据中心的数据资产和敏感数据的分布地图,从而根据行业的业务特性,提供数据分类分级模板,实现数据分类分级目录,并进一步的形成可以持续优化的敏感数据标签库。通过这套梳理方案,能够帮助企业提高数据资产梳理效率,完善数据安全治理流程,还能进行数据安全风险评估,发现已知和未知风险。
2数据库安全运维方案
有统计显示,近几年发生的数据泄漏和运维事故,很大比例是内部人员操作不当或者恶意操作导致的严重生产事故。而传统的IPS、IDS、包括防火墙、传统堡垒机等安全设备,对于内部的运维人员则无任何防护作用。
通过数据库安全运维方案,从流程上实现数据库安全管理员和使用者职权分离,职责分明。细粒度定义数据库敏感对象的防护规则,弥补传统堡垒机在运维管控上的不足。使用一套账号权限管理系统就可以管理所有数据库的账号权限控制,用户、角色、权限可视化分层级授权管理,以减轻管理压力。通过实现细粒度权限管控,控制不同人员的数据库表对象访问权限,可灵活地控制表对象范围,并可以屏蔽数据库的IP、端口、账号、密码、数据库类型等信息,使得攻击无从下手。同样,针对外部SQL注入、缓冲区溢出、权限提升、拒绝服务攻击、内部高危指令等危险行为进行实时监控告警,帮助用户及时采取安全手段,防范安全风险。
3API安全方案
现今如金融机构、医疗提供商和零售商等用户单位,对第三方开发人员或者合作伙伴提供API服务以作支持接口,而内部安全域之间大量的应用服务通信,也大多以restful API的形式提供。数据资产通过API流转,带来便利的同时,也带来了数据安全隐患。传统的终端安全软件无法防止应用途径的数据泄露,而部分行业针对对外接口中传输的敏感数据有着相当的安全要求。接口之间复杂的调用行为,为数据安全管控带来了极大阻力,同时接口的分类分级和应用的分类分级标准不明确,不能进行专项保护。
通过API安全方案,能够及时发现应用中流转的敏感数据,及时发现接口中不合规数据流转行为。通过梳理清楚应用间的数据流转地图,为数据泄露事件有效溯源提供了依据。针对应用接口进行分类分级,标识不同敏感级接口及应用,形成接口及应用行为画像,精准得出风险指数。
4数据防泄漏方案
这里说的数据防泄漏,不局限于传统的DLP系列产品,有的是运维人员通过ssh或应用客户端访问生产库,查看敏感数据;公司员工通过办公网访问内部核心保密信息;线上业务也会间接查询生产资料,不正确的调用或者发生sql注入等网络攻击,依然会引发数据泄漏事件。不严格的账号管理建设,导致高权限账号共用、滥用,则数据泄漏无法有效定位溯源。
通过数据防泄漏方案,在数据库网关部署动态脱敏,结合应用审计和大数据分析引擎,从源头保障敏感数据不被泄漏,同时不影响正常业务。直观展示敏感数据的分布及访问情况,一目了然的展现敏感数据流转风险,使得管理者“心中有数”。该方案还解决了针对老旧业务系统升级困难、改造周期长成本高等问题,进一步降低部署成本。
5数据共享分发方案
不管是测试还是开发人员,亦或是数据分析人员,都需要从生产库采集敏感数据集进行测试和分析工作,以便于开发体验更加良好的产品。然而数据一旦从生产环境流转出去,就有可能以拷贝、拍照等方式传播到外网,由此就加大了后续溯源难度。有些企业可能意识到数据泄漏的风险,也加强了审批流程,但在审批和跟踪的管理环节上没有长期持续性的执行。而对于第三方合作伙伴,获取到用户数据却没有做好保护措施,用户数据没有做好安全销毁,泄漏事件发生后更加难以追责、定责。
数据共享分发方案,通过静态脱敏系统,从生产库采集数据集后先进行脱敏,然后入库到测试库,以供开发,测试,数据分析人员使用。脱敏后数据服从同样的统计分布,依然满足业务分析场景,依然满足测试场景。而针对未脱敏未加密共享时,通过水印溯源系统进行事前申请和下载,申请过程中添加水印信息。针对第三方系统数据添加水印,可以飞行检查是否满足数据生命周期的销毁安全。
来源:freebuf.com 2020-05-28 15:24:52 by: 观安信息
请登录后发表评论
注册