四川网安政务云 项目案例 – 作者:数据库安全专家

一、综述

1、项目背景

为推进政府政务数据资源整合、共享、开放和利用，借助云计算技术所打造的实现大数据资源开放、互通、共享的云计算系统平台——四川政务云，让政府各部门数据在一个平台汇聚（政府应用系统迁移）、一个标准通（数据资源开放共享）、一群队伍用（政府数据共享交换），推动政府部门之间跨部门、跨区域、跨层级、跨系统的数据开放共享、流程协同、智慧应用，激活数据的政用价值。数据开放共享的同时，政务云各应用之间数据滥用、泄露问题日益突出。有效监控数据流向，明确数据保密权责以及追责留痕等，成为云平台管理者在信息安全管理方面的重点工作。

二、技术方案

1、总体设计

采用分布式部署的方式，利用探针采集每个租户的数据的访问和活动情况对其进行全方位的监控和记录。并与第三方公司开发的云管理平台进行对接，主要提供如下信息：

1）采用FTP的方式定期提供报表到相应的路径；

2）采用syslog的方式实时传送报警信息；

3）提供与云管理平台对应的restful接口，云管理平台通过设置条件调取审计日志，进行分析。总体部署图如下：

三、方案价值

中安威士技术方案能够有效解决四川网安政务云目前所面临的数据安全问题，提高云租户数据的安全性、机密性以及可溯性。最大程度的保证不会因外部与内部有意或无意的危险操作等原因带来的信息泄露、被篡改、被删除等后果。满足信息安全等级保护及政务法规相关要求。具体价值如下：

1、全面审计，集中监控

对云端数据库访问行为进行全程的审计监控，便于时刻分析问题可能发生的时间、地点、人物，以便设置更合理的防御策略。基于白名单阻断非法统方行为，全面精准地审计用户操作行为。审计信息通过Restful接口收集各审计节点的详细审计信息，集中展示在日志管理中心，便于云管理员集中监控；

2、定期生成报表，供云租户查看

审计系统定时生成定制报表并推送到对应的云租户目录下，方便云租户自行下载。云租户通过报表直观查看其云端数据的访问情况，使政务云的数据托管透明化。如果发生数据泄露事件，亦可第一时间明确职责、定位问题和减少损失。

来源：freebuf.com 2019-12-03 16:26:14 by: 数据库安全专家