1、美 创科技MeiChuang闻建霞杭州美创科技 有限公司敏感 信息保护解决方案Trust CAPAA System V2.02 美创科技MeiChuang2015 解决 方案 思路2美 创科技敏感数据保护解决 方案3敏感数据 保护的推动力13 美创科技MeiChuang2015 本质上而言,几乎所有的安全措施都应该是围绕着敏感信息保护存在。 在现实生活中,我们对于私密空间加锁,对于重要的财产和物品放置在隐秘的地方,往往还会加锁以防止其他人员意外接触。为什么敏感信息需要被保护?商业秘密核心机密 重要财产隐私数据法规遵循黑客入侵越权访问 密码被盗 巨大的商业价值开发商人员管理4 美创科技Mei
2、Chuang2015 保护,审计或者同时存在? 在生活中,我们几乎都会采用加锁的方式来保护敏感信息。少数环境下,我们会增加摄像头之类的设备进行监视。 也许在技术上的困难导致了目前在信息系统中敏感信息审计优先于敏感信息 保护敏感数据登陆 访问 审计 第三 方服务人员如何管理 误删除如何恢复 如何禁止危险操作 发现异常访问如何及时通知 全面审计 审计信息量过大 5 美创科技MeiChuang2015 敏感信息审计的困境 很少有审计系统可以执行全面的审计,几乎总是存在不可审计的场景,现实中摄像头总有死角。 当安全事件发生之后,对于安全事件处理人员要求很高,很少有机构可以满足安全事件处理的快速响应
3、。 想象一下穿着蒙面的黑衣黑帽的银行 ATM机取款场景。只能事后追查威慑无法提前预防易被旁路无法全面审计无法阻断B/S应用无法获取终端监控不清晰蒙面的黑衣人缺少监控只有报警才能处理 监控有盲区无法识别假冒应用 海量审计 处理延迟6 美创科技MeiChuang2015 解决 方案 思路2美 创科技敏感数据保护解决 方案3敏感数据 保护的推动力17 美创科技MeiChuang2015 安全 基础:敏感信息保护敏感数据数据库操作系统服务器内网外 网防火墙敏感信息保护是信息安全的基础性工作等级保护三级明确要求对于敏感信息进行独立管理8 美创科技MeiChuang2015 敏感信息保护实现流程管理
4、敏感信息事先预防1 2事后审计3 对不符合访问规则的操作进行阻断; 发现异常及时告警 授权管理 基于规则的审计 统一的事件搜索引擎 个性化订阅、个性化报表 事 中控制9 美创科技MeiChuang2015 敏感性操作也需要进行保护Change passwordGrant DBAChange ViewDrop TableChange PackageTruncate TableCreate User其他敏感 操作敏感操作1、 Drop Table, Truncate Table等敏感操作会带来巨大的业务伤害和信息丢失问题,即使在严谨的银行业,误操作也时有发生 。2、 Grant DBA等敏感操作是数据库管理失控的先兆,也是入侵者最喜欢的操作3、仅仅 监视敏感操作是不够的,敏感操作需要加以保护,同敏感信息一样实现事先防范,事中阻断和告警,事后审计和报表 。10 美创科技MeiChuang2015 敏感信息保护的关键挑战敏感信息保护1、敏感 信息私有化是敏感信息保护的 先决条件 2、社交 网络攻击3、 DBA的先天敏感信息访问能力 限制 4、 应用程序注入攻击和假冒5、 Schema User的敏感信息访问能力 限制 6、 SQL注入攻击7、运 维用户的无意识或者有意识访问敏感 信息私有化DBA运 维用户社交网络攻击应用程序注入攻击SQL注入攻击 Schema User