防泄漏产品
我国
已有的安全建设重要围绕着网路防护、
主机访问和套用层
安全防护以及伺服器层安全防护进行,但对真正核心的数据存储
管理的核心资料库并没有採取有效的防护
措施。网路层安全防护的主要产品有:防火墙、网路
隔离设备、入侵
检测、防
病毒等;套用层安全防护的主要产品有:安全
认证、
统一授权等;伺服器层安全防护的主要产品有:伺服器防护、防病毒、入侵检测、主机审计等;数据层安全防护的主要产品有:资料库安全
增强、资料库审计、
文档防护等,数据层安全防护是
存放于伺服器内的数据本身的最后一道安全防护
屏障,如果网路层、套用层和伺服器层的安全防护被攻破,只要数据层安全防护有效,
就不致予泄露敏感数据。可见数据层安全防护的重要性。
世界最大
职业中介
网站Monster遭到黑客大规模攻击,黑客窃取在网站
注册的数百万求职者个人信息,并进行勒索;程式
设计师程稚瀚四次侵入
北京移动充值中心资料库,盗取充值卡
密码,获利300 多万元。2003 年广东
联通7 名
人员,利用
内部工号和密码,对欠费
停机手机进行充值,使联通
损失260 万元。2005 年12 月25 日,
美国银行披露,2004 年12 月下旬,
丢失了
包括1200 万信
用卡信息的磁带
备份. ---Gartner Research;CSI/FBI 2005 年
计算机犯罪和和安全会的相关
报告中提到70%的
信息系统数据丢失和遭受攻击,都来自于内部。
当前主流Oracle安全增强
方案包括
前置代理、套用加密和Oracle
自带加密选件DTE等。前置代理需要套用大幅改造、大量Oracle核心特性无法使用;套用加密必须由套用实现数据加密,加密数据无法
检索,已有系统无法透明移植;DTE不能
集成国产加密算法,不符合国家密码
政策。因此这
几种方案一直未能得到有效推广。
基本状况
国外的Oracle资料库加密产
品相对
较多,产品相对成熟。但面临着不能集成国产的加密算法、不符合国家安全政策,不能利用密文索引进行範围
查询,造成性能
严重下降等问题,因此以上产品
在我国尚未得到有效套用。
国内的资料库安全增强产品往往採用套用层加密存储或者前置代理的技术实现方式。套用层加密方式的
缺点是套用必须对数据进行加解密,
增加编程複杂度;加密后的数据不能作为
条件进行检索;同时对于已有的系统无法透明实现套用改造。前置代理的重要
缺陷是套用必须进行现有程式的改造,使用加密前置代理提供的API;另外大量的Oracle重要特性将无法使用,如存储
过程、函式等。
一、SecGateway文档安全网关
用于企业数据中心与办公网路有效隔离的嵌入式
专用设备。採用链路加密的方式,实现
客户端的準入,从
档案在企业的使用
流程入手,将数据泄露防护与企业现有 OA 系统、档案
服务系统、ERP 系统、CRM 系统等企业套用系统
完美结合,对通过网关的文档数据进行透明加解密
工作,有效
解决文档在脱离企业套用系统
环境后的
安全问题。为企业部署的所有套用系统提供有效的安全
保障。
1.完成安全网关和企业现有套用系统无缝集成,
自动完成对经过网关的数据进行强制加解密——
上传解密,
下载加密;
2.加密
客户端通过 SecGateway,
正常访问套用系统伺服器;
3.非涉密客户端计算机,在通过安全网关时,会被安全网关
筛选和
拒绝,无法通过 SecGateway 访问 OA/PDM 伺服器。
二、安华金和资料库保险箱系统(
简称DBCoffer) 是一款Oracle资料库安全加固系统,该产品能够实现对Oracle数据的加密存储、增强许可权控制、敏感数据访问的审计。DBCoffer可以防止绕过防火墙的外部数据攻击、来自于内部的高许可权
用户的数据窃取、以及由于磁碟、磁带失窃等
引起的数据泄密。
1、防止硬体存储设备引起的泄密,当数据以
明文形式存储在硬体设备上时,无论是资料库
运行的存储设备,还是用于数据备份的磁带,若发生丢失或者
维修,
都会存在相应的数据丢失
风险。一旦使
用了资料库保险箱,无论是运行环境的硬体存储设备,还是数据备份的磁带,敏感数据
都是以加密的
形态存储的,从而有效地防止了由于硬体丢失或硬体维修等无
意识的泄密。
2、防止
作业系统档案引起的数据泄密,通常Oracle 的数据是以明文的形式存储在作业系统的档案中;通过对档案系统的访问,
就会访问到敏感数据。这样,该主机的作业系统
管理员和高许可权用户都可以
接触到这些敏感数据。另外通过网路访问到这些档案的用户,也可以接触到这些敏感数据。一旦使用了资料库保险箱,敏感数据都是以密文的形式存储在作业系统上,从而有效防止了由作业系统档案引起的数据泄密。
3、防止资料库
超级用户进行的数据窃取,在Oracle 中,以sys 和system 为
代表的资料库管理员用户,具有至高无上的权利,可以访问到任何数据;在
大型企业和政府
机构中,除了系统管理员,以用户数据
分析人员、程式设计师、开发方
维护人员为代表的特权用户,也可以访问到敏感数据。这些都为数据的泄密,留
下了极大的
隐患。
资料库保险箱通过
独立于Oracle 许可权控制之外的安全许可权体系,对数据的加解密进行了独立的控制。 由安全管理员负责决定哪些资料库用户有权访问敏感数据的明文信息;防止DBA 成为
不受控制的超级用户的同时,又可以使DBA 和
开发人员正常地工作。
4、防止外部入侵进行的数据破解,随着Internet、无线网路的普及,黑客
有了更多
办法绕过防火墙和入侵检测系统,到用户的
业务系统中进行窥视;当数据以明文的形式
暴露在档案系统和资料库中时,黑客
很容易获得敏感数据。当我们对数据进行了有效加密保护,再
厉害的黑客,在不掌握密钥的
情况下,都无法获得敏感数据的明文信息。
三、secdocx数据安全保护系统是广
东南方信息安全
产业基地
公司,依据国家重要信息系统安
全等级保护标準和
法规,以及企业
数字智慧财产权保护
需求,自主
研发的产品。
它以全面数据档案安全策略、加解密技术与强制访问控制有机结合为设计思想,对信息媒介上的各种数据资产,实施不同安全
等级的控制,有效杜绝
机密信息泄漏和窃取
事件。
数据安全保护系统的保护
对象主要是政府及企业的各种敏感数据文档,包括设计文档、设计图纸
原始码、行销方案、
财务报表及其他各种涉及国家机密和企业商业
秘密的文档,可以广泛套用于政府研发、设计、製造等行业。
1. 透明加解密技术:提供对涉密或敏感文档的加密保护,达到机密数据资产防盗窃、防丢失的
效果,同时不
影响用户正常使用。
2. 泄密保护:通过对文档进行读写控制、列印控制、剪下板控制、拖拽、拷屏/截屏控制、和
记忆体窃取控制等技术,防止泄漏机密数据。
3. 强制访问控制:根据用户的
身份和许可权以及文档的密级,可对机密文档实施多种访问许可权控制,如
共享交流、带出或解密等。
4. 双因子认证:系统中所有的用户都使用USB-KEY进行身份认证,保证了业务域内用户身份的安全性和可信性。
5. 文档审计:能够有效地审计出,用户对加密文档的常规
操作事件。
6. 三权分立:系统借鉴了企业和
机关的实际工作流程,採用了分权的管理策略,在管理
方法上採用了职权
分离模式,审批,
执行和监督
机制。
7. 安全协定:确
保密钥操作和存储的安全,密钥存放和主机分离。
竞争优势
DBCoffer产品,相对于
市场上的其它产品在政策符合性、性能和套用透明性上具有明显优势,下面重点就国外产品和国内产品进行对比分析。
这种产品针对资料库管理系统的漏洞及潜在的风险进行检测。它可以对资料库系统的各项设定、资料库系统软体本身已知漏洞、资料库系统
完整性进行
检查和对资料库系统的整体安全性
做出评估,并给出
提高资料库安全性的
修复建议。这种产品重要
的是对现有的资料库系统在认证、授权上
配置漏洞、数据局库
补丁漏洞进行扫描,并不能对现有的资料库进行安全增强,与DBCoffer不是一类产品。
2、资料库安全审计产品
资料库审计作为信息安全审计的重要组成部分,同时也是资料库管理系统安全性重要的一部分。安全审计类产品的优势在于时候的追终与分析。DBCoffer除了具有对敏感数据的访问审计
能力,同时也具备了资料库的加密
功能、独立于Oracle的授权控制体系,
这是DBCoffer的最大竞争优势。DBCoffer比起资料库审计产品能多提供以下
几个方面的资料库安全防範能力:防止DBA等高许可权用户访问敏感数据、防止来自于档案层的数据窃取、防止硬体丢失的安全风险。
3、综合性的资料库安全增强产品
这一类的产品从资料库的认证、授权和审计均进行了有效增强,但是必须
有几个限制:
(1)套用系统要经过改造,要使用该产品提供的套用
接口(2)DBA进行数据维护必须使用该产品提供的管理
终端总体上,DBCoffer不存在以
上限制,与相关其他产品
相比具有几大优势:更符合国家安全政策、性能
更好、服务更好、更为透明、Oracle功能更为无损。
dlp 数据防泄漏
Data loss prevention指以
内容为核心的控制手段,对档案的内容生成
指纹记录,通过终端,网关,存储,对档案进行控制,例如,密级档案外发时被网关拦截。
注:档案加密不是DLP
虚拟化数据防泄露是利用虚拟化技术的技术特点,将虚拟化技术套用于数据防泄露领域。相对于
传统的作业系统来说,虚拟化技术的特点决定其更符合数据防泄露的一些要求。主要
体现在以下几个方面:
1.传统作业系统存在配置、管理、使用等各种许可权和操作无法
清晰的
分开,使系统各类操作权力容易
被盗用,系统存在各种漏洞,由此带来各种入侵、数据窃取等等问题。利用虚拟化技术可以将管理和使用的许可权
划分清楚,可以做到用户在虚拟系统里只
能使用某些套用,绝无
破坏系统、非法获得许可权、盗取数据之的可能。
2.虚拟化
帮助不同用户
之间的操作环境相互隔离,而传统作业系统无法真正做到用户之间的隔离。每个虚拟环境之间无论从套用还是存储都是相互隔离的,效果
相当于两台相互独立的计算机,可以分别
连线不同安全等级的网路,起到
一个逻辑隔离的
作用,档案无法直接在不同安全等级的网路间
传输,杜绝了数据泄露的风险
3.虚拟化环境可以被集中配置和管理,管理者对每个虚拟机的掌控
力度远比对一个个零散的物理计算机要强。用户在虚拟机里可用的程式、
空间大小、
上网的行为都可以被集中管控,而要对每一台
真实计算机的上述特徵进行集中管理需要
安装很多额外的软硬体,即便这样也无法达到对虚拟机的集中管控程度。这样用户的使用行为会更加安全有序,无法私自将机密数据带出机密环境
从上文可以看出,虚拟化在套用逻辑隔离和数据防泄露作用方面
是有优势的,而且由于虚拟环境在使用
地点和
平台上有较大的
灵活性,利用虚拟技术研发的安全产品往往具有安全和便利性兼顾的特点。因此虚拟化技术越来越多的被套用于数据防泄露领域。代表性的虚拟化数据防泄露产品
厂家有达龙信息
科技和深信服的上网安全
桌面产品。
分为业务层面和技术层面
业务层面
人们对便利性的需求远胜于安全,为了加速盈利而轻视安全问题的
例子不在少数。安全防护其实是一套自上而下的业务解决方案,各企业的CTO需要积极参与产品及服务的研发
过程中,并将安全整合到企业的
发展战略中,促进安全智慧型转化为商业价值。
2、 认为安全方案达标即万事大吉
在数据安全的监管压力下,所投入的预算及
考量往往仅为满足项
目的需求,而不是以保护数据安全为
出发点。而实际上,达到监管部门的要求也只是让系统正常运作的基本而已,黑客们可以通过网路
跳板或是窃取特权访问到企业的敏感数据。如
常见的网路分段其实是
不堪一击的,通过数字
证书盗用,入侵者可以轻易的骗取更深层网段用户的
信任,方便以周详的计画套取到更多的机密信息。
多数企业更
习惯于在
项目的基础设施和业务方案中投入精力与预算,如安装防毒软体与防火墙等,但这没有真正
考虑到当前高级安全
威胁带来的挑战,这些手段虽然
还能保持一定的作用,但却会因相对
无效性从未来的安全体系中逐渐淡出。
诚然,关注先进的技术无可厚非,但单纯的技术往往治标不治本。要
成功实现全面的IT安全,必须整合进成套的员工管理方法及业务安全
操作流程,作为企业
文化的一部分被
长期贯彻。
仅仅提升员工对威胁的
识别能力是永远不够的,许多员工并不了解他们正在使用的数据的价值所在,并
错误地以为数据安全
是由专人负责的,并未充分
认识到自己也
是在企业数据安全中的重要角色。企业需要对员工进行纵向及
交叉的
培训,让各部门对彼此在安全防护中职责和战略有相互的了解,并结合
周期性的安全攻击演习,以检验培训的成果。
技术层面
1、 新旧技术之间的融合问题企业所面临的最大挑战之一就是
如何在现有的基础设施上融入
新兴的技术,以提升安全体系的等级。为了与新兴技术相匹配,许多企业将基础设施作为发展的重点,却忽略了所要保护的数据本身,也没有意识到一些先进的技术
很可能导致部署的不一致,白白耗费大量
时间、人力与财力,反而留下了安全隐患。
2、 移动与云计算将弱化基础设施的作用在移动互联及云计算
高度发展的今天,数据可能出现在任何
位置。这也是企业必须将关注
重心由基础设施转为数据的另一个重要原因,移动化及数据增值正弱化在基础设施中在多层架构中的安防效果,加大基础设施的建设力度并不能对云数据提供相匹配的安全保障。
3、 传统安全解决方案没有完全跟上各类威胁的快速演变即便拥有
充足的预算,
新技术的落实与安全解决方案的开发都
很难与威胁的演变
同步,二者之间的
差距使得多数的解决方案在用户
覆盖上有所不足。如何覆盖移动用户、顾及https与私有VPN的盲点、以行为分析摆脱对签名技术的过度依赖,
才是真正需要预算投入的
地方。
4、 多数安全系统没有自主学习能力在传统的安全技术下,攻击者可以通过改变
代码的方式绕过安全监测,让防火墙和反病毒解决方案
失效。若系统不能实时
升级以应对新的乱码攻击,就会留下许多极易被利用的漏洞。
5、 缺乏整合是大多数企业的致命弱点多少情况下,网路上
附加的安全功能并不是越多
越好,他们在
功能性上的
重叠不
会让系统
变得更为强大,相反会因为不能共享彼此的信息而
浪费资源。企业需要一些新的途径部署统一的控制台,在实现对安全项目高度统合管理的同时,将各自的安全智慧型相整合,实时收集相关数据,供安全团队作出明智的决策。
