数据防泄漏
防泄漏产品
套用背景及存在问题
我国已有的安全建设重要围绕着网路防护、主机访问和套用层安全防护以及伺服器层安全防护进行,但对真正核心的数据存储管理的核心资料库并没有採取有效的防护措施。网路层安全防护的主要产品有:防火墙、网路隔离设备、入侵检测、防病毒等;套用层安全防护的主要产品有:安全认证、统一授权等;伺服器层安全防护的主要产品有:伺服器防护、防病毒、入侵检测、主机审计等;数据层安全防护的主要产品有:资料库安全增强、资料库审计、文档防护等,数据层安全防护是存放于伺服器内的数据本身的最后一道安全防护屏障,如果网路层、套用层和伺服器层的安全防护被攻破,只要数据层安全防护有效,就不致予泄露敏感数据。可见数据层安全防护的重要性。
世界最大职业中介网站Monster遭到黑客大规模攻击,黑客窃取在网站注册的数百万求职者个人信息,并进行勒索;程式设计师程稚瀚四次侵入北京移动充值中心资料库,盗取充值卡密码,获利300 多万元。2003 年广东联通7 名人员,利用内部工号和密码,对欠费停机手机进行充值,使联通损失260 万元。2005 年12 月25 日,美国银行披露,2004 年12 月下旬,丢失了包括1200 万信用卡信息的磁带备份. ---Gartner Research;CSI/FBI 2005 年计算机犯罪和和安全会的相关报告中提到70%的信息系统数据丢失和遭受攻击,都来自于内部。
当前主流Oracle安全增强方案包括前置代理、套用加密和Oracle自带加密选件DTE等。前置代理需要套用大幅改造、大量Oracle核心特性无法使用;套用加密必须由套用实现数据加密,加密数据无法检索,已有系统无法透明移植;DTE不能集成国产加密算法,不符合国家密码政策。因此这几种方案一直未能得到有效推广。
基本状况
二、安华金和资料库保险箱系统(简称DBCoffer) 是一款Oracle资料库安全加固系统,该产品能够实现对Oracle数据的加密存储、增强许可权控制、敏感数据访问的审计。DBCoffer可以防止绕过防火墙的外部数据攻击、来自于内部的高许可权用户的数据窃取、以及由于磁碟、磁带失窃等引起的数据泄密。
资料库保险箱DBCoffer的核心价值是:
1、防止硬体存储设备引起的泄密,当数据以明文形式存储在硬体设备上时,无论是资料库运行的存储设备,还是用于数据备份的磁带,若发生丢失或者维修,都会存在相应的数据丢失风险。一旦使用了资料库保险箱,无论是运行环境的硬体存储设备,还是数据备份的磁带,敏感数据都是以加密的形态存储的,从而有效地防止了由于硬体丢失或硬体维修等无意识的泄密。
2、防止作业系统档案引起的数据泄密,通常Oracle 的数据是以明文的形式存储在作业系统的档案中;通过对档案系统的访问,就会访问到敏感数据。这样,该主机的作业系统管理员和高许可权用户都可以接触到这些敏感数据。另外通过网路访问到这些档案的用户,也可以接触到这些敏感数据。一旦使用了资料库保险箱,敏感数据都是以密文的形式存储在作业系统上,从而有效防止了由作业系统档案引起的数据泄密。
3、防止资料库超级用户进行的数据窃取,在Oracle 中,以sys 和system 为代表的资料库管理员用户,具有至高无上的权利,可以访问到任何数据;在大型企业和政府机构中,除了系统管理员,以用户数据分析人员、程式设计师、开发方维护人员为代表的特权用户,也可以访问到敏感数据。这些都为数据的泄密,留下了极大的隐患。
资料库保险箱通过独立于Oracle 许可权控制之外的安全许可权体系,对数据的加解密进行了独立的控制。 由安全管理员负责决定哪些资料库用户有权访问敏感数据的明文信息;防止DBA 成为不受控制的超级用户的同时,又可以使DBA 和开发人员正常地工作。
4、防止外部入侵进行的数据破解,随着Internet、无线网路的普及,黑客有了更多办法绕过防火墙和入侵检测系统,到用户的业务系统中进行窥视;当数据以明文的形式暴露在档案系统和资料库中时,黑客很容易获得敏感数据。当我们对数据进行了有效加密保护,再厉害的黑客,在不掌握密钥的情况下,都无法获得敏感数据的明文信息。
2. 泄密保护:通过对文档进行读写控制、列印控制、剪下板控制、拖拽、拷屏/截屏控制、和记忆体窃取控制等技术,防止泄漏机密数据。
4. 双因子认证:系统中所有的用户都使用USB-KEY进行身份认证,保证了业务域内用户身份的安全性和可信性。
5. 文档审计:能够有效地审计出,用户对加密文档的常规操作事件。
7. 安全协定:确保密钥操作和存储的安全,密钥存放和主机分离。
竞争优势
DBCoffer产品,相对于市场上的其它产品在政策符合性、性能和套用透明性上具有明显优势,下面重点就国外产品和国内产品进行对比分析。
与普通的资料库安全加固产品的竞争分析:
这种产品针对资料库管理系统的漏洞及潜在的风险进行检测。它可以对资料库系统的各项设定、资料库系统软体本身已知漏洞、资料库系统完整性进行检查和对资料库系统的整体安全性做出评估,并给出提高资料库安全性的修复建议。这种产品重要的是对现有的资料库系统在认证、授权上配置漏洞、数据局库补丁漏洞进行扫描,并不能对现有的资料库进行安全增强,与DBCoffer不是一类产品。
2、资料库安全审计产品
资料库审计作为信息安全审计的重要组成部分,同时也是资料库管理系统安全性重要的一部分。安全审计类产品的优势在于时候的追终与分析。DBCoffer除了具有对敏感数据的访问审计能力,同时也具备了资料库的加密功能、独立于Oracle的授权控制体系,这是DBCoffer的最大竞争优势。DBCoffer比起资料库审计产品能多提供以下几个方面的资料库安全防範能力:防止DBA等高许可权用户访问敏感数据、防止来自于档案层的数据窃取、防止硬体丢失的安全风险。
3、综合性的资料库安全增强产品
(1)套用系统要经过改造,要使用该产品提供的套用接口
(2)DBA进行数据维护必须使用该产品提供的管理终端
dlp 数据防泄漏
注:档案加密不是DLP
虚拟化
1.传统作业系统存在配置、管理、使用等各种许可权和操作无法清晰的分开,使系统各类操作权力容易被盗用,系统存在各种漏洞,由此带来各种入侵、数据窃取等等问题。利用虚拟化技术可以将管理和使用的许可权划分清楚,可以做到用户在虚拟系统里只能使用某些套用,绝无破坏系统、非法获得许可权、盗取数据之的可能。
2.虚拟化帮助不同用户之间的操作环境相互隔离,而传统作业系统无法真正做到用户之间的隔离。每个虚拟环境之间无论从套用还是存储都是相互隔离的,效果相当于两台相互独立的计算机,可以分别连线不同安全等级的网路,起到一个逻辑隔离的作用,档案无法直接在不同安全等级的网路间传输,杜绝了数据泄露的风险
3.虚拟化环境可以被集中配置和管理,管理者对每个虚拟机的掌控力度远比对一个个零散的物理计算机要强。用户在虚拟机里可用的程式、空间大小、上网的行为都可以被集中管控,而要对每一台真实计算机的上述特徵进行集中管理需要安装很多额外的软硬体,即便这样也无法达到对虚拟机的集中管控程度。这样用户的使用行为会更加安全有序,无法私自将机密数据带出机密环境
从上文可以看出,虚拟化在套用逻辑隔离和数据防泄露作用方面是有优势的,而且由于虚拟环境在使用地点和平台上有较大的灵活性,利用虚拟技术研发的安全产品往往具有安全和便利性兼顾的特点。因此虚拟化技术越来越多的被套用于数据防泄露领域。代表性的虚拟化数据防泄露产品厂家有达龙信息科技和深信服的上网安全桌面产品。
数据泄漏原因
分为业务层面和技术层面
业务层面
人们对便利性的需求远胜于安全,为了加速盈利而轻视安全问题的例子不在少数。安全防护其实是一套自上而下的业务解决方案,各企业的CTO需要积极参与产品及服务的研发过程中,并将安全整合到企业的发展战略中,促进安全智慧型转化为商业价值。
2、 认为安全方案达标即万事大吉
在数据安全的监管压力下,所投入的预算及考量往往仅为满足项目的需求,而不是以保护数据安全为出发点。而实际上,达到监管部门的要求也只是让系统正常运作的基本而已,黑客们可以通过网路跳板或是窃取特权访问到企业的敏感数据。如常见的网路分段其实是不堪一击的,通过数字证书盗用,入侵者可以轻易的骗取更深层网段用户的信任,方便以周详的计画套取到更多的机密信息。
多数企业更习惯于在项目的基础设施和业务方案中投入精力与预算,如安装防毒软体与防火墙等,但这没有真正考虑到当前高级安全威胁带来的挑战,这些手段虽然还能保持一定的作用,但却会因相对无效性从未来的安全体系中逐渐淡出。
4、 过于关注先进技术
5、 未能充分调用员工的能动性
技术层面
1、 新旧技术之间的融合问题企业所面临的最大挑战之一就是如何在现有的基础设施上融入新兴的技术,以提升安全体系的等级。为了与新兴技术相匹配,许多企业将基础设施作为发展的重点,却忽略了所要保护的数据本身,也没有意识到一些先进的技术很可能导致部署的不一致,白白耗费大量时间、人力与财力,反而留下了安全隐患。
2、 移动与云计算将弱化基础设施的作用在移动互联及云计算高度发展的今天,数据可能出现在任何位置。这也是企业必须将关注重心由基础设施转为数据的另一个重要原因,移动化及数据增值正弱化在基础设施中在多层架构中的安防效果,加大基础设施的建设力度并不能对云数据提供相匹配的安全保障。
本文由'绍碧萱'发布,不代表演示站立场,转载/删除联系作者,如需删除请-> 关于侵权处理说明。