应对云迁移的挑战

业务数据存储加密分为两种方式，

1、透明加密：“透明”应该就是指加密的动作不需要人工干预。整个加解密是和数据库服务器绑定，当数据文件被盗取，也无法解析相关数据内容;

2、核心字段AES加密：将数据库核心字段进行列级加密，设置完成后，即使登录数据库服务器也无法显示核心字段信息;在应用程序需要获取信息时，可通过硬件加密狗方式解开对应信息。

安全审计管理

在所有访问使用都记录相关日志，整个安全审计平台建立事前事中事后三种方式的检测预警，同时可以针对日志记录进行分类检索。

2.2、数据完整性

数据库的访问控制是用来防止共享数据库中的数据被非法访问的方法、机制和程序。以下控制措施专用于数据库内的数据控制：

1)、读访问控制

必须制定相应的控制措施，以确保获准访问数据库或数据库表的个体，能够在数据库数据的信息分类级别的合适的级别得到验证。通过使用报表或者查询工具提供的读访问必须由数据所有人控制和批准，以确保能够采取有效的控制措施控制谁可以读取哪些数据。

2)、读取/写入访问控制

对于那些提供读访问的数据库而言，每个访问该数据的自然人以及/或者对象或进程都必须确立相应的账户。该ID可以在数据库内直接建立，或者通过那些提供数据访问功能的应用予以建立。这些账户必须遵从本标准规定的计算机账户标准。

用户验证机制必须基于防御性验证技术(比如用户ID/密码)，这种技术可以应用于每一次登录尝试或重新验证，并且能够根据登录尝试的被拒绝情况指定保护措施。

为了保证数据库的操作不会绕过应用安全，定义角色的能力不得成为默认的用户特权。访问数据库配置表必须仅限于数据库管理员，以防未经授权的插入、更新和删除。

2.3、数据保密性

建议通过以下具体的技术保护手段，在数据和文档的生命周期过程中对其进行安全相关防护，确保内部数据和文档在整个生命周期的过程中的安全。

1)、加强对于数据的认证管理

操作系统须设置相应的认证;数据本身也须设置相应的认证，对于重要的数据应对其本身设置相应的认证机制。

2)、加强对于数据的授权管理

对文件系统的访问权限进行一定的限制;对网络共享文件夹进行必要的认证和授权。除非特别必要，可禁止在个人的计算机上设置网络文件夹共享。

3)、数据和文档加密

保护数据和文档的另一个重要方法是进行数据和文档加密。数据加密后，即使别人获得了相应的数据和文档，也无法获得其中的内容。

网络设备、操作系统、数据库系统和应用程序的鉴别信息、敏感的系统管理数据和敏感的用户数据应采用加密或其他有效措施实现传输保密性和存储保密性。

4)、加强对数据和文档日志审计管理

使用审计策略对文件夹、数据和文档进行审计，审计结果记录在安全日志中，通过安全日志就可查看哪些组或用户对文件夹、文件进行了什么级别的操作，从而发现系统可能面临的非法访问，并通过采取相应的措施，将这种安全隐患减到最低。

5)、进行通信保密

用于特定业务通信的通信信道应符合相关的国家规定，密码算法和密钥的使用应符合国家密码管理规定。

对于移动办公人员的安全接入，建议在网络安全管理区部署一个SSL 虚拟专用网络接入平台，所有外网对内网业务系统的访问需求均需通过SSL 虚拟专用网络平台认证，并在数据访问过程中，采取加密传输的方式进行,开放指定的资源。

6)、数据防泄密

为防止数据泄密，建议在系统中部署数据防泄密系统，基于数据存在的存储、使用、传输等三种形态，对数据生命周期中的各种泄密途径进行全方位的监查和防护，保证敏感数据泄露行为事前能被发现，事中能被拦截和监查，事后能被追溯，使得数据泄露行为无处遁形，敏感数据无径可出。

满足合规要求 满足信息安全等保规范以及SOX、PCIDSS等其它信息安全监管要求。

发现敏感数据 事前发现敏感数据存储分布及安全状态，为保障用户监管提供坚实基础。

防止数据泄露 对敏感数据进行事前、事中、事后的综合一体化泄露防护，保障敏感数据不丢失。

追溯泄露事件 全面的日志记录，让泄密事件可查可究，提升数据安全管理能力。

2.4、备份和恢复

建立数据备份恢复系统，制定完善的备份策略，对业务系统重要数据进行定时备份，并定期开展数据恢复演练工作。



 

（编辑：甘孜站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!