在我们的系统里面,存在着大量的敏感信息:如公民数据、业务数据等,业务系统软件开发的最后阶段,是需要尽量真实的数据来作为基础测试软件的一系列功能。尤其是用户系统这样的大型系统实施或开发的时候,对于基础数据的要求很严格,很多时候都是直接克隆生产环境的数据来进行软件系统的测试,但是随之而来的影响却是深远的…因此,应该重视数据的泄密和脱敏。

1 数据防泄密方案

根据数据的生命周期,在数据的产生阶段、使用阶段和销毁阶段都需对数据的安全进行保护:

  1. 在数据生成阶段,要求新生成的数据的密级不能比源数据低。
  2. 在数据使用阶段,应保证数据访问控制,保证数据不能被越权访问和使用。
  3. 在数据销毁阶段,应保证数据无法被恢复。
  4. 大数据平台为了防止内部人员窃取数据造成系统风险、数据泄露,采取以下策略:
  5. 所有数据加密处理,即便窃取走硬盘,也无法识别里面的数据。
  6. 敏感数据进行多层加密,增强窃取难度,需要多层解密授权才可以获得密钥进行解密。
  7. 所有网络传输均加密处理,跨 IDC 数据传输建立 VPN 通道,防止数据在传输过程被窃取。
  8. 三员分立,没有超级管理员角色,任何人使用数据都需要通过审批,所有账号、权限操作都有审计,异常操作会形成安全事件,发出告警。
  9. 为了防止冒名登录,关键系统采取双因子登录策略,需要用户密码和动态密码才能登录系统,连续多次登录失败,生成安全告警事件;用户和 IP 可以进行绑定,非授权 IP 无法访问系统,非授权 IP 尝试访问系统将会有安全告警事件产生。
  10. 数据离开集群环境(比如下载、拷贝)需要通过审批流程,并通过网关敏感信息检查系统进行检测是否有敏感数据。
  11. 下线的服务器或磁盘严格进行消磁或粉粹处理,防止磁盘被带走形成泄露风险。

2 大数据脱敏方案

在我们的系统里面,存在着大量的敏感信息:公民数据、业务数据等,业务系统软件开发的最后阶段,是需要尽量真实的数据来作为基础测试软件的一系列功能。尤其是用户系统这样的大型系统实施或开发的时候,对于基础数据的要求很严格,很多时候都是直接克隆生产环境的数据来进行软件系统的测试,但是随之而来的影响却是深远的,生产数据中,首先它是一个真实的数据,透过数据基本上掌握了整个数据库的资料。其次,在这当中包含很多敏感数据,不光是敏感数据,而且还是真实的敏感数据。如果在测试环境中发生了信息泄露问题,那么对于用户数据安全将造成致命的后果。

近年来,政府行业重大的敏感数据泄漏事件时有发生,如下图所示:

安全威胁
安全威胁

核心数据脱敏模块的建设基于动态数据脱敏技术,通常是应用于生产系统,当对数据库提出读取数据的请求时,动态数据脱敏按照访问用户的角色执行不同的脱敏规则。如下图所示:授权用户可以读取完整的原始数据,而非授权用户只能看到脱敏后的数据。

大数据脱敏
大数据脱敏

大数据平台脱敏及模糊化模块主要包括两大功能:敏感数据发现和敏感数据脱敏。架构设计如下图所示:

大数据脱敏
大数据脱敏

敏感数据发现:通过设置敏感数据发现策略,平台自动识别敏感数据,发现敏感数据后产生报警,保障数据在产生阶段安全。敏感数据发现功能包括如下内容:

  1. 敏感信息规则库建立
  2. 关系型数据检测
  3. 敏感内容描述检测

敏感数据脱敏:针对 Hadoop 平台 Hive、Hbase 大数据存储组件结合用户权限提供动态数据脱敏功能,保障敏感数据访问安全,同时基于大数据安全分析技术,发现敏感数据访问的异常行为,并提供敏感数据视图,实现全局化数据管理和对各种类别敏感数据脱敏的精细化管理。

数据脱敏及模糊化功能模块是在数据库层面对数据进行屏蔽、加密、隐藏、审计或封锁访问途径的方式。该模块作为一个网关形式部署,所有需要进行敏感数据动态脱敏的应用系统需通过该产品实现对数据库的访问。

数据脱敏:当应用程序请求通过敏感数据脱敏模块时,对其进行实时筛选,并依据用户角色、职责和其他定义规则对敏感数据进行脱敏处理。脱敏的方式包括如下几种形式:

  1. 数据替换 - 以虚构数据代替真值;
  2. 截断、加密、隐藏或使之无效 - 以“无效”或 *****代替真值;
  3. 随机化 - 以随机数据代替真值;
  4. 偏移 - 通过随机移位改变数字数据;
  5. 访问预警:在大数据应用正常访问行为模型自学习基础上,进行应用异常行为分析、发现及告警功能强化应用安全管控,保证数据安全。

相关文章

  • 网络信息系统变更管理程序

    网络信息系统变更管理程序

    为规范咱们单位的各信息系统需求变更操作,增强需求变更的可追溯性,控制需求变更风险, 特制定本规程。本规范适用于所有业务信息系统、网络系统的变更管理。 第一章 目的 第一条 为规范重庆 XX 中学各信息系统需求变更操作,增强需求变更的可追溯性,控制需求变更风险, 特制定本规程。 第二章 范围 第二条 本规范适用于重庆 XX 中学所有业务信息系统、网络系统的变更管理。 第三章 职责 第三条 各业务科室信息系统使用和维护人员按照本办法发起和进行各信息系统的变更,网络安全办公室系统管理员和网络管理员按照…

  • 信息安全检查和审核管理

    信息安全检查和审核管理

    为形成信息安全检查和审核长效机制,提高重 庆市城市照明管理局全体职工信息安全意识,特制订本规范。 第一章 目的 第一条  为形成信息安全检查和审核长效机制,提高重 庆市城市照明管理局全体职工信息安全意识,特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆 XX 中学在信息安全管理过程中的周期信息安全检查和审核管理。 第三章 职责 第三条 网络安全办公室负责协调,网络安全办公室安全管理员负责常规的信息系统安全检查和记录。信息安全工作小组负责对重庆 XX 中学在信息系统安全抽查, …

  • 系统备份与恢复管理制度

    系统备份与恢复管理制度

    本办法涉及的存储备份系统包括:存储设备、光纤交换机、磁带库、移动介质、备份软件;管理适用对象包括网络安全办公室相关运维人员。 第一章 目的 第一条 为规范重庆 XX 中学存储备份系统管理,加强存储备份工作的日常管理及考核水平,保障系统安全稳定运行,明确管理责任,特制定本办法。 第二章 范围 第二条 本办法涉及的存储备份系统包括:存储设备、光纤交换机、磁带库、移动介质、备份软件;管理适用对象包括网络安全办公室相关运维人员。 第三章 职责 第三条 数据库管理员:负责存储备份系统的管理,包括存储设备的…

  • 源代码质量安全怎么做?

    源代码质量安全怎么做?

    源代码安全缺陷分析、源代码合规分析、源代码溯源分析及代码安全保障。在对源代码进行高精度安全缺陷分析及溯源检测,实现源代码安全的可视化管理,提升的软件安全质量。 1、本地的代码检测,SVN 等代码库的源代码检测。 2、检测结果与 Bug 管理系统融合,检测结果可导入至 Bug 管理系统中。 3、代码缺陷检测,检查源代码中存在的安全缺陷。 4、源代码合规,检查源代码是否违背代码开发规范,约束开发者的开发行为。 5、对源代码的不同版本的检测结果进行比对分析,分析代码安全趋势。 6、缺陷信息数据的深度挖…

  • 电子政务工程建设项目可行性研究报告编制要求

    电子政务工程建设项目可行性研究报告编制要求

    对于一般的系统集成公司,售前工程师除了提供技术指导和产品配单,最重要的工作应该属于解决方案的编制……根据众平科技的经验,大部分的项目方案都是抄袭复制而来。那么问题来了,要完全新建一个电子政务工程项目,该如何编制解决方案呢? 本文是某部委发布的可行性编制报告基本要求,内容涉及封面、扉页、目录、提纲、风险效益等方方面面,非常的标准化,欢迎下载学习。 一、说明 (一)本文件是编制国家电子政务工程建设项目可行性研究报告(以下可简称“可研报告”)的指导性文件。 (二)项目可行性研究的任务旨在通过对实施条件…

  • 奇安信下一代智慧防火墙系统 (NSG 系列)

    奇安信下一代智慧防火墙系统 (NSG 系列)

    奇安信网神新一代智慧防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品,可广泛运用于政府机构、各类企业和组织的业务网络边界,实现网络安全域隔离、精细化访问控制、高效的威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术,并通过与网络威胁感知中心、安全管理分析中心、终端安全管理系统等的智能协同,为用户在网络边界构建数据驱动的新一代威胁防御平台。

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信