4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

公积金行业数据库安全解决方案

行业需求和挑战

二十一世纪的今天,信息化已经成为社会发展的一个重要标志。随着信息社会的到来,信息与信息技术在国民经济和社会发展中扮演了越来越重要的角色。信息化建设是住房公积金管理适应社会信息化发展的必然趋势,是创新服务机制、全面提高为社会服务能力的必要手段。中国已经将信息化建设列为国民经济和社会发展的首要内容。住房公积金管理必须尽快跟上社会发展的要求。

随着随着公积金系统信息化的不断完善,数据的存贮和使用越来越复杂,数据风险也越来越大,尽管各级单位在防止用户信息泄露,遵守国家、地方法政策法规方面,已经在应用程序和网络安全方面投入了很大的人力、物力资源,但是来自外部的攻击和内部违规事件造成的数据泄露事件仍在增加。

因此核心数据库存在的安全威胁,是当前公积金防护的重点,这些安全威胁风险主要表现在:

风险与挑战

(1)外部漏洞风险

黑客通过外网综合服务系统为跳板,直接攻击或入侵数据库,进行窃取。

外部黑客:利用公积金综合服务系统存在弱口令,以外网应用系统作为跳板,利用数据库的漏洞,直接进行SQL注入或提升权限等操作,批量获得批量贷款数据;

公积金用户:在创建公积金账户后基本不会修改默认账号口令,导致公积金账户存在大量弱口令问题,黑客在网上搜集到用户名后,可通过默认账号口令批量窃取公积金用户信息。

(2)内部批量泄密风险

生产区存储的公积金数据存在批量泄密的风险。

数据库管理员:通过内网直接访问数据库,随时导出贷款数据;

第三方人员:第三方厂商实施维护人员、开发人员,通过掌握的维护数据库账户,绕开业务系统,直接访问生产数据库,批量拷贝公积金数据;

厂商测试人员:测试库中存储的数据大部分为生产库拷贝的数据,测试人员通过测试数据库账号直接访问测试库,可以直接拷贝所有真实的公积金数据。

(3)内部违规操作风险

重要征信数据存在被误操作或恶意修改、删除的风险。

数据库管理员:在执行维护工作时,可随时访问任意数据库,直接篡改、导出征信信息;

第三方人员:第三方厂商实施维护人员、开发人员,在执行日常维护工作时,容易产生误操作导致批量修改征信信息。

(4)政策要求

政策:住建部为全国各中心能够完成“双贯标”要求,在2016年6月17日发布《住房公积金信息化建设导则》

此导则给出住房公积金信息化建设内容,包括公积金中心信息系统建设和运行维护管理、项目管理、数据资源管理、服务外包等工作,导则中指出数据资源管理需要建设数据脱敏和数据审计。


解决方案

针对公积金系统数据安全现有风险,需要全面实现事前检查预警、事中主动防御、风险态势追踪相结合的数据库纵深防护思路,应从应用侧、运维侧方面防护公积金敏感数据的访问及使用:

gjj.jpg

 外部应用侧

事前检查预警查漏补缺,提升数据库自我免疫能力。

数据资产梳理:首先需要对生产区的数据进行定位与数理,定位数据库的分布情况,梳理数据类型、敏感级别、人员访问权限等。

数据库漏扫:其次通过对数据库漏洞进行实时检查,实现分析数据库漏洞及弱口令等安全状况的监控。

事中提升访问防护能力,防止黑客攻击数据库窃取数据。

数据库防火墙:对访问进行细粒度管控,拦截阻断SQL注入和漏洞攻击行为,同时可以对应用建立应用特征模型。 

事中提升数据防护能力,防止共享数据泄露。

数据库动态脱敏:对共享、外发给银行、政府单位的数据进行实时脱敏,保障共享数据中不包含个人敏感信息及征信信息。

内部运维侧

事中提升访问防护能力,防止内部人员高危操作、防止“内鬼”泄密。

数据库安全运维:规范化运维操作行为,通过对内网第三方厂商人员(驻场工程师、系统开发商等)的操作,进行运维操作分级管理,内容细致到4W+1H管控模式(谁Who+什么地点Where+什么时间When+做了什么What+怎么做的How+结果如何Result),并且对运维人员高危操作建立审批流程管理,保证对高权限人员最小化授权,从而有效管理运维侧人员的风险行为。

提升数据“底线”防守能力,保证提供给第三方的数据安全性。

数据库静态脱敏:自动识别生产库中敏感数据,对生产库导出的敏感数据进行自动脱敏,使公积金生产数据能够安全的应用于测试、开发、分析和第三方应用使用环境中。

数据库加密:对生产库、共享库中存储的个人隐私信息、参保敏感信息进行加密存储,并对加密数据进行授权访问,防止非法人员通过绕过防护系统从数据底层窃取数据。

建立数据库风险感知,提升数据库安全监控能力。

数据库审计:对数据库协议进行精确识别,记录和回放针对统计数据库的攻击行为、篡改行为、泄密行为、误操作等行为,为事后追溯定责提供准确记录。

数据库态势感知:将所有数据分布情况、使用者、数据流向、数据流量、风险态势情况通过大屏展示出来,让安全管理员实时了解数据安全态势。


方案价值

安全梳理扫描价值

分析内部不安全配置,防止越权访问:通过只读账户,实现由内到外的检测;提供现有数据的漏洞透视图和数据库配置安全评估;避免内外部的非授权访问。

发现外部黑客攻击漏洞,防止外部攻击:实现非授权的从外到内的检测;模拟黑客使用的漏洞发现技术,在没有授权的情况下,对目标数据库的安全性作深入的探测分析;收集外部人员可以利用的数据库漏洞的详细信息。

监控数据库安全状况,防止数据库安全状况恶化:对于数据库建立安全基线,对数据库进行定期扫描,对所有安全状况发生的变化进行报告和分析。

安全防护管控价值

安全防控

可以智能的识别SQL类型,从而灵活的构建行为模型,且能够快速、准确的配置和定位策略。此外,通过智能的SQL识别,采用启发式风险评估,能够及时发现SQL的潜在风险,并进行控制(包括告警、拦截等),从而能够将非法操作行为阻止。

细粒度权限管理

对于数据库用户提供比DBMS系统更详细的虚拟权限控制。控制策略包括:用户+操作+对象+时间。在控制操作中增加了update Nowhere、delete Nowhere等高危操作;控制规则中增加返回行数和影响行数控制。

风险态势感知价值

全面的安全审计

提供全面详细的TraceLog(详细审计记录),和丰富的告警、跟踪事件记录,并在此基础上实现了内容丰富的、动态可跟踪的实时审计分析和追踪。

丰富的审计规则

提供可配置的审计规则,可以根据系统的需要,确定不同的审计策略,包括:TraceLog审计的内容:SQL语句、SQL语句参数、执行结果(成功、失败和详细的失败原因)、被影响的记录、详细的查询结果集、事务状态、会话登录和登出信息等。

合规的分析报表

系统提供报表任务功能,可根据分级保护标准生成合规性的报表;系统支持HTML、EXCEL、CSV、PDF、Word等多种文档格式的报表输出,可以通过邮件方式自动发送给管理员。


方案优势

 周期防护构建纵深

为了解决数据库在防攻击、防篡改、防丢失、防泄密、防超级权限等问题。安华金和提出:针从数据库安全的三维角度,构建事前-事中-事后的全生命周期数据安全过程,并结合多层次安全技术防护能力,形成整体的数据库纵深防护体系。

主动防御减少威胁

通过事中主动防御手段在数据库前端对入侵行为做到有效的控制,通过强大特征库和漏洞防御库,主动防御内外部用户的违规操作以及黑客的入侵行为。

对IP/MAC等要素进行策略配置,确保应用程序的身份安全可靠。通过黑白名单对敏感数据访问控制,定义非法用户行为的方式定义安全策略,有效通过SQL注入特征识别库。 

权限控制解决拖库

从数据库级别进行最小化权限控制,杜绝超级管理员的产生,通过数据库防火墙和数据库加密措施进行从根源上彻底控制 数据信息的泄露,为 信息化打好底层基础。有效防止存储文件和备份文件被“拖库”的风险。

透明部署零改应用

本方案所提出的技术实施,对于现有应用系统基本透明,无需改造,对原有数据库特性、原有应用无改造,不改变应用及用户使用习惯。保证快速、无缝地融合到现有公积金行业信息系统中。

政策合规满足标准

在等级保护保护基本要求中,数据库安全是主机安全的一个部分,数据库的测评指标是从“主机安全”和“数据安全及备份恢复”中根据数据库的特点映射得到的。对等保三级以上系统中,关键敏感数据的安全防护要求满足了标准特性:

数据保密性:满足了“实现系统管理数据、鉴别信息和重要业务数据的存储保密性”。

访问控制性:实现了最小授权原则,使得用户的权限最小化,同时要求对重要信息资源设置敏感标记。

安全审计性:完成了“对用户行为、安全事件等进行记录”。


北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号