开发运维数据安全场景是企业面临的主要数据安全场景之一。如果该场景的数据安全管理措施不完善,则容易出现数据丢失、数据被盗、数据误删等安全风险,甚至还可能发生“删库跑路”的重大数据安全事件。
如何保护核心数据,让开发运维更可控、更安全?本篇将对启明星辰集团发布的《数据安全体系【数据绿洲】建设指南》中,开发运维数据安全场景的安全风险及解决方案进行介绍,以帮助大家建立从“被动处置”转变为“主动预防”的数据安全防护方案。
开发运维数据安全场景安全风险
1.运维账号被滥用
随着信息化的不断发展,企业业务系统和各类设备不断增多,运维人员与系统帐号之间的交叉关系也越来越复杂。由于帐号不具有唯一性,系统帐号的密码策略很难执行,从而导致运维账号被滥用风险增大。
2. 敏感操作无法及时获悉
如不能及时发现敏感操作过程中异常行为,而是在发生数据安全事件后进行事后追责,只能亡羊补牢为时晚矣。
3. 运维人员误操作,导致数据删除或篡改
对运维人员的错误操作,如没有有效的拦截措施,则容易导致重要数据删除和篡改,并造成严重后果。
4. 开发运维人员数据访问权限过大,增加数据泄漏风险
一般而言,开发运维人员的维护账号操作权限较大。如没有在确保安全的前提下,给与适当的访问权限,则容易出现数据库使用需求与数据安全的失衡。此时权限较大且处于监管空白区的运维账号,往往成为企业敏感数据泄漏的“导火索”。
5. 开发运维人员随意对敏感数据进行下载外发
开发运维人员操作终端使用多样,因未对其终端进行管控,对开发运维人员下载后文件无法管控追踪,敏感文件及数据泄漏后,溯源难度高,且无法定位泄漏人员。
开发运维数据安全场景解决方案
在开发运维数据安全场景,单纯文字版本的制度规范已经无法真正的抑制此类数据安全问题的发生,借助技术手段才能从源头改善问题。
启明星辰开发运维数据安全场景解决方案,将借助运维堡垒机、核心信息管控、统一身份认证等多维技术产品,帮助用户建立智能化开发运维安全防护体系,实现开发运维阶段的数据安全。
1.运维堡垒机
运维堡垒机具备单点登录、身份认证、访问授权、密码托管、协议审计、二次审批、帐号稽核等多种功能,能够对运维人员维护过程进行全面跟踪、控制、记录、回放,并支持细粒度配置运维人员的访问权限,实时阻断违规、越权的访问行为,同时提供维护人员操作的全过程的记录与报告,从而帮助用户建立事前预防、事中控制、事后审计的全阶段运维管控体系。
2. 核心信息管控
核心信息管控系统具备账号统一管理、工具集中发布与管理等功能,并支持多种认证方式及认证组合、金库模式、可拓展接口等,可帮助企业在数据源与使用者之间建立隔离屏障,并通过数据暂存和在线编辑机制,在保证数据正常利用的前提下杜绝敏感数据到达终端,从源头防止核心数据的窃取和外泄。
3. 统一身份认证
统一认证管理:基于Radius、Tacacs、Ldap协议,接管资源的认证,为资源提供统一身份认证服务,所有对资源发起的认证请求都将指向UIAM进行校验。
统一账号管理:支持对用户身份实现集中统一管理,可增删改查用户基本信息,并支持手动创建、离线导入、在线同步等方式创建用户信息,支持用户与强认证因素绑定,并进行用户-帐号的实体级访问授权,当用户使用授权帐号登录资源时,将采用与用户绑定的强认证因素进行强身份认证。
4. 数据库审计
数据库审计系统通过各类数据库访问行为进行解析、分析、记录、汇报,用来帮助用户事前规划预防,事中实时监视、违规行为响应,事后合规报告、事故追踪溯源,同时加强内外部行为监管、促进核心资产的正常运营。同时,通过对运维人员数据库访问、操作进行记录,对高危敏感操作及时告警,及时发现安全事件,并进行溯源追踪。
5. 数据库静态脱敏
启明星辰数据库脱敏系统是针对用户数据进行流程化管理,对敏感数据进行脱敏的管控平台。该系统集数据抽取、敏感信息自动发现、脱敏、装载于一体,满足用户各种数据使用场景,既遵循了法规要求,又很好的保障了用户信息安全。
6. DLP
从敏感信息内容、敏感信息的拥有者、对敏感信息的操作行为三个角度对数据进行分析,通过清晰直观的视图,让管理者及时了解企业内部的敏感信息使用情况,从而帮助管理者发现组织内部潜在的泄密风险,监管组织内部重要数据的合规合理使用,保障组织知识产权与核心竞争力。
启明星辰开发运维数据安全场景解决方案,通过多维技术产品的创新组合,帮助用户构建完整的数据安全场景防护能力,实现数据安全的长治久安。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
