政务云数据安全防护方案_云集至-全数据安全服务商

需求痛点

底账不清风险

管理员往往很难直观了解自己的数据资产有多少，以及数据的位置。敏感数据资产是如何分布的，有哪些类型的敏感数据，敏感级别是哪些。数据的拥有者是谁、数据的访问权限被哪些运维人员应用人员使用。

业务访问风险

在业务系统提供服务的同时，其安全风险也随之暴露在系统中，攻击者可利用数据库的脆弱性、数据漏洞、SQL注入等方式发起攻击，以达到破坏系统或者获取数据信息的目的。

外发共享风险

目前在 “政务云”平台业务的数据共享，开发过程中，以及云计算环境中使用的数据均是的由生产库中抽取的数据，那么这些数据中往往包含未经过处理生产数据，如何保证这些场景中使用的生产数据的安全已经成为一个重要的问题。

数据运维风险

数据在运维的过程中，重要数据的操作需要高度谨慎，一些细微的错误操作可能会导致数据库异常，并且由于接触数据的人群错综复杂，很容易发生数据的恶意篡改或者批量导出。运维人可以看到并获取未脱敏的敏感数据。

明文存储风险

首先，由于政务云平台中数据存储均以明文方式存储，入侵者可以通攻击的方式，进而将数据库文件盗走，然后对数据库文件解析，从而获得一切数据。其次，内部高权限用户对于数据的访问权限过高，同样存在数据被恶意利用的风险。

事件取证风险

在政府行业业务平台数据库系统中，现有的日志系统可以实时或非实时的监测和追踪侵入者，但是数据库系统遭受入侵和非授权操作时，攻击者也可拿到系统高权限账户，可以有选择的删除部分或全部审计日志，导致无法准确定位和追责破坏和泄露行为，对日后调查取证造成严重阻碍。

解决方案

资产摸底和风险排查

数据资产状况摸底

静态梳理：

对存量数据进行静态梳理，自动的检测系统内运行的所有数据库资产，包括结构化数据、非结构化数据，定位数据资产位置、数量及类型；

动态梳理：

对新增数据以及数据使用情况进行动态梳理，分析出新增数据使用热度，根据热度情况区分热度资产以及静默资产；

权限梳理：根据数据资产被哪些部门、系统、人员使用进行梳理，梳理内容区分主、客体访问权限：

数据资产安全风险漏状况摸底

在数据安全现状的评估环节中，通过人工服务以及数据库漏扫技术工具，将已定位、梳理的数据资产进行全面的检测评估。

数据访问行为管控

数据访问使用行为管控，主要是针对大数据政务云平台中基于数据场景化，从业务访问，运维访问，测试开发使用、数据存储、数据传输等多个维度，实现数据在使用，共享、传输过程中的有效数据行为管控。

业务访问安全：

开启应用身份识别机制，只有合法应用发出的SQL语句可以穿过数据防火墙访问数据库，其他登陆工具和应用都无法通过数据防火墙登陆后台数据库，确保数据来自指定应用。

开启应用关联脱敏机制，定义指定的应用请求访问，配合灵活的脱敏规则配置，对不同的业务系统、应用模块、指定的应用请求地址、访问源，做针对性的应用访问返回数据脱敏。

开启应用关联审计机制，对应用侧风险行为进行追溯，分析出应用侧的系统信息，包括应用账户、应用IP、操作时间、应用标识等，实现从用户人员到应用侧再到数据库侧的全链路访问行为的追踪审计记录。

数据访问审计与稽核

a) 行为审计与分析

全面记录数据资产的访问及使用情况，根据记录的信息进行安全行为审计，并可以根据审计内容进行风险发现。

b) 权限变化监控

对数据资产操作者的权限进行安全监控，监控数据资产操作者的权限及变化，充分了解数据资产操作者的权限状态。

c) 异常行为分析

对操作数据资产的所有行为进行统计分析，如出现执行高危操作、超批量操作、高危操作、风险操作等行为时，进行及时分析并告警给安全管理员。

集中管控与数据安全态势感知

a) 集中管控：

伴随着政务云数据安全体系建设逐步完善，数据安全设备数量及品牌也错综复杂，对于安全产品的策略精细化设定、异构品牌的产品管理也成为了政务云运维场景下亟需要解决的一个问题。

云集至数据安全集中管控平台，提供专用的接口服务，可以第三方、异构品牌的数据安全产品进行对接管理，从而实现一键式管理、集中的安全策略分发、安全日志的统一搜集和分析、实现协同联动处置，避免单产品策略设置过于防护或漏于防护现象发生，减少运维人员管理难度和工作量，提升工作效率。

b) 态势感知：

依托于数据资产梳理与识别，数据安全统一管控，数据风险分析与溯源，数据资产分布，数据使用及流转分析，进行数据安全可视化和态势感知工作。向用户展示可视化数据地图，资产态势，数据使用态势，并根据所沉淀的安全大数据进行分析，结合UEBA，建立用户业务风险基线，及时发现安全态势，调整安全策略和安全工作。