政务云公共数据安全保护建设实践
2015年,我国首次指出云计算将成为建设网络强国的重要支撑,建立完善党政机关云计算服务安全管理制度。《云计算服务网络安全管理的意见》中进一步明确了云计算服务网络安全管理的“四不”准则,从而在政策和标准层面, 对数据安全基线进行明确。
政务数据包含大量涉及国家安全和个人隐私的敏感信息,面临诸多数据安全风险和威胁,某市大数据发展管理中心采用的数据安全保障解决方案堪称典范,让我们一起走进今天的案例解读。
依据《中华人民共和国网络安全法》、《数据安全法(草案)》《浙江省公共数据开放与安全管理暂行办法》,该市大数据发展管理中心秉承“网络安全为人民·网络安全靠人民”的主题,重点贯彻落实习近平总书记对国家网络安全工作提出的“四个坚持”重要原则,把握新要求,展现新作为。
为政务数据构建安全防护体系
该市政务数据安全服务从敏感数据梳理、数据分级分类、风险识别与分析开始;以全生命周期的安全管控为目标,以多因素认证、密码托管、数据库权限管理、动态脱敏、静态脱敏、地址仿真、虚拟补丁、数据备份、数据防勒索等为抓手,以数据安全风险感知中心为结果来实现数据安全防护闭环。
通过数据安全服务,对公共数据安全现存的风险和防护方案建设如下:
数据安全保护方案整体架构
采用纵深防御体系,在现有云WAF防御的基础上,在数据库和业务系统之间部署数据库防护系统,确保防护体系更接近数据库,一旦黑客攻破云WAF后,在进入业务数据库之前依然能够得到安全防护。即使黑客通过漏洞和渗透等方式进入内网后,围绕数据的整套纵深防御措施仍然能对数据进行全面的保护。
采用多因素准入技术在不改变原有数据库账号权限体系的情况下,通过多因子认证的方式结合原有数据库账号将共享账号的使用精确到自然人。有效解决了运维开发过程中使用共享账号导致的只能追踪到账号,不能追踪到具体使用人员的情况。
通过数据库权限管理技术在不改变原有数据库账号权限的基础上实现数据访问的知其所需、最小授权。
利用动态脱敏技术对DBA在访问数据的过程中,根据其访问场景对数据进行脱敏,返回给DBA的数据为脱敏变形以后的仿真数据。实现数据使用过程的可用不可见。
采用运维工具管控技术,对常用的运维工具形成运维工具库,杜绝非授权工具使用。防止运维过程中因为使用的绿色版工具、假冒应用,对于运维人员使用的运维工具进行版本限制,防止绿色版注码工具连接数据库后,恶意代码对数据库的破坏
采用静态脱敏技术在数据共享和开发测试等流动场景下对数据进行脱敏变形漂白,防止数据泄露。
利用数据访问行为分析,针对频繁登录、查询、导出或者一次性大量数据查询导出的行为进行发现、拦截并告警。对第三方人员利用数据资源中心对外开放的数据账号不定时爬取数据,比如每天非工作时间一次性获取少量数据,最终积少成多,形成海量敏感数据集的行为进行有效控制。
根据勒索病毒的工作原理和特性,采用应用白名单和行为分析技术对已知和未知的勒索病毒进行安全防护,防止勒索病毒对重要文件进行加密操作。
➢ 对各政务部门有序开展数据安全保障体系建设具有良好的指导作用,相关管理制度和技术防护措施的落实,极大提高了全市政务数据资源的安全保障能力。