诸子笔会|数据安全之存储安全策略分析
自2021年6月起,安在征文全新“改版”——“诸子笔会,打卡征文”。简单来说,我们在诸子云社群招募“志愿者”,组成“笔友群”,自拟每月主题,互相督促彼此激励,完成每月一篇原创,在诸子云知识星球做主题相关每日打卡,同时邀请专业作者群内分享,互通交流。我们的目标,不仅是在持续8个月时间里,赢取累计8.8万的高额奖金,更是要探索一种脑力激荡、知识分享的新思路和新玩法。本期发文,即诸子笔会月度主题来稿之一。
数据安全之存储安全策略分析
文 | 杨文斌
杨文斌
国网电商
安全管理
数据安全是IT安全领域的一个子集,是一个比较大的安全范畴,多数文章着手从全局进行分析,本次笔者从数据存储这个点进行切入来谈谈数据如何存的安全放心。数据存储应该是数据生命周期中最核心的一个环节,数据存储安全的重要性是不言而喻的。早些时候存储网络行业协会(SNIA)就给出了关于数据存储安全性的明确定义:数据存储安全是通过应用物理、技术和管理控制来保护存储系统和基础设施以及存储在其中的数据,存储安全专注于保护数据及其存储基础设施,防止未经授权的泄露、修改或破坏,同时确保授权用户的可用性。
数据是网络安全保护对象的核心主体,当前网络安全形式快速发展变化,已经从传统的网络中心时代向数据中心时代转变。一直以来不论是安全厂商还是甲方企业,都是寄希望于把威胁控制在传输的道路上,针对数据传输通道不断的设置障碍和门槛,加大攻击者直达数据资源的难度,保护数据资产不受侵害。要想在当前快速发展的网络安全形势得以安全发展,特别是在网络形态和网络空间表现出来后,网络环境和网络边界变得无法分辨,面对一个不再可控的环境,面对高端攻击技术的持续发展,数据必须要强调“自保”,针对数据全生命周期的所有阶段都需要建立有效的自保措施,才能保证真正的数据安全。
数据在全生命周期中离本体最近的环节就是存储,换句话理解就是数据落地。数据作为被存储的对象,需要针对不同安全级别的数据进行分类分级,然后对不同类别的数据建立专业化的存储策略。数据安全定级是对数据资产全面梳理并确立适当的安全等级,数据的分类分级管理是建立统一、完善的数据全生命周期安全保护框架的基础工作。
数据安全级别的重要判断依据主要考虑影响对象和影响程度,其中影响对象主要是国家、社会、企业、个人,根据数据安全性遭到破坏后所受影响的对象以及受影响的严重程度进行综合定级。企业应根据所存储的数据类型、特性、规模以及机构特性等因素,综合企业内部数据安全管理的总体目标和安全策略要求,按照一定的颗粒度对数据资产进行合理的梳理、归类和细分,最终确定数据资产的安全级别,并根据不同的安全级别制定具有针对性且合理的存储方案。
一、访问主体安全
访问数据资源的主体主要包含用户、设备、应用,如何保证访问数据资源的主体是安全的是非常重要的环节,被存储的数据资源是相对静止的,如果是绝对物理隔离的存储形态,是不会存在使用的安全问题,当然硬件故障除外。大多数应用场景都和用户、设备、应用存在直接或间接关系,存储数据就有被攻击的风险隐患,进而造成敏感数据泄露。
充分结合用户、设备、应用等访问主体的综合特性,加强对存储数据授权用户的身份验证和授权策略管控,多维度健全用户访问控制管理,加强对用户设备的安全状态评估,动态识别用户设备的安全级别,健全应用对存储数据的访问要求,规范应用接口安全策略。应对要访问存储数据的每项主体因素加强验证授权审核,根据访问主体的安全性动态调整访问控制策略,避免因访问主体的不安全因素影响存储数据的安全性,紧贴零信任动态持续验证的安全理念。
二、安全审计
存储数据被访问后,需要对访问的异常行为和过程留存记录,对存储介质的数据访问应该有全面的日志记录,方便事后跟踪。本部分内容主要是从数据库安全审计进行分析,包括数据库访问行为审计及存储环节的日志审计。
数据库审计通过分析数据库访问过程中的流量信息,能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。利用大数据技术实现对审计数据的存储分析,挖掘数据价值成为重要发展方向,审计系统应该更加自动化、智能化的满足合规运营、风险事件监测和风险趋势分析等需求,高效指导用户对存储数据的安全使用。
三、运维管控
多数存储数据的访问都会有运维管控相关平台的接入,如何管控好访问流程以及运维审批流程是非常关键的。最多的访问场景就是远程访问,主要是服务器和数据库两种。
服务器的访问主要目的是针对业务系统的环境部署和日志信息的查询,首先访问服务器需要通过堡垒机或单点登录等安全运维管控平台进行统一管理,严格落实专岗专人运维管理操作权限,避免开放过高的用户权限和访问范围。
数据库是数据存储安全防护的最后底线,在数据库安全管控方面主要有数据库访问权限和执行sql语句权限两方面,在数据库访问授权方面,可以通过整合审批流程,为内部运维人员、第三方外包人员、业务人员等多角色提供精细化统一的审批平台,能够提供对操作人、操作对象、操作内容、操作时间、审批人等等细粒度的申请条件确认,使审批过程清晰、透明。应当能够对操作申请sql语句进行智能分析,能够对操作申请进行风险预估和异常行为评测,为审批者提供决策依据,在对数据库执行操作前最大可能的降低运维事故概率。
四、数据备份容灾
任何数据存储都存在单点故障风险,可能是由于设备故障、损坏等不确定性因素,如果重要数据仅作了单点存储,一旦存储环境出现问题,将造成数据丢失等不可挽回的重大经济损失,灾备方案是必不可少的应急方案,采用多点、分布式、多链路、异地跨机房等方案实现数据的备份和及时恢复将非常重要。
备份和恢复是为了提高信息系统的高可用行和灾难可恢复性,保证存储数据可用性是数据安全的首要条件。建立数据备份与恢复的自动化技术工具,建立详细的备份规则策略,保证备数据份工作的自动化执行。建立备份和归档数据安全的技术手段,包括但不限于对备份和归档数据的访问控制、压缩或加密管理、完整性和可用性管理,确保对备份和归档数据的安全性、存储空间的有效利用和安全访问。
确保存储架构具备数据存储跨机柜或跨机房容错部署能力。明确组织机构内统一的数据备份和恢复管理工作的岗位和人才队伍,建立相应的制度流程并部署相关的安全措施。
五、数据销毁
服务器或者办公终端等数据存储环境会因为容量、性能、可靠性等原因,面临升级换代或淘汰。但通常这种淘汰下来的设备有很大可能性被重复使用或者流入市场被不法分子非法得到,绝大多数设备存储着被我们忽略的重要数据和信息。如果在数据销毁环节做的不到位,将存在重要数据被泄露的风险。
最理想的办法是能够一种成本低且能够快速销毁所存储数据的技术手段,确保硬盘存储数据可以安全销毁,同时又无法被恶意恢复。在支持数据安全销毁功能的硬盘上,数据均支持经过符合行业或国家认可的加密算法加密存储。通过技术手段对存储数据的加密密钥进行销毁,当数据的加密密钥被销毁,硬盘上存放的密文数据将无法恢复。
当下,企业数据资源呈现以客户导向、实时运行、数据驱动的趋势特征,数据类型越来越丰富多样化,就目前我国企业的信息安全现状,无论是软硬件系统本身,还是组织和管理方面,企业数据安全形势都十分严峻。随着数据存储形态和区域不断扩大,数据存储安全性方面存在着潜在的重大安全隐患,造成存储数据安全不自主可控,重要敏感数据持续被泄露。
需要全方位建立健全企业数据存储安全保障体系和制度流程,结合区块链、人工智能、云计算等高新技术深度加强数据存储安全治理。同时应在兼顾数据安全性的前提下,驱使数据资源实现共享交换,深入挖掘数据潜在的经济价值。相信在未来数据将趋于动态流动和开放共享,有效调动数据资源经济效益转化将是发展的方向。
推荐阅读
诸子笔会 |8月征文合集《数据安全》
诸子笔会 | 7月征文合集《安全自动化》
诸子笔会 | 6月征文合集《安全数字化》
张永宏 刘志诚 孙琦 李磊 赵锐 于闽东肖文棣 顾伟 侯大鹏 蔚晨 杨文斌 月奖公布
齐心抗疫 与你同在