背景

随着国家“十二五规划”要求“大力推进电子政务建设,加强云计算服务平台建设,构建下一代信息基础设施”。各级政府通过建设政务云平台有效的促进各部门之间的信息共享、实现业务协同,政务云服务有力的推进了城市政务、商务、生产、生活的提高。如果说政务云1.0阶段是实现基础设施资源整合与共享,那么政务云2.0特征是以数据为核心,在2.0阶段,为实现大数据共享,避免产生“信息孤岛”,对数据安全可靠性保障提出了更高要求。  

需求分析

 1. 防止外部黑客通过攻击行为窃取数据

     在电子政务外网中,互联网云资源区,政务外网资源区拥有大量数据资源,黑客可以通过互联网接入进行攻击行为窃取数据。

2. 防止内部人员及外包人员运维操作中的数据破坏及泄露行为

    云平台内部,运维人员比较复杂,不仅有内部人员,同时外包人员经常来自不同的厂商,人员权限细粒度不够,越权访问、误操作、恶意操作等会造成敏感数据泄露可能。

3. 为开发、测试、数据分析提供可用数据

    云平台内部,拥有开发、测试资源区,同时也有数据安全分析区域,为这些业务提供所需数据,需要考虑离线数据的安全问题。

4. 对数据流转及调用进行安全监控

    政务云数据涉及范围非常广,数据流转、使用流程也是数据安全非常重要的一环,如果不能将数据流转过程的全生命周期进行安全监控,会导致短板效应,一个节点出现问题,核心数据将全部泄露。

5. 满足政策的要求

    随着等保进入2.0时代,“云大物移”等新兴IT技术已被纳入一体化的网络安全综合防控体系之中。新的标准中明确要求数据安全的管控颗粒度必须细化到库表字段等级别,而且对于个人信息的保护有更严格的规定。同时,接入的委办局网络必须部署在等保定级等于或者高于自己单位的云平台上,因此政务云平台如果不能满足合规性需求,将使得委办局单位无法正常接入。

解决方案

通过数据库审计,对数据流转和调用进行安全监

通过对网络中敏感数据的流转和访问活动进行全面的记录,记录细粒度到什么时候、哪个用户、在哪里、通过什么方式访问、访问了什么数据库操作信息,通过有效的安全监控,及时发现数据的异常活动情况和风险,产生报警,便于事后取证。

通过数据库动态脱敏、数据库防火墙,防止内部运维人员越权访问敏感数据,防止恶意操作及误操作

动态脱敏是运维区和生产环境之间的安全层,通过动态脱敏的脱敏策略及权限管控,保障在线数据能够根据其工作所需和安全等级进行操作。通过防火墙删表、清表,提权等高危风险策略,防止内部人员误操作和恶意操作。

通过数据库防火墙,防止外部黑客通过攻击行为窃取数据

数据库防火墙拥有专门针对数据库的细粒度安全策略,拥有专门针对数据库的漏洞攻击特征库,能够及时发现和阻断高危操作和SQL注入、XSS、缓冲区溢出等攻击行为。  

通过数据库静态脱敏,为开发、测试、分析区提供离线数据

当需要数据离线,进行开发、测试分析使用的时候,静态脱敏通过对生产数据的抽取,将敏感数据进行处理后,装在到对应环境,在保障数据关联性的情况下,实现脱敏。


方案优势

提高全局数据安全监控能力

增强后端数据安全保护能力

提高前端防御能力,防止外部窃取数据

推进数据安全共享,有效防止数据泄露

既可事后追查、又可主动防御

满足云平台的合规性数据安全检查要求


应用价值

纵深防御

由数据库防火墙、数据库脱敏、数据库加密和数据库审计组成数据库安全的纵深防御体系,有效防止数据泄漏。

动态防护
安全防护贯穿整个数据全生命周期,专注数据流转关键环节,兼顾业务可用性和数据安全性。

全面防护

业内唯一同时支持结构化(数据库、大数据平台)和非结构化(文档、文件)数据的解决方案。


典型案例