数据安全全流程审计和 溯源技术的应用 杭州美创科技有限公司 李鹏 LEADING NEW DATA SECURITY www.mchz.com.cn 联系我们:400-711-8011 —1— 目 录 1 CONTENTS 2 3 4 www.mchz.com.cn 联系我们:400-711-8011 背景与挑战 审计溯源之技术 审计溯源之应用 审计溯源之体系 —2— 审计溯源是数字世界安全运转的基础保障 悄悄的我走了 正如我悄悄的来 我挥一挥衣袖 带走你全部钱财 www.mchz.com.cn 联系我们:400-711-8011 —3— l 据风险数据公司RBS统计,仅在2019年前9个月的时间里,公开泄露事件已发生5183起(较去年同期增长33.3%), l 数据泄露条数达79亿(较去年同期增长112%)。 www.mchz.com.cn 联系我们:400-711-8011 —4— 法规与技术的双重挑战 《中华人民共和国网络安全法》 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安 全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏 云大物移 或者未经授权的访问,防止网络数据泄露或者被窃取、篡改 《网络安全等级保护基本要求》 u 数据的业务系统更庞杂 8.1.4.3 安全审计 a) 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安 u 数据的访问途径更广泛 全事件进行审计; b) 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及 其他与审计相关的信息; u 数据的访问人员更多样 c) 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖 等。 www.mchz.com.cn 联系我们:400-711-8011 —5— 数据安全审计溯源-技术原则 01 审计全面性 www.mchz.com.cn 联系我们:400-711-8011 02 04 审计 审计 精细 实用 化 性 03 审计实时性 —6— 数据安全审计溯源-技术架构 展现 审计报表 审计日志 审计溯源 异常行为检测 访问行为审计 异常行为告警 数字水印 海量数据查询 流量识别引擎 识别数据库 快速审计 添加数据库 TAP SPAN 传统数据库&云数据库 Mysql www.mchz.com.cn Oracle DB2 联系我们:400-711-8011 RDS …… 大数据平台 MongoDB Hive Hbase …… —7— 数据安全审计溯源-应用场景(通过应用发起数据库访问) 精确审计到操作人 B/S业务架构,通过前端应用发起数据库访问 操作人 通过应用程序账户以及CA数 字认证和U盾,可以精确识别 到操作自然人。 三层关联审计 精确审计到终端 终端 www.mchz.com.cn 联系我们:400-711-8011 可以精确审计到二层访问 的终端,也可以精确审计 到来自于三层B/S架构下的 浏览器终端信息,包括IP、 用户、应用模块。 —8— 数据安全审计溯源-应用场景(数据库越权访问) 用 户 角 色 内部DBA 第三方驻场DBA 驻场开发人员 01 权限ABC 权限B 数据库登陆审计 权限BC 02 DML DDL DCL 操作审计 03 成功失败的操作 数 据 库 核心业务系统A www.mchz.com.cn 查询库B 联系我们:400-711-8011 测试库C —9— 数据安全审计溯源-应用场景(直连访问) 用户SSH登陆数据库进行访问 20 % l 客户端SSH隧道代理访问数据库 l 本地命令行访问数据库 本地审计 采用轻量级探针技术,获取到用户访问数据库的流量, 并转发至数据库审计设备,在数据库审计设备上还原出 真实的SQL报文。 www.mchz.com.cn 联系我们:400-711-8011 — 10 — 数据安全审计溯源-应用场景(数字水印) 达到确认内容创建者、购买者、传送隐秘信息或者判断载体是否被篡改等目的。 水印校验码 水印嵌入过程 分存水印 水印提取过程 数字水印关键能力及过程 www.mchz.com.cn 联系我们:400-711-8011 数字水印三大特性 — 11 — 数据安全审计溯源-呈现 日常工作报表 美创数据库审计具有丰富可定制的 报表分析系统。 www.mchz.com.cn 联系我们:400-711-8011 日常工作报表 常规性报表 运维人员及合作伙伴在每 日工作结束之后提供数据 库审计报表。 日报,周报和月报,完成 不同侧重点的报告。 综合性报表 自动化管理 综合性报表可以根据常规 性报表搭配而成,这样只 需要查看一个报表即可。 不同人员可以按需定制不 同报表,报表完全自动化 生成并且可以自动通过邮 件传递。 — 12 — 数据安全审计溯源-体系建立 制度 组织:团队建立、人员职责、管理规划 、协同工作 制度:审计溯源的目标、审计溯源的规 范、审计溯源细则 组织 体系 技术 技术:审计溯源的技术架构,技术工具 流程:事中告警、事后追溯 流程 www.mchz.com.cn 联系我们:400-711-8011 — 13 — 数据安全服务内容 安全咨询 安全通告 等保预测评 渗透测试 www.mchz.com.cn 联系我们:400-711-8011 防勒索及 勒索解密服务 数据加密 审计服务 流动数据 脱敏服务 数据防泄漏 主动 运维服务 业务连续性 灾备演练服务 — 14 — 聚焦数据安全 释放数据价值 L E A D I N G N E W D A T A S E C U R I T Y 杭州美创科技有限公司 ■ 地址:杭州市拱墅区丰潭路508号天行国际中心7号楼12层 ■ 服务热线:400-711-8011 www.mchz.com.cn ■ 电话:0571-28236100 联系我们:400-711-8011 ■ 官网:http://www.mchz.com.cn — 15 —
美创 数据安全全流程审计和溯源技术的应用
文档预览
中文文档
15 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共15页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-08-23 08:56:18上传分享