數據存儲加密場景:四重風險需謹慎 數據庫加密更安心
作者:
2023-04-18
本篇是《數據安全體系【數據綠洲】建設指南》系列文章第五期�,將介紹數據存儲加密場景的四重安全風險�,并給出行之有效的落地解決方案��。
隨著政府部門��、金融機構�����、企事業單位���、商業組織等對重要數據庫業務系統和數據庫應用系統依賴程度的日益增強����,數據庫安全及數據安全問題受到普遍關注���。
由于信息化建設�、業務增長�����、系統上云等因素�,各系統中的數據庫服務器不斷增加��,對數據庫的管理方式和通道也日趨復雜多樣�����。在如此繁雜的情況下�,引發了濫用特權賬號���、濫用合法權限�、身份驗證不規范�、備份數據暴露����、審計記錄不足等安全問題����,并加大了IT內控審計的難度���。
數據庫系統擔負著存儲和管理信息的任務����,集中存放著大量的敏感數據�����,而且又為眾多用戶直接共享���。泄漏或者破壞這些信息非常容易�����,而一旦這些信息被泄漏或者破壞將會造成信息系統癱瘓�,給企業帶來巨大的損失���,甚至危及國家安全����,所以必須采取適當的措施進行數據庫內數據的防護�����。
數據存儲加密場景安全風險
當前數據庫數據存儲面臨的安全風險主要表現為以下幾個方面:
1��、內部訪問風險
70%的數據庫威脅來自內部��,如DBA�����、數據庫開發�����、運維等人員出現權限濫用���、誤操作��、弱口令等問題�。相對于外部入侵�,內部威脅更難進行有效的管理�、記錄和預警�。
2��、外部訪問風險
30%的數據庫威脅來自外部��,如互聯網訪問者����、外包人員通過互聯網途徑訪問時出現越權操作�、惡意訪問�����、賬號密碼泄露等問題����。其中�����,數據庫入侵是防范難度最大����、風險系數最高的外部威脅之一��,諸如SQL注入�����、零日攻擊等入侵方式給數據庫數據存儲安全管理帶來了很大的挑戰��。
3�、傳統安全防護手段局限
面對層出不窮的未知安全漏洞和高級入侵手段��,傳統技術手段組成的網絡安全防御體系逐漸成為擺設���。面對內部訪問威脅�����,傳統技術手段也無法有效控制或管理���、告警���。
4����、數據存儲合規要求
目前國內及國際的標準���、法律法規都要求相關組織單位建設安全的數據庫加密系統�,這其中包括《網絡安全法》《網絡安全等級保護》《網絡安全分級保護》《工業和信息化部關于近期部分互聯網站信息泄漏事件的通告》等�����。
數據存儲加密場景解決方案
對敏感數據進行加密是數據安全防護的核心手段����,數據庫加密產品也是數據庫安全領域應用最為廣泛���、接受度最高的產品之一�����。
啟明星辰數據庫加密系統采用基于視圖和觸發器的后置代理技術�,其核心思想是充分利用數據庫自身提供的擴展機制來實現數據加密和對應用的完全透明�。通過視圖實現加密數據透明查詢�,通過觸發器實現數據的加密插入���、刪除和更新處理��。系統框架及功能如下:
1�、數據源管理
數據源管理主要用于對數據源的配置和表的導入����,包括添加數據源��、刪除數據源�、修改數據源�、測試連接�、安裝安全代理�、卸載安全代理��、導入表��、刪除表和同步用戶功能���。
2��、加解密
加密功能可勾選表中需要加密的列����,選擇加密算法��、秘鑰長度和加密方式對數據進行加密��,沒有權限的用戶無法對加密的數據進行增刪改查�。解密功能可以對不需要加密的數據進行解密�。
3����、授權管理
可針對加密的數據進行權限控制���,限制部分用戶的增刪改查操作�����,對訪問的客戶端的程序����、IP���、時間���、星期進行限制����。
4����、備份和恢復
備份功能可以選擇手動導出和配置自動本地導出�����、自動FTP導出等方式將關鍵數據和配置信息進行打包導出��,作為備份����,導出信息欄中會增加備份文件的描述�、導出時間���、導出類型和文件����。
5�����、審計管理
審計功能記錄各用戶進行登入��、登出���、加密���、解密���、客戶端授權����、用戶授權操作的具體信息�����,可以使用用戶名稱���、操作類型�、起止時間對審計日志進行篩選��。
6�、高可用配置
將兩臺服務器配置為主從關系�,并配置虛擬IP�。數據共同存儲��,使主從機和虛擬IP中的信息同步���,當一臺加密設備宕機時����,另一臺設備仍能正常使用和繼續操作��。
7��、密鑰輪換配置
配置一個秘鑰輪換周期����,當秘鑰未被操作時間達到周期長度時����,秘鑰會自動更換�,秘鑰更換會對加密表重新進行加解密�。
數據存儲安全是數據安全中最基礎及重要的組成部分��,數據庫加密通過對數據庫中的敏感數據進行密文存儲����,可實現對核心數據的機密性和完整性保護�,有效防止管理員權限泄漏���、數據存儲介質失竊/遺失���、數據庫被拖庫等安全威脅而造成的數據泄密���,從而推動數據安全及數據加密策略的有效落地��。
京公網安備11010802024551號