通过统一密钥管理平台，提升跨系统数据加密能力.docVIP

通过统一密钥管理平台，提升跨系统数据加密能力 【摘 要】系统原先的“内联”工作模式正在演变为“外联”工作模式，而此种模式意味着系统将更大程度的暴露在互联网上，面临着更严峻的攻击，这些给数据安全带来了更大的风险与挑战。本文提出了建设一个标准化、集中化、规范化的统一密钥管理平台的方案，从而有效支撑跨系统数据加解密与模糊化需求。 【关键词】数据模糊化，统一密钥管理，数据加解密 1.概述 1.1背景介绍 数据资产是企业生命线，近年国内外不断发生因核心数据泄露导致企业利益受到极大损失甚至倒闭的案例，所以数据安全一直是企业安全的核心、是重点保护的对象。随着业务支撑系统逐渐向互联网转型，系统已经由原先“内联”工作模式逐渐演变为“外联”工作模式，而此种模式意味着系统将更大程度的暴露在互联网上，面临着更严峻的攻击，这些给数据安全带来了更大的风险与挑战。 1.2现状分析 目前虽然数据加密存储在多系统，但都是采用私有算法，密钥也是分散在各系统中，在这种情况下就会带来以下问题：（1）系统间数据交互存在阻滞：加密算法、加密规则的不一致性，容易造成系统间数据交互的阻滞，使用或存储时反复加解密也带来了性能下降的问题；（2）密钥分散存在安全隐患：各系统加密密钥在本地分别存储，数据交互时密钥会系统间流转传输，存在无法统一管理的安全隐患，因此需要我们通过新的思路和方法去解决以上问题。 2.实施方案 2.1数据加密实现方案介绍 通过建设统一密钥管理平台实现与各业务支撑系统的连接，提供密钥安全使用的能力，统一密钥管理平台规划四大核心能力，主要包括：密钥管理、加密规范管理、加密接口能力以及审计能力： （1）密钥管理：提供密钥生成、保存、备份、更新、恢复、查询等密钥功能；提供密钥请求处理接口，实现与业务支撑系统密钥的安全传输。 基于算法安全性、性能与系统应用场景等因素，统一密钥管理平台提供AES、RC4、3DES三种加密算法供应用使用，且要求密钥长度应至少128位。此外，为使统一密钥管理平台与外围系统进行交互的便利、安全，特别设计了KeyID字段，该字段主要用于索引数据密文所使用的密钥值，以保证加密数据能够被正常加解密，KeyID与密钥值理论上是多对一的关系，与密文值是紧耦合的对应关系。它是一个被定义为长度是21位的字符串，并严格遵照如下格式生成： 1位（算法）| 01（系统类别）| 99（归属地市）| XXX随机且唯一码值 如：KeyID 101座机电话号码28表示算法为AES，系统归属为CRM系统，应用范围是全省。此外，KeyID也被设置了一个状态值，分为历史密钥与当前密钥，所有当前数据加密都应通过当前密钥来加密，理论上历史密钥只用来解密使用。通过设置KeyID字段可以有效控制密钥版本、同时也有效解决系统流转不畅等问题。 此外，为提升系统性能与密钥安全性，从规范上要求各系统只允许在系统启动时向密钥中心发起密钥请求或接收由统一密钥管理平台主动发起的主动推送密钥更新请求，各系统获取密钥后只允许将密钥存储在系统内存中，严禁将密钥在本地存储，此点被纳入重点审计与考核对象。 （2）加密规范：提供系统的统一加解密及模糊化管理规范；提供基于敏感数据的加解密及模糊化规则（如姓名等），并周期性的更新、优化加密与模糊化管理规范。 （3）加密接口：提供基于接口的数据加密及模糊化能力，支持接口webservice、socket 等；提供基于图形化的数据加密及模糊化能力，方便临时小数据量的加密模糊化；支持测试环境数据脱敏能力：生产数据先导入平台，由平台进行加密模糊化，最后数据导入测试环境。 （4）审计能力：实现密钥生成、使用、更新、查询以及传输日志记录，奠定审计数据基础，并能够根据设置密钥访问规则进行告警，如设置CRM系统只允许晚22：00 ?C次日6：00访问；如其他时间产生访问日志，则系统触发告警至管理员，管理员根据告警进行安全应急响应处理；此外，所有经过统一密钥管理平台处理的数据都会被记录，保证数据可溯源、可审计。 2.2数据模糊化方案介绍 图1是系统界面模糊化以往实现模式和改造优化后实现方式的比较，优化方案是通过在数据表结构中增加一列敏感字段对应的模糊化字段值方式来达到两个目的：（1）应用程序只需读取数据库中模糊化字段值并在前台直接展现即可，不再需要对明文数据做处理，保证了数据模糊化的覆盖更加直接、全面；（2）避免了因敏感数据的频繁加密、解密带来的性能消耗。 图 1 前台模糊化前后流程对比 2.3业务场景实现流程 基于前面两节介绍的数据加密存储及数据模糊化方案，选取报表统计系统使用场景进行系统的流程阐述： Step1：维护人员启动报表统计系统，此时报表系统将向统一密钥管理平台发起密钥请求，统一密钥中心收到请求后，经过鉴权验证后将密钥表（包含KeyID，密钥值、状态等字段，结果返回