杭州美创CAPAA数据安全解决方案.pptx

数据安全管理系统 TRUST CAPAA V2.0 互联网泄密事件 近期安全事件频繁发生！ 更加严厉的监管 PCI DSS 欧盟数据指令 UK/PRO 侵犯披露 SAS 70 HI PAA AUS/PRO J SOX K SOX ISO 17799 Basel II 世界各地法律法规对敏感数据采取保护措施！ 当前数据安全的推动力 数据巨大的商业价值使内外勾结成为主要安全威胁 有很大比重的威胁无法发现 开发商以及合作伙伴的安全管理 客户希望监视公司内部人员/DBA SOX、J-SOX、PCI、隐私法 适当的 IT 控制 职责分离 合规性证明 风险评估与监视 内部威胁 1 信息泄漏危害具有延迟性 发生具有不确定性，具有延迟性和外部驱动的性质。 由于其传播和可复制的特性，一旦发生其危害难以被控制。 很难被事后审计到，即使审计发现也会因为危害尚未发生而无法采取行动。 机制基本无法防止和控敏感信息泄露，甚至也无法降低敏感信息泄露的可能性。 信息泄露的 危害 数据泄露 信息泄露 非法更新的即时收益性 CAPAA的安全观点 事先防范 事中通知 事后审计 事中审批 事先防范 追踪和发现提 供进一步的证据 授权、审批保障核心 数据访问安全 构筑完善的防御体系 及时通知第一时间发现可疑行为 防范管理 关键数据保护 DBA职责分离 限制特权用户权限 ① 保护“关键”基础数据 ② 严格遵循数据访问授权和审批管理 ③ 禁止任意的非法数据访问行为 事先构筑防御保护体系 Schema User访问控制 防止旁路应用程序 事中管理授权和审批 ① 通过 “白名单” 和“黑名单”方式来识别“不合法操作。 ② 每次“关键数据访问”操作，严格执行授权，并授权到人。 以事中授权和统方流程审批进一步保障“关键数据”的访问安全 事中管理及时通知 ① 事中及时通知，在第一时间发现可疑“非法访问”行为，为 安全管理提供威慑力。 ② 无论“关键数据访问”操作合法或非法，均第一时间通知。 ③ 提供行为追溯能力,把握“关键数据访问”行为特征。 网页 多种通知方式 事后管理追踪和发现提供审计威慑力 任意关键数据访问行为，不管是授权、未授权的,都加以追踪和审计。 提供多种级别的行为追溯能力，把握可疑行为特征。 对可疑统方行为第一时间介入调查，产生审计威慑力。 详尽的海量审计信息为惩戒提供了精细的证据。 CAPAA 数据安全组件 访问控制 CAM 数据保护 CAP 审计 CAA 监视告警 CAPAA 安全平台 身份管理 MDIDM EUM EidM CAPAA 体系结构 管理数据库 Java EE 应用服务器 业务系统 业务系统 Trust CAPAA system server http://localhost:8080/capaa 用户 用户 用户 安全管理员 Trust CAPAA web console CAPAA WEB 管理界面 安全现象 一 控制大权限用户访问业务数据！ 每个用户都应该通过安全应用程序访问 业务数据。 敏感资产访问控制功能 敏感资产/业务分离 特权用户管理 应用访问用户管理 职责分离/分权管理 违规报告 应用程序透明 多因素访问控制 基于规则的访问控制 企业(应用)用户访问控制 CAM 特权用户管理 DBA职责分离 限制特权用户权限 User访问控制 防止旁路应用程序 多因素访问控制 Select * from hr.employees HR应用 指定特定的终端可以通过SQLPLUS访问 指定特定的人员可以通过SQLPLUS访问 敏感资产可以拒绝SQLPLUS访问 SQLPLUS等应用程序的严格控制杜绝其安全危 害性，同时利用其强大的能力 数据管理分权机制 DBA CA owner Trust 安全管理员 工具型应用的访问管理 指定特定的终端可以通过SQLPLUS访问 指定特定的人员可以通过SQLPLUS访问 敏感资产可以拒绝SQLPLUS访问 SQLPLUS等应用程序的严格控制杜绝其安全危害性，同时利用其强大的能力 Select * from hr.employees HR报表人员 SQLPLUS 安全现象 三 开发商和合作伙伴管理 Trust EUM 安全组件 企业员工真实身份访问 企业用户身份验证 应用程序绑定 多因素绑定 实现企业用户身份访问，最大化降低可能涉及的风险 客户端 敏感数据 企业员工 开发商职员真实身份访问 企业用户访问控制 物理网卡绑定 真实员工身份的行为审计 企业员工(开发商)真实身份访问 实现对于企业员工的访问控制 企业员工和物理网卡的