- 1、本文档共40页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
[计算机软件及应用]杭州美创CAPAA数据安全解决方案
数据安全管理系统
TRUST CAPAA V2.0
互联网泄密事件
近期安全事件频繁发生!
更加严厉的监管
PCI DSS
欧盟数据指令
UK/PRO
侵犯披露
SAS 70
HI PAA
AUS/PRO
J SOX
K SOX
ISO 17799
Basel II
世界各地法律法规对敏感数据采取保护措施!
当前数据安全的推动力
数据巨大的商业价值使内外勾结成为主要安全威胁
有很大比重的威胁无法发现
开发商以及合作伙伴的安全管理
客户希望监视公司内部人员/DBA
SOX、J-SOX、PCI、隐私法
适当的 IT 控制
职责分离
合规性证明
风险评估与监视
内部威胁
1
信息泄漏危害具有延迟性
发生具有不确定性,具有延迟性和外部驱动的性质。
由于其传播和可复制的特性,一旦发生其危害难以被控制。
很难被事后审计到,即使审计发现也会因为危害尚未发生而无法采取行动。
机制基本无法防止和控敏感信息泄露,甚至也无法降低敏感信息泄露的可能性。
信息泄露的
危害
数据泄露
信息泄露
非法更新的即时收益性
CAPAA的安全观点
事先防范
事中通知
事后审计
事中审批
事先防范
追踪和发现提
供进一步的证据
授权、审批保障核心
数据访问安全
构筑完善的防御体系
及时通知第一时间发现可疑行为
防范管理
关键数据保护
DBA职责分离
限制特权用户权限
① 保护“关键”基础数据
② 严格遵循数据访问授权和审批管理
③ 禁止任意的非法数据访问行为
事先构筑防御保护体系
Schema User访问控制
防止旁路应用程序
事中管理授权和审批
① 通过 “白名单” 和“黑名单”方式来识别“不合法操作。
② 每次“关键数据访问”操作,严格执行授权,并授权到人。
以事中授权和统方流程审批进一步保障“关键数据”的访问安全
事中管理及时通知
① 事中及时通知,在第一时间发现可疑“非法访问”行为,为 安全管理提供威慑力。
② 无论“关键数据访问”操作合法或非法,均第一时间通知。
③ 提供行为追溯能力,把握“关键数据访问”行为特征。
网页
多种通知方式
事后管理追踪和发现提供审计威慑力
任意关键数据访问行为,不管是授权、未授权的,都加以追踪和审计。
提供多种级别的行为追溯能力,把握可疑行为特征。
对可疑统方行为第一时间介入调查,产生审计威慑力。
详尽的海量审计信息为惩戒提供了精细的证据。
CAPAA 数据安全组件
访问控制
CAM
数据保护
CAP
审计
CAA
监视告警
CAPAA
安全平台
身份管理
MDIDM
EUM
EidM
CAPAA 体系结构
管理数据库
Java EE 应用服务器
业务系统
业务系统
Trust CAPAA
system server
http://localhost:8080/capaa
用户
用户
用户
安全管理员
Trust CAPAA
web console
CAPAA WEB 管理界面
安全现象 一
控制大权限用户访问业务数据!
每个用户都应该通过安全应用程序访问
业务数据。
敏感资产访问控制功能
敏感资产/业务分离
特权用户管理
应用访问用户管理
职责分离/分权管理
违规报告
应用程序透明
多因素访问控制
基于规则的访问控制
企业(应用)用户访问控制
CAM
特权用户管理
DBA职责分离
限制特权用户权限
User访问控制
防止旁路应用程序
多因素访问控制
Select * from hr.employees
HR应用
指定特定的终端可以通过SQLPLUS访问
指定特定的人员可以通过SQLPLUS访问
敏感资产可以拒绝SQLPLUS访问
SQLPLUS等应用程序的严格控制杜绝其安全危
害性,同时利用其强大的能力
数据管理分权机制
DBA
CA
owner
Trust
安全管理员
工具型应用的访问管理
指定特定的终端可以通过SQLPLUS访问
指定特定的人员可以通过SQLPLUS访问
敏感资产可以拒绝SQLPLUS访问
SQLPLUS等应用程序的严格控制杜绝其安全危害性,同时利用其强大的能力
Select * from hr.employees
HR报表人员
SQLPLUS
安全现象 三
开发商和合作伙伴管理
Trust EUM 安全组件
企业员工真实身份访问
企业用户身份验证
应用程序绑定
多因素绑定
实现企业用户身份访问,最大化降低可能涉及的风险
客户端
敏感数据
企业员工
开发商职员真实身份访问
企业用户访问控制
物理网卡绑定
真实员工身份的行为审计
企业员工(开发商)真实身份访问
实现对于企业员工的访问控制
企业员工和物理网卡的
文档评论(0)