解决方案敏感数据管控平台建设方案.ppt

* * * * 根据服务器的负载能力来承载客户端连接的能力 假设知道a 50，b 40 c 30，那么管理员可以根据配置进行修改 * * * * * * * * * * * 联创安全内控审计解决方案 敏感数据管控平台 介绍 央视315晚会爆料个别运营商用户信息泄露 用户信息每个被卖五分钱 案例2：程某31岁，是X公司资深软件研发工程师，从2005年2月，他由A地运营商系统进入B地运营商的业务系统——充值中心数据库，获得最高系统权限，根据“已充值”的充值卡显示的18位密码破解出对应的34位密钥，然后把“已充值”状态改为“未充值”，并修改其有效日期，激活了已经使用过的充值卡。他把面值300元的充值密码以281.5到285元面值不等价格在网上售出，非法获利380万。 案例1 信息安全面临的挑战 业务系统数据库维护现状 多种方式分散接入 缺乏有效的控制手段 帐号管理混乱、帐号滥用 授权混乱、越权访问 授权非常繁琐，管理强度太大 敏感资料泄密 缺乏审计，无法进行事后稽核 BSS敏感数据包括： 客户资料（包括普通客户资料、个人大客户资料、集团大客户资料、渠道合作伙伴资料等） 计费帐务数据（包括详单、账单、帐务信息和记录等） 统计数据（包括统计报表、结算报表等） 敏感数据泄漏途径分析 业务及支撑系统开发环节：涉及集成商、第三方、运营商开发和测试人员、外围系统人员（例如：合作伙伴）-----包括应用开发环节、数据迁移、应用接口、应用测试等环节 业务及支撑系统运维环节：涉及运营商维护人员、代维厂商-----包括主机管理、数据库管理、应用管理、安全管理、存储管理、网络管理等环节 业务及支撑系统使用环节：涉及业务及支撑部门以外的业务部门和人员-----包括客户服务环节（营业厅营业员、客服坐席、跨区服务面向最终用户服务、渠道或代销合作伙伴、合作营业厅的接入，自助服务、网上服务等）、统计数据发布环节（审阅、传递、修改、浏览统计数据） 运营商的迫切需求 访问控制功能要求 具备较强访问控制能力，能够在核实人员真实身份的基础上，控制其能够访问的BSS/BOSS系统中的具体数据库，以及能够精确到那些表，防范越权访问。 用户资料管控需求 涉及用户资料的批量查询、批量下载的操作行为，需实现可管理、可控制、可跟踪的管控需求，批量下载等操作需要申请、审批等流程。 审计能力需求 平台能够纪录维护人员的操作，为安全审计和事件调查提供原始资料。同时批量下载的文件需要进行存档。 统一运维需求 支持Plsql、Sqplus、Toad等常用的数据库维护工具，单点登录到数据库实体，提升运维管理效率。 敏感数据管控平台（Confidential Date Manage Platform，以下简称CDMP）是南京联创公司经过长时间的技术积累和攻关研发，针对数据库的安全管理、日志审计，业界领先并且拥有自主知识产权的一款信息管控产品。 实现功能如下： 数据库的细粒度授权 敏感资料的管控（申请、审批） 操作行为的日志审计 四重授权功能， 应用程序授权 -授权用户可访问哪些应用程序。 实体级授权-授权用户可使用的数据库实例和目标IP。 实体内授权-授权用户可使用的表、sql语句的授权。 数据下载授权-授权用户可下载的表数据。 日志记录功能实现UMAP的日志记录能力。对于经过该平台的维护操作，应当形成日志记录，以便于日后审计与追踪。 联创CDMP产品介绍 集中管理 访问控制 闭环控制 管理与部署 实现维护接入的集中化管理。UMAP管理员在一点上可对不同系统中的接入维护进行统一管理。 实现批量下载等操作行为的可控化，如果维护人员的确因业务需要下载用户数据，则需要根据事先约定的申请、审批等环节，实现基于信息安全监察机制的闭环控制体系。 联创CDMP功能解析 实现接入维护的行为审计。记录接入操作的日志信息，包括被管理资源的高敏感度数据访问和关键操作行为，以支持审计，提高对萨班斯法案的遵从性。 实现接入维护的访问控制。可以在UMAP平台上基于用户的权限，进行统一的资源层和应用层访问控制，提高系统安全性。 实现维护终端应用web发布。采用类似堡垒主机的技术，避免维护人员使用不安全的终端直接访问通信网、业务网及各支撑系统设备。 行为审计 管理部署 维护 人员 接入控制 帐号管理 认证转发 日志记录 监控 人员 技术 支持 人员 通信网 业务系统 支撑系统 VPN 资源控制 本地 …… 单点登录 授权 系统管理 账号管理 应用发布 访问策略管理 日志记录 接口 SYSLOG 4A、ISMP、SOC CDMP平台 联创CDMP系统架构 数据库 用户1 网关节点1 网关节点2 网关节点n CDMP管理中心 用户2 用户n 网关节点群 CDMP安全管控平台 联创CDMP连接示意图 数据