杭州美创CAPAA敏感信息安全保护解决方案2019 精选文档.pptVIP

美创科技 M e i C h u a n g 闻建霞 wenjxmchz 杭州美创科技有限公司 敏感信息保护解决方案 Trust CAPAA System V2.0 2 美创科技 M e i C h u a n g @2015 解决方案思路 2 美创科技敏感数据保护解决方案 3 敏感数据保护的推动力 1 3 美创科技 M e i C h u a n g @2015 ? 本质上而言，几乎所有的安全措施都应该是围绕着敏感信息保护存在。 ? 在现实生活中，我们对于私密空间加锁，对于重要的财产和物品放置在隐秘的 地方，往往还会加锁以防止其他人员意外接触。 为什么敏感信息需要被保护？ 商业 秘密 核心 机密 重要 财产 隐私 数据 法规遵循 黑客入侵 越权访问 密码被盗…… 巨大的商业价值 开发商人员管理 4 美创科技 M e i C h u a n g @2015 保护，审计或者同时存在？ ? 在生活中，我们几乎都会采用加锁的方式来保护敏感信息。少数环境下，我们会 增加摄像头之类的设备进行监视。 ? 也许在技术上的困难导致了目前在信息系统中敏感信息审计优先于敏感信息保护 敏感数据 登陆 ? 用 户 名加密 码 的登 陆 方式太 简单 ? 内控要求 DBA 不能 访问业务 数据 ? 如何防范黑客入侵 …… a 访问 审计 ? 第三方服务人员如何管理 ? 误删除如何恢复 ? 如何禁止危险操作 ? 发现异常访问如何及时通 知 …… ? 全面审计 ? 审计信息量过大 ? …… 5 美创科技 M e i C h u a n g @2015 敏感信息审计的困境 ? 很少有审计系统可以执行全面的审计，几乎总是存在不可审计的场景，现实 中摄像头总有死角。 ? 当安全事件发生之后，对于安全事件处理人员要求很高，很少有机构可以满 足安全事件处理的快速响应。 ? 想象一下穿着蒙面的黑衣黑帽的银行 ATM 机取款场景。 只能事后 追查威慑 无法提前预防 易被旁路 无法全面审计 无法阻断 B/S 应用无法 获取终端 监控不清晰 蒙面的黑衣人 缺少监控 只有报警才能 处理 监控有盲区 无法识别假冒 应用 海量审计 处理延迟 6 美创科技 M e i C h u a n g @2015 解决方案思路 2 美创科技敏感数据保护解决方案 3 敏感数据保护的推动力 1 7 美创科技 M e i C h u a n g @2015 安全基础：敏感信息保护 敏感 数据 数据库 操作系统 服务器 内网 外网 防火墙 敏感信息保护是信息安全的基础性 工作 等级保护三级明确要求对于敏感信 息进行独立管理 8 美创科技 M e i C h u a n g @2015 敏感信息保护实现流程 管理 敏感信息 事先预防 ? 配置敏感信息 访问规则 、分 权 管理等等； ? 明确可以 访问 的或禁止 访问 的人 员 和 终 端； ? 明确可以 访问 或禁止 访问 的 工具 软 件 …… 1 2 事后审计 3 ? 对不符合访问规则的操作进 行阻断； ? 发现异常及时告警 ? 授权管理 …… ? 基于规则的审计 ? 统一的事件搜索引擎 ? 个性化订阅、个性化报表 ? …… 事中控制 9 美创科技 M e i C h u a n g @2015 敏感性操作也需要进行保护 Change password Grant DBA Change View Drop Table Change Package Truncate Table Create User 其他敏感操作 敏感操作 1 、 Drop Table ， Truncate Table 等敏感操作会带来巨大的业务伤害和信息丢失问 题，即使在严谨的银行业，误操作也时有发生。 2 、 Grant DBA 等敏感操作是数据库管理失控的先兆，也是入侵者最喜欢的操作 3 、仅仅监视敏感操作是不够的，敏感操作需要加以保护，同敏感信息一样实现事 先防范，事中阻断和告警，事后审计和报表。 10 美创科技 M e i C h u a n g @2015