基于“動态資料安全,資料全生命周期管控”的産品理念,在大資料、雲計算等新技術應用背景下,明朝萬達自主研發的Chinasec(安元)資料安全系列産品,圍繞資料全生命周期進行防護,以資料安全為核心,整合安全技術,強調安全管理,建構感覺、分析、管控的閉環動态資料安全管控體系,構成以“資料分析及展現”為中心的七大産品線,真正實作安全可信、安全可管、安全可控。
近日,基于對資料安全領域的深入研究和豐富項目實踐,結合明朝萬達在建構完整資料安全防護體系中的經驗和思考,針對使用者在資料庫安全方面的實際訴求和業務應用場景,明朝萬達正式釋出了Chinasec(安元)資料庫安全審計系統。該産品是明朝萬達在資料安全治理實踐中,緊緊圍繞資料安全治理三個基本實作目标:滿足合規要求、管理資料安全風險、促進資料開發利用,全力補強推出的新一代資料庫審計系統。同時也是自Chinasec(安元)資料脫敏系統釋出後,明朝萬達在結構化資料安全領域的再次重磅出擊。
Chinasec(安元)資料庫安全審計系統是針對資料庫操作行為進行細粒度審計的合規性管理系統。基于感覺、分析、管控的閉環動态資料安全管控理念,通過對各類資料庫通路行為進行解析、分析、記錄、彙報,用來幫助使用者事前規劃預防,事中實時監視、違規行為響應,事後合規報告、事故追蹤溯源;同時加強内外部資料行為監管、促進核心資料資産的正常營運。
一、滿足合規要求
根據規定,系統安全等級保護建設在技術上分别涵蓋于實體、網絡、主機、應用、資料五大方面。以最常見的二、三級等保為例,二級等保需要審計平台或者統一監控平台(可滿足主機、網絡和應用層面的監控需求,在條件不允許的情況下,至少要使用資料庫審計);三級等保需要審計平台(滿足對作業系統、資料庫、網絡裝置的審計,在條件不允許的情況下,至少要使用資料庫審計)。資料庫安全審計系統是等保二級和等保三級的剛性需求。
本系統提供合規審計依據,可以根據需求形成不同的審計報表,例如:綜合報表、合規性報表、專項報表、自定義報表等。
★ 塞班斯(sox)報表
美國sox方案404條款有基于資訊系統的相關要求内容,結合本系統的實際資料,描述如下:關注對象:資料主體(資料庫自身)、使用者(賬号和用戶端)符合性規範:按照pdca方式展開描述企業的相關措施
1、行為計劃從資料庫源、使用者賬号、用戶端IP三個次元統計實際資料使用情況。
2、實施程序從資料庫源、使用者賬号、用戶端IP三個次元統計風險識别情況。
3、過程管控從資料庫源、使用者賬号、用戶端IP三個次元統計告警事件情況。
4、事件分析從資料庫源、使用者賬号、用戶端IP三個次元統計規則命中情況。
★ 等保合規報表
相關等保要求規範如下:
a)應啟用安全審計功能,審計覆寫到每個使用者,對重要的使用者行為和重要安全事件進行審計;
b)審計記錄應包括事件的日期和時間、使用者、事件類型、事件是否成功及其他與審計相關的資訊;
c)應對審計記錄進行保護,定期備份,避免受到未預期的删除、修改或覆寫等;
d)應對審計程序進行保護,防止未經授權的中斷。結合本系統實際情況,等保合規報表簡述如下:
1、資料庫審計情況統計資料庫總體資訊:用戶端ip數,使用者數,會話數,語句數,風險數 。
2、使用者行為監控按照資料庫和用戶端及使用者對應關系列舉通路行為規則命中統計資訊。
3、敏感資料通路監控按照資料庫和用戶端及使用者對應關系列舉敏感資料規則命中統計資訊。
4、影響結果監控按照資料庫和用戶端及使用者對應關系列舉結果規則命中統計資訊。
5、日志存儲時間日志儲存的天數,包括目前線上資料時間,備份歸檔資料時間。
★ 綜合分析報表
綜合分析報表主要綜合了告警、風險、sql語句數、sql會話數、sql時長、sql頻率、tcp會話數等方面統計資訊,其中告警、風險、sql語句數、sql會話數、tcp會話數從資料庫資源、用戶端IP、資料庫賬号三個次元綜合分析,sql時長、sql頻率總體一個次元分析。
二、管理資料安全風險
關于資料安全治理體系的基礎安全層要求,具體來說包括:
• 資料分類分級,以實作差異化的資料安全管理。
• 監控審計有效防範不正當的資料通路和操作行為,降低資料全生命周期未授權通路、資料濫用、資料洩露等安全風險。
• 安全風險分析将風險控制在可接受的水準,最大限度的保障資料安全。
• 安全事件應急確定在發生資料安全事件後能夠及時止損,保障業務的安全和穩定運作,最大程度降低資料安全事件帶來的影響。
資料庫安全審計系統從如下三個次元展現了管理資料安全風險的要求:
1、分類分級敏感資料審計
系統遵循敏感資料分類分級管控理念,無縫銜接分類分級敏感資料探查和梳理流程,可檢索分類分級敏感資料資産的通路情況,統計分類分級敏感資料資産不同資料源的動态通路情況,統計分類分級敏感資料資産通路用戶端的情況;擷取指定時間段内分類分級敏感資料資産的通路活動鍊路,配合分類分級敏感資料安全治理工具,繪制企業急需的分類分級敏感資料資産地圖,包括靜點資料分布和動态活動鍊路。
2、違規操作審計
系統通過預設的審計規則和審計政策,實時監測資料庫通路和資料操作行為,對于違規的通路和違規的操作,及時報警,同時記錄下所有的行為,可以還原整個違規過程,實作風險事件問題下鑽,違規行為的關聯操作回放。
3、風險分析和處理
系統針對資料庫中敏感資料的風險通路,實時發現問題,發出風險告警,管理人員及時采取措施,防止敏感資料遭受破壞或者竊取。在開放業務資料的同時,實時監管敏感資料的通路操作,使得敏感資料健康、安全、有序地流動;在滿足業務資料需求的同時,達到保護敏感資料安全的目的。
◆ 風險事件檢索和統計
支援檢索和統計風險事件的可視化界面,可以通過組合條件,檢索和統計風險事件。可以設定時間段、資料庫和用戶端IP端口、資料庫賬戶、用戶端工具、SQL指令關鍵字、風險等級、風險規則、資料庫通路結果等條件檢索或者統計風險事件。檢索和統計結果可以導出到excel檔案儲存。
◆ 風險事件問題下鑽
對指定的風險事件下鑽詳細問題,檢視風險事件的詳細資訊,包括SQL指令相關詳情、命中的風險規則情況、命中的通路規則詳情、命中的敏感資料規則詳情、命中的傳回結果規則詳情。
◆ 風險事件關聯
針對風險事件,可以關聯前後曆史操作行為,做到問題的快速溯源。可視化展現某一風險事件在發生時間點前後指定時間段内所有的相關聯操作,每一個相關聯操作的詳細執行資訊都能很便捷的檢視,可以往前和往後滾動檢視關聯行為和關聯風險事件。可以指定關聯範圍:會話級關聯或者用戶端級關聯。
◆ 風險事件報表
針對審計風險事件,系統自動生成風險分析報表和風險詳情報表,提供報表類型包括:日報、周報、月報、季報、半年報、年報。可以手動指定報表生成條件,按指定條件一次性生成報表。生成的報表可以下載下傳導出成不同的檔案格式:pdf檔案、word檔案、excel檔案、html格式檔案。
三、促進資料開發利用
資料庫安全審計系統實作了細粒度的審計,包含所有的規則因子,包括IP位址、資料庫賬号、用戶端工具、時間、SQL指令、資料對象、資料表、資料字段、通路結果行數、響應時長、錯誤代碼等。審計資料全面完整,支援海量資料審計。
系統以“資料分析及展現”為中心,全面完整的結構化資料安全審計資料可以無縫對接公司的智能資料治理平台,結合公司強力的非結構化資料安全治理能力,真正完整的展現使用者的全棧資料價值。