案例解析|国内大型农商行数据安全防护实践

安华金和 2021-06-21

356

实践背景

安全现状

随着金融行业信息化的迅速发展，国内某大型农商行（以下简称：A行）的综合理财平台、基金智投等业务系统大量涌入。与此同时，A行积累的大量用户隐私数据面临来自多方的数据泄露、篡改等威胁和隐患，现有安全措施在敏感数据保护方面的缺陷愈发凸显：

一方面，现场已对数据库用户权限进行管控，核心生产库的访问默认都是查询用户，但是操作人员对于数据库有查询真实数据的权限，无法保证真实数据不会泄露；此外，虽有堡垒机作为运维行为的管控设备，但仍无法对具体SQL操作进行限制，若出现误操作或恶意操作等情况，不能即时拦截阻断，可能造成难以预估的风险和损失。

因此，A行亟需通过专业技术手段整体提升自身在数据安全管控与敏感数据保护方面的能力。

面临挑战

1. A行需要为研发测试人员提供足够多的数据以开展相关工作，此前主要通过人工方式对数据进行脱敏，效率低、质量差，且无法满足行内对测试进度的要求，同时存在较为严重的数据泄露风险和隐患。因此，需要通过专业技术手段，实现自动化、高效率的数据脱敏处理，保障敏感数据安全；

2. 运维人员可在生产库直接查询真实数据，A行无法有效针对运维操作进行统一且细粒度的管控。为此，需要结合行内现有制度，制定运维操作审批流程，并对接到A行内部管理APP执行相关审批动作，提升工作效率；同时，针对部分敏感数据，需要根据不同权限进行脱敏处理，增强防护机制；

3. A行目前数据库种类多且数据量庞大，需要实现针对所有数据库操作行为的细粒度实时审计、告警，从而做到在安全事件发生后的准确溯源、定责。

解决思路

针对A行面临的上述挑战和需求，安华金和根据其研发侧、运维侧的不同数据使用场景，设计出涵盖“事前审批、事中管控、事后审计以及敏感数据脱敏”在内的一整套数据安全解决方案：

针对运维侧，通过安华金和数据库运维管理系统，提供流程化管理机制，将申请审批流程、防护控制和溯源追责等进行有效结合，大大降低运维人员出现误操作或恶意操作的可能；同时，结合动态脱敏模块，对相关人员无权查看的数据进行脱敏处理，确保运维行为在受控范围内高效执行。

同时，通过安华金和数据库安全审计系统，基于数据库通讯协议分析，实现对数据库操作、访问用户及外部应用用户的全量审计，做到全面、准确、高效的数据库监控告警与审计追踪，实时监控数据库通讯信息包，在满足合规的基础上全方位识别发现风险。

此外，对于开发测试侧，通过安华金和数据脱敏系统，采用适合A行业务需求的算法对敏感数据进行变形、屏蔽、替换等操作，将敏感数据转化为虚构数据；同时，脱敏后数据仍保留原数据的特征和分布，为数据的安全使用提供基础保障。

产品部署

结合A行网络环境，进行如下部署：

（部署示意图）

数据库运维管理系统（DOMS）

1. 将运维管控设备代理部署到网络中，和生产环境、运维环境路由可达；

2. 运维人员把需要访问的生产库的各种SQL操作提交给运维审批人员；

3. 运维审批人员通过管理app对运维人员的操作申请进行审批，审批通过后，对应运维人员方可获取相应的code码；同时，在整个运维过程中均实行数据脱敏功能，确保真实敏感数据不会被运维人员获取；

4. 当运维操作结束后，运维权限随即终止，运维人员所有SQL操作都会被运维管控设备记录，以便用于事后追溯；

5. 在周、月、季度等时间节点生成特定的运维报表，以便运维用户进行统计分析。

数据库安全审计系统（DAS）

1. 审计系统开启数据库自动发现功能，自动发现镜像流量中的数据资源并自动添加审计，省去用户手工添加数据的人力、时间成本与可能存在的误操作等风险；

2. 审计系统针对不同数据库配置相应的告警策略，发现风险行为及时告知用户；

3. 开启自学习建模功能，在学习期结束后确认学习结果并形成数据库模型；

4. 开启虚拟补丁功能，系统内置目前市面已知的数据库漏洞和风险，一旦数据库访问行为匹配到这些漏洞将及时告警；

5. 定期生成专项报表，满足用户合规需求。

数据脱敏系统（DMS）

1. 通过数据库静态脱敏系统，自动发现敏感数据并进行核实；

2. 添加脱敏任务，为核实后的敏感数据匹配对应的脱敏算法进行脱敏处理，并将脱敏后数据提供给研发测试使用；

3. 添加定时任务，以免去用户的重复操作；

4. 系统定期统计并生成任务报表。

价值作用

数据库运维管理系统能够帮助A行实现运维人员的操作规范化，不因误操作等行为引发安全事件，避免生产核心敏感数据外泄；数据库安全审计系统帮助A行提升数据库实时监测能力；数据脱敏系统帮助A行更加高效、安全地为研发测试侧提供可用的测试数据。经过数据安全防护建设，A行的数据安全保障能力进一步提升：

· 实现细粒度管控

通过细粒度管控，A行能够控制对象可以是库、表，甚至精确到列；除了传统的增删改查操作外，还可以根据访问的影响行，判断是否存在数据窃取、批量删除等高危行为；

· 提升运维管理安全

A行能够根据运维人员的不同身份角色、运维数据库的重要程度、运维操作的风险类型，设置不同类别的运维策略，包括：正常行为放行、可疑操作告警、重点操作审批、异常行为拦截等不同运维管控方式，整体提升对运维行为的安全管理能力；

· 运维管控融入管理流程

通过与OA系统的对接，将已有的操作申请/审批结果直接传递给DOMS形成运维策略，大幅减少A行工作量；

· 数据库行为监测

通过部署数据库审计系统，A行能够更加直观的发现各个数据库每天的访问情况，并对一些数据库高危操作提供告警和审计；

· 数据静态脱敏

不再需要人工去除敏感数据再提供给研发测试使用，实现了A行开展数据脱敏工作的高效率与可用性，保证敏感数据的使用安全。

案例解析|国内大型农商行数据安全防护实践

评论