2016年10月,中安威士受邀参与了南方某市政府的电子政务云的建设项目,并具体承担了该项目中云端数据安全保护的部分工作。现将在该项目中实施的云端数据库安全加固解决方案分享给大家。
一、电子政务云数据安全威胁
借助云计算技术,电子政务云对政府的IT资源进行统一管理、按需使用,可有效节约信息化建设资源投入成本,降低IT资源消耗。但基于云计算模式的电子政务,必定也会面临网络威胁和恶意攻击等,尤其是对数据安全、隐私保护提出了更高的要求。特别是在数据管理权与所有权分离的状态下,数据安全和隐私保护的重要性显得尤为突出。只有在确保网络的可用性和稳定性的同时也能保证数据的安全性和私密性,才能让政府各部门(各委办局)放心地把各自的业务迁移到统一的政务平台上来。
政务云平台云端数据库面临的安全新风险主要有以下几点:
1,电子政务云数据中心服务器有部分是接入互联网或这专网的,面对更广泛的网络攻击;
2,政务云平台计算资源和网络完全虚拟化和分布式,使租户网络的物理边界消失,传统的网络边界防护措施无法保证数据安全;
3,由于多租户结构,同一个政务云平台上的恶意租户有可能利用虚拟机逃逸等方式进行攻击,从而得到数据库中的数据;
4,政务云服务方具有超级用户权限,租户对不可信的云服务无防范手段。
二、电子政务云数据安全管理需求
经过与客户的多次深入交流,以及与政务云平台建设方的全面沟通,再根据多年数据库安全防护的实战经验,我们挖掘出政务云平台云端数据库安全的真实需求。总结来说,大概有以下几条:
1,满足政策合规性需求。国家信息中心电子政务外网办安全处处长邵国安强调“政务云基本上按照等保三级建设或者以上建设&#