项目背景:
地市财政局承接着对县级财政局数据的收集,对省级财政局数据的分发。不仅起到承上启下的作用,而且业务场景复杂,对数据的保密要求较高。所以领导要求不仅要求能对数据泄露事件的及时溯源,而且需要预防数据拖库行为。
治理思路:
针对数据脱库行为的预防,一是在管理层面加强控制,包括修改数据库机房的负责人分权管理。数据库机房的密码管理等等。二是在数据层面加强控制,包括严格执行堡垒机登录,上架数据库加密产品上架。针对数据分发收集层面上的漏洞,可以在不影响业务的情况下,在数据传输过程中脱敏较为敏感的字段,诸如身份证,姓名。并使用审计产品记录客户端IP和具体SQL,在面对突发情况的溯源过程中,可以快速定位泄露点,快速定责。
产品配置思路:
在业务交互的场景上配置数据库动态脱敏产品,某地市财政局主要考虑到在和省财政交互数据的情况下,对个人信息等重要数据在传输的过程中进行实时脱敏,一是不会妨碍省财政局对某地市财务数据的统计及存储,二是杜绝了在数据传输过程中的重要数据明文传输。而且万一发生个人信息等重要数据数据泄露,因为在与省财政的业务交互场景中,双方都有可能成为数据泄露方,某地市财政局财政局可以通过实时的脱敏sql审计快速确定责任方,找到数据泄漏点及时发现数据安全建设中的薄弱面。在脱敏sql及结果集的审计记录中,使用日志储存技术,追溯到至少180天前的审计记录,发现数据交互的业务场景中可能的薄弱环节,并且满足等保三级的数据库审计日志保存天数要求。
在服务器环境上的后台数据库中,储存着大量的敏感信息,例如储户个人身份信息、单位账户信息、资金信息等,这些数据,在很多工作场景中都会得到使用。在业务交互场景已得到满足的前提下,因为在服务器中,数据库的敏感数据是明文储存的,需要杜绝在服务器层面的拖库行为以及DBA等高权限用户对个人敏感信息等重要数据的非法访问。某地市政局希望通过对数据库的数据加密存储、强化的访问控制,在不影响业务正常运行的情况下,做到从根本上杜绝数据库由于明文存储带来的拖库、攻击、泄密等安全隐患。
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
