杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案PPT課件

1、杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案數(shù)據(jù)安全管理系統(tǒng)數(shù)據(jù)安全管理系統(tǒng)TRUST CAPAA V2.0 杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案互聯(lián)網(wǎng)泄密事件 近期安全事件頻繁發(fā)生！杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案更加嚴(yán)厲的監(jiān)管PCI DSS歐盟數(shù)據(jù)指令UK/PRO侵犯披露SAS 70HI PAAAUS/PROJ SOXK SOXISO 17799Basel II世界各地法律法規(guī)對(duì)敏感數(shù)據(jù)采取保護(hù)措施！世界各地法律法規(guī)對(duì)敏感數(shù)據(jù)采取保護(hù)措施！杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案當(dāng)前數(shù)據(jù)安全的推動(dòng)力l 數(shù)據(jù)巨大的商業(yè)價(jià)值使內(nèi)外勾結(jié)成為主要安全威脅l 有很大比重的威脅無法發(fā)現(xiàn)l 開發(fā)商以及合作伙伴的安全管理

2、l 客戶希望監(jiān)視公司內(nèi)部人員/DBAl SOX、J-SOX、PCI、隱私法l 適當(dāng)?shù)?IT 控制l 職責(zé)分離l 合規(guī)性證明l 風(fēng)險(xiǎn)評(píng)估與監(jiān)視 內(nèi)部威脅1法規(guī)遵循和合規(guī)管理2杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案信息泄漏危害具有延遲性發(fā)生具有不確定性，具有延遲性和外部驅(qū)動(dòng)的性質(zhì)。由于其傳播和可復(fù)制的特性，一旦發(fā)生其危害難以被控制。很難被事后審計(jì)到，即使審計(jì)發(fā)現(xiàn)也會(huì)因?yàn)槲：ι形窗l(fā)生而無法采取行動(dòng)。機(jī)制基本無法防止和控敏感信息泄露，甚至也無法降低敏感信息泄露的可能性。信息泄露的危害數(shù)據(jù)泄露信息泄露杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案非法更新的即時(shí)收益性 輕量級(jí)別的非法更新很難被審計(jì)發(fā)現(xiàn) 事后審計(jì)機(jī)制無法降

3、低敏感信息非法更新的危害，只能在案件排查的時(shí)候發(fā)生作用 非法更新在侵害的同時(shí)產(chǎn)生損傷 很少有非法更新可以在事后彌補(bǔ)杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案CAPAA的安全觀點(diǎn)事先防范事先防范核心核心數(shù)據(jù)數(shù)據(jù)事中通知事中通知事后審計(jì)事后審計(jì)事中審批事中審批事先防范事先防范追蹤和發(fā)現(xiàn)提供進(jìn)一步的證據(jù) 授權(quán)、審批保障核心數(shù)據(jù)訪問安全構(gòu)筑完善的防御體系及時(shí)通知第一時(shí)間發(fā)現(xiàn)可疑行為杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案防范管理保護(hù)保護(hù)“關(guān)鍵關(guān)鍵”基礎(chǔ)數(shù)據(jù)基礎(chǔ)數(shù)據(jù) 嚴(yán)格遵循數(shù)據(jù)訪問嚴(yán)格遵循數(shù)據(jù)訪問授權(quán)授權(quán)和和審批審批管理管理 禁止任意的禁止任意的非法數(shù)據(jù)非法數(shù)據(jù)訪問行為訪問行為事先構(gòu)筑防御保護(hù)體系杭州美創(chuàng)CAPAA

4、數(shù)據(jù)安全解決方案事中管理授權(quán)和審批 通過通過 “白名單白名單” ” 和和“黑名單黑名單”方式來識(shí)別方式來識(shí)別“不合法不合法 操作。操作。 每次每次“關(guān)鍵數(shù)據(jù)訪問關(guān)鍵數(shù)據(jù)訪問”操作，嚴(yán)格執(zhí)行授權(quán)，并授權(quán)到人。操作，嚴(yán)格執(zhí)行授權(quán)，并授權(quán)到人。以事中授權(quán)和統(tǒng)方流程審批進(jìn)一以事中授權(quán)和統(tǒng)方流程審批進(jìn)一步保障步保障“關(guān)鍵數(shù)據(jù)關(guān)鍵數(shù)據(jù)”的訪問安全的訪問安全數(shù)據(jù)庫關(guān)鍵數(shù)據(jù)PC終端杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案事中管理及時(shí)通知事中及時(shí)通知，在第一時(shí)間發(fā)現(xiàn)可疑事中及時(shí)通知，在第一時(shí)間發(fā)現(xiàn)可疑“非法訪問非法訪問”行為，行為，為為 安全管理提供威懾力。安全管理提供威懾力。 無論無論“關(guān)鍵數(shù)據(jù)訪問關(guān)鍵數(shù)據(jù)訪問”操

5、作合法或非法，均第一時(shí)間通知。操作合法或非法，均第一時(shí)間通知。 提供行為追溯能力提供行為追溯能力, ,把握把握“關(guān)鍵數(shù)據(jù)訪問關(guān)鍵數(shù)據(jù)訪問”行為特征。行為特征。郵件郵件網(wǎng)頁網(wǎng)頁短信短信動(dòng)畫動(dòng)畫多種通知方式多種通知方式杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案事后管理追蹤和發(fā)現(xiàn)提供審計(jì)威懾力任意關(guān)鍵數(shù)據(jù)訪問行為，不管是授權(quán)、未授權(quán)任意關(guān)鍵數(shù)據(jù)訪問行為，不管是授權(quán)、未授權(quán)的的, ,都加以追蹤和審計(jì)。都加以追蹤和審計(jì)。l 提供多種級(jí)別的行為追溯能力，把握可疑行為提供多種級(jí)別的行為追溯能力，把握可疑行為特征。特征。l 對(duì)可疑統(tǒng)方行為第一時(shí)間介入調(diào)查，產(chǎn)生審計(jì)對(duì)可疑統(tǒng)方行為第一時(shí)間介入調(diào)查，產(chǎn)生審計(jì)威懾力。威懾力

6、。l 詳盡的海量審計(jì)信息為懲戒提供了精細(xì)的證據(jù)。詳盡的海量審計(jì)信息為懲戒提供了精細(xì)的證據(jù)。杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案CAPAA 數(shù)據(jù)安全組件訪問控制訪問控制CAM數(shù)據(jù)保護(hù)數(shù)據(jù)保護(hù)CAPCAP 審計(jì)審計(jì) CAA CAA 監(jiān)視監(jiān)視& &告警告警 CAPAACAPAA安全平臺(tái)安全平臺(tái)身份管理身份管理 MDIDM EUM EidM杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案CAPAA 體系結(jié)構(gòu)管理數(shù)據(jù)庫管理數(shù)據(jù)庫Java EE Java EE 應(yīng)用服務(wù)器應(yīng)用服務(wù)器業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng) Trust CAPAATrust CAPAAsystem serversystem serverhttp:/

7、localhost:8080/capahttp:/localhost:8080/capaa a用戶用戶用戶用戶用戶用戶安全管理員安全管理員 Trust CAPAATrust CAPAA web console web console杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案CAPAA WEB 管理界面杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案安全現(xiàn)象 一控制大權(quán)限用戶訪問業(yè)務(wù)數(shù)據(jù)！應(yīng)用程序訪問用戶密碼無法管理，幾乎廣為傳播。內(nèi)控規(guī)定DBA不允許訪問業(yè)務(wù)數(shù)據(jù)，但我們 沒有辦法控制。最小權(quán)限原則由于其過于復(fù)雜無法實(shí)施。每個(gè)用戶都應(yīng)該通過安全應(yīng)用程序訪問業(yè)務(wù)數(shù)據(jù)。杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案敏感資產(chǎn)訪問控制功

8、能敏感資產(chǎn)敏感資產(chǎn)/ /業(yè)務(wù)分離業(yè)務(wù)分離特權(quán)用戶管理特權(quán)用戶管理應(yīng)用訪問用戶管理應(yīng)用訪問用戶管理職責(zé)分離職責(zé)分離/ /分權(quán)管理分權(quán)管理違規(guī)報(bào)告違規(guī)報(bào)告應(yīng)用程序透明應(yīng)用程序透明多因素訪問控制多因素訪問控制基于規(guī)則的訪問控制基于規(guī)則的訪問控制企業(yè)企業(yè)( (應(yīng)用應(yīng)用) )用戶訪問控制用戶訪問控制CAMCAM杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案特權(quán)用戶管理采購采購HRHR財(cái)務(wù)財(cái)務(wù)Select * from fin.customersDBADBASelect * from hr.employeesHR SchemaHR SchemaHRHR應(yīng)用應(yīng)用lDBA職責(zé)分離l限制特權(quán)用戶權(quán)限lUser訪問控制l防止

9、旁路應(yīng)用程序杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案多因素訪問控制采購采購HRHR財(cái)務(wù)財(cái)務(wù)DBASelect * from v$session/ /Select * from hr.employeesHR應(yīng)用l 指定特定的終端可以通過SQLPLUS訪問l 指定特定的人員可以通過SQLPLUS訪問l 敏感資產(chǎn)可以拒絕SQLPLUS訪問l SQLPLUS等應(yīng)用程序的嚴(yán)格控制杜絕其安全危 l 害性，同時(shí)利用其強(qiáng)大的能力Select * from v$sessionDBA杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案數(shù)據(jù)管理分權(quán)機(jī)制管理敏感資產(chǎn)，負(fù)責(zé)敏感資產(chǎn)創(chuàng)建、分類管理敏感資產(chǎn)，負(fù)責(zé)敏感資產(chǎn)創(chuàng)建、分類、歸屬、授權(quán)和審

10、計(jì)?？梢赃M(jìn)一步細(xì)分為、歸屬、授權(quán)和審計(jì)?？梢赃M(jìn)一步細(xì)分為創(chuàng)建、授權(quán)、審計(jì)等角色創(chuàng)建、授權(quán)、審計(jì)等角色。管理數(shù)據(jù)庫日常運(yùn)行和監(jiān)視?？梢赃M(jìn)一步管理數(shù)據(jù)庫日常運(yùn)行和監(jiān)視?？梢赃M(jìn)一步細(xì)分為帳戶創(chuàng)建、帳戶管理、運(yùn)行維護(hù)細(xì)分為帳戶創(chuàng)建、帳戶管理、運(yùn)行維護(hù)不同的不同的DBADBA角色角色敏感資產(chǎn)的擁有者，替代數(shù)據(jù)庫中的敏感資產(chǎn)的擁有者，替代數(shù)據(jù)庫中的Schema UserSchema User存在。存在。杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案工具型應(yīng)用的訪問管理l指定特定的終端可以通過SQLPLUS訪問l指定特定的人員可以通過SQLPLUS訪問l敏感資產(chǎn)可以拒絕SQLPLUS訪問lSQLPLUS等應(yīng)用程序的嚴(yán)格

11、控制杜絕其安全危害性，同時(shí)利用其強(qiáng)大的能力采購采購HRHR財(cái)務(wù)財(cái)務(wù)Select * from hr.employeesHR報(bào)表人員SQLPLUS終端用戶Select * from v$session/ /SQLPLUSSelect * from v$sessionDBASQLPLUS杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案安全現(xiàn)象 三開發(fā)商具有很好的技術(shù)水平，幾乎總是采用共享用戶訪問開發(fā)商熟悉業(yè)務(wù)數(shù)據(jù)結(jié)構(gòu)，開發(fā)商幾乎總是熟悉應(yīng)用程序密碼駐場(chǎng)開發(fā)商處于用戶內(nèi)部，但缺乏管理開發(fā)商人員流動(dòng)頻繁駐場(chǎng)開發(fā)商由于其缺乏約束性，比較內(nèi)部人員具有更大的安全威脅開發(fā)商和合作伙伴管理杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案T

12、rust EUM 安全組件l 企業(yè)員工真實(shí)身份訪問 l 企業(yè)用戶身份驗(yàn)證 l 應(yīng)用程序綁定 l 多因素綁定 實(shí)現(xiàn)企業(yè)用戶身份訪問，最大化降低可能涉及的風(fēng)險(xiǎn) 客戶端客戶端敏感數(shù)據(jù)敏感數(shù)據(jù)企業(yè)員工企業(yè)員工l 開發(fā)商職員真實(shí)身份訪問 l 企業(yè)用戶訪問控制l 物理網(wǎng)卡綁定l 真實(shí)員工身份的行為審計(jì)杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案企業(yè)員工(開發(fā)商)真實(shí)身份訪問采購采購HRHR財(cái)務(wù)財(cái)務(wù)Select * from v$session張三張三李四李四張三張三Select * from v$sessionl實(shí)現(xiàn)對(duì)于企業(yè)員工的訪問控制l企業(yè)員工和物理網(wǎng)卡的綁定l企業(yè)員工和多因素的綁定l企業(yè)員工身份作為規(guī)則的一部

13、分杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案安全現(xiàn)象 四l 敏感信息的商業(yè)化價(jià)值在不斷增強(qiáng)，利益驅(qū)動(dòng)使敏感信息l 泄露不斷發(fā)生l 內(nèi)外合作使敏感信息泄露防不勝防l 嚴(yán)格控制非相關(guān)人員接觸敏感信息l 無法區(qū)分業(yè)務(wù)操作還是信息盜竊l 應(yīng)用程序數(shù)據(jù)庫訪問用戶密碼幾乎無法保密l 假冒應(yīng)用程序訪問無法區(qū)分l 很難被審計(jì)，即使被審計(jì)了幾乎也無法追究l 客戶需要深度的訪問控制和精確的審計(jì)杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案刑法修正案（七） 2009 年 2 月 28 日刑法修正案 ( 七 )通過 七、在刑法第二百五十三條后增加一條，作為第二百五十三 條之一：“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單 位的工作人員

14、，違反國家規(guī)定，將本單位在履行職責(zé)或者提 供服務(wù)過程中獲得的公民個(gè)人信息，出售或者非法提供給他 人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并 處或者 單處罰金。 竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照 前款的規(guī)定處罰。 單位犯前兩款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主 管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰?！焙贾菝绖?chuàng)CAPAA數(shù)據(jù)安全解決方案數(shù)據(jù)查詢泄漏解決方案l 只有合法應(yīng)用可以訪問敏感數(shù)據(jù)l 合法應(yīng)用保證只有相關(guān)用戶可以執(zhí)行敏感操作l 只有特定的企業(yè)員工才可以執(zhí)行敏感操作l 防止應(yīng)用程序假冒l(fā) 敏感操作審計(jì)包含企業(yè)員工身份，任何非授權(quán)的人員敏感操作以最高審計(jì)級(jí)

15、別警告。l 授權(quán)人員的敏感操作以次等級(jí)別警告。杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案數(shù)據(jù)泄漏(敏感操作)訪問控制合法應(yīng)用授權(quán)員工授權(quán)員工通過特定終端通過合法應(yīng)用訪問敏感數(shù)據(jù)，執(zhí)行敏感操作假冒合法應(yīng)用用非授權(quán)終端非法應(yīng)用合法應(yīng)用非授權(quán)員工非授權(quán)員工不合法應(yīng)用杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案安全現(xiàn)象五誤操作和入侵破壞客戶認(rèn)識(shí)到誤操作依賴于備份系統(tǒng)來恢復(fù)業(yè)務(wù)和數(shù)據(jù)缺乏有效性客戶迫切需要對(duì)危險(xiǎn)操作加以識(shí)別和避免誤操作幾乎不可避免，誤操作總是用戶最大的安全威脅之一誤操作發(fā)生后需要有效的手段來加以恢復(fù)杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案Trust CAP 安全組件l DDL誤操作的訪問控制和恢復(fù) Drop T

16、able Drop Table Partition Truncate Table Truncate Table Partition Drop Tablespacel DML誤操作恢復(fù) Delete、Insert、Updatel 代碼類誤操作l 對(duì)于存儲(chǔ)過程、包等數(shù)據(jù)庫代碼實(shí)現(xiàn)誤操作恢復(fù)杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案DDL 誤操作恢復(fù)lTrust CAP實(shí)現(xiàn)了類似于Windows的垃圾箱功能，使用戶可以在后悔期內(nèi)實(shí)現(xiàn)快速恢復(fù)。經(jīng)過后悔期之后會(huì)自動(dòng)從垃圾箱中永久清除。lTrust DDL誤操作恢復(fù)對(duì)于任何規(guī)模的表格均可以在1分鐘之內(nèi)恢復(fù)數(shù)據(jù)?；謴?fù)任何規(guī)模的表空間在10分鐘之內(nèi)恢復(fù)。lTrust

17、 DDL誤操作恢復(fù)不會(huì)丟失任何數(shù)據(jù)。杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案 DML 誤操作恢復(fù)l DML誤操作恢復(fù)快速恢復(fù)Update 、Insert 、Delete操作。l 基于審計(jì)的誤操作恢復(fù)確保識(shí)別誤操作的時(shí)間點(diǎn)，從而保障數(shù)據(jù)恢復(fù)的零丟失。一鍵還原杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案安全現(xiàn)象六瀏覽器終端身份識(shí)別對(duì)于敏感信息的訪問需要確認(rèn)終端信息，甚至需要確認(rèn)應(yīng)用程序用戶。我們只能依賴于應(yīng)用程序的安全性。在B/S結(jié)構(gòu)中，缺乏終端身份信息使審計(jì)幾乎沒有任何價(jià)值。敏感操作要求在特定的終端綁定。杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案誰是真的用戶？誰是真的用戶？他們?cè)谧鍪裁?？他們?cè)谧鍪裁矗繎?yīng)用程序在做什么？

18、應(yīng)用程序在做什么？為哪個(gè)原始用戶？為哪個(gè)原始用戶？Use1Use1Use 2Use 2Use 3Use 3 ApplicationApplication Account Account Web WebApplicationApplicationuseruserUser User InteractsInteractsWith ApplicationWith ApplicationApplicationApplicationInteracts with Interacts with DBDBDatabaseDatabase哈哈，沒人知道我在哈哈，沒人知道我在哪里？不知道我是誰？哪里？不知道我是誰？

19、我知道終端用戶在我知道終端用戶在哪里，但我不告訴哪里，但我不告訴！我知道中間我知道中間件，不知道件，不知道終端用戶終端用戶.部署EIDM 前杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案誰是真的用戶？誰是真的用戶？他們?cè)谧鍪裁?？他們?cè)谧鍪裁?？?yīng)用程序在做什么？應(yīng)用程序在做什么？為哪個(gè)原始用戶？為哪個(gè)原始用戶？Use1Use1Use 2Use 2Use 3Use 3 ApplicationApplication Account Account Web WebApplicationApplicationuseruserUser User InteractsInteractsWith ApplicationWi

20、th ApplicationApplicationApplicationInteracts with Interacts with DBDBDatabaseDatabaseTrust WEB agentTrust WEB agentUser User InteractsInteractsWith ApplicationWith ApplicationApplicationApplicationInteracts with Interacts with DBDB哎呀，我不敢哎呀，我不敢亂來了亂來了哈哈，我知哈哈，我知道藏在后面道藏在后面的人是誰？的人是誰？部署EIDM 后杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案l EIdM可以作為MDIdM的一個(gè)驗(yàn)證要素，從而使MDIdM的功能更為強(qiáng)大。l EIdM作用在Web中間件之下，使Oracle數(shù)據(jù)庫可以識(shí)別出瀏覽器所在的終端信息，而不是終端信息被Web中間件所屏蔽。l EIdM目前支持：Oracle WebLogic,IBM Web