杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案課件

1、1杭州美創(chuàng)科技有限公司 數(shù)據(jù)安全管理系統(tǒng)數(shù)據(jù)安全管理系統(tǒng)TRUST CAPAA V2.0 TRUST CAPAA V2.0 2杭州美創(chuàng)科技有限公司 互聯(lián)網(wǎng)泄密事件互聯(lián)網(wǎng)泄密事件 近期安全事件頻繁發(fā)生！3杭州美創(chuàng)科技有限公司 更加嚴(yán)厲更加嚴(yán)厲的的監(jiān)管監(jiān)管PCI DSS歐盟數(shù)據(jù)指令UK/PRO侵犯披露SAS 70HI PAAAUS/PROJ SOXK SOXISO 17799Basel II世界各地法律法規(guī)對敏感數(shù)據(jù)采取保護(hù)措施！世界各地法律法規(guī)對敏感數(shù)據(jù)采取保護(hù)措施！4杭州美創(chuàng)科技有限公司 當(dāng)前數(shù)據(jù)安全當(dāng)前數(shù)據(jù)安全的的推動力推動力l 數(shù)據(jù)巨大的商業(yè)價值使內(nèi)外勾結(jié)成為主要安全威脅l 有很大比重的威

2、脅無法發(fā)現(xiàn)l 開發(fā)商以及合作伙伴的安全管理l 客戶希望監(jiān)視公司內(nèi)部人員/DBAl SOX、J-SOX、PCI、隱私法l 適當(dāng)?shù)?IT 控制l 職責(zé)分離l 合規(guī)性證明l 風(fēng)險評估與監(jiān)視 內(nèi)部威脅1法規(guī)遵循和合規(guī)管理25杭州美創(chuàng)科技有限公司 信息泄漏危害信息泄漏危害具有具有延遲性延遲性發(fā)生具有不確定性，具有延遲性和外部驅(qū)動的性質(zhì)。由于其傳播和可復(fù)制的特性，一旦發(fā)生其危害難以被控制。很難被事后審計到，即使審計發(fā)現(xiàn)也會因為危害尚未發(fā)生而無法采取行動。機(jī)制基本無法防止和控敏感信息泄露，甚至也無法降低敏感信息泄露的可能性。信息泄露的危害數(shù)據(jù)泄露信息泄露6杭州美創(chuàng)科技有限公司 非法更新的即時非法更新的即時收

3、益收益性性 輕量級別的非法更新很難被審計發(fā)現(xiàn) 事后審計機(jī)制無法降低敏感信息非法更新的危害，只能在案件排查的時候發(fā)生作用 非法更新在侵害的同時產(chǎn)生損傷 很少有非法更新可以在事后彌補7杭州美創(chuàng)科技有限公司 CAPAACAPAA的的安全安全觀點觀點事先防范事先防范核心核心數(shù)據(jù)數(shù)據(jù)事中通知事中通知事后審計事后審計事中審批事中審批事先防范事先防范追蹤和發(fā)現(xiàn)提供進(jìn)一步的證據(jù) 授權(quán)、審批保障核心數(shù)據(jù)訪問安全構(gòu)筑完善的防御體系及時通知第一時間發(fā)現(xiàn)可疑行為8杭州美創(chuàng)科技有限公司 防范防范管理管理保護(hù)保護(hù)“關(guān)鍵關(guān)鍵”基礎(chǔ)數(shù)據(jù)基礎(chǔ)數(shù)據(jù) 嚴(yán)格遵循數(shù)據(jù)訪問嚴(yán)格遵循數(shù)據(jù)訪問授權(quán)授權(quán)和和審批審批管理管理 禁止任意的禁止任意

4、的非法數(shù)據(jù)非法數(shù)據(jù)訪問行為訪問行為事先構(gòu)筑防御保護(hù)體系9杭州美創(chuàng)科技有限公司 事中管理事中管理授權(quán)授權(quán)和和審批審批 通過通過 “白名單白名單” 和和“黑名單黑名單”方式來識別方式來識別“不合法不合法操作。操作。 每次每次“關(guān)鍵數(shù)據(jù)訪問關(guān)鍵數(shù)據(jù)訪問”操作，嚴(yán)格執(zhí)行授權(quán)，并授權(quán)到人。操作，嚴(yán)格執(zhí)行授權(quán)，并授權(quán)到人。以事中授權(quán)和統(tǒng)方流程審批進(jìn)一以事中授權(quán)和統(tǒng)方流程審批進(jìn)一步保障步保障“關(guān)鍵數(shù)據(jù)關(guān)鍵數(shù)據(jù)”的訪問安全的訪問安全數(shù)據(jù)庫關(guān)鍵數(shù)據(jù)PC終端10杭州美創(chuàng)科技有限公司 事中管理事中管理及時及時通知通知事事中及時通知，在第一時間發(fā)現(xiàn)可疑中及時通知，在第一時間發(fā)現(xiàn)可疑“非法訪問非法訪問”行為，行為，為為

5、 安全管理安全管理提供威懾力。提供威懾力。 無論無論“關(guān)鍵數(shù)據(jù)訪問關(guān)鍵數(shù)據(jù)訪問”操作合法或非法，均第一時間通知。操作合法或非法，均第一時間通知。 提供提供行為追溯能力行為追溯能力, ,把握把握“關(guān)鍵數(shù)據(jù)訪問關(guān)鍵數(shù)據(jù)訪問”行為特征。行為特征。郵件郵件網(wǎng)頁網(wǎng)頁短信短信動畫動畫多種通知方式多種通知方式11杭州美創(chuàng)科技有限公司 事后管理事后管理追蹤和發(fā)現(xiàn)提供追蹤和發(fā)現(xiàn)提供審計審計威懾力威懾力任意關(guān)鍵數(shù)據(jù)訪問行為，不管是授權(quán)、未授權(quán)任意關(guān)鍵數(shù)據(jù)訪問行為，不管是授權(quán)、未授權(quán)的的, ,都加以追蹤和審計。都加以追蹤和審計。l 提供多種級別的行為追溯能力，把握可疑行為提供多種級別的行為追溯能力，把握可疑行為特征

6、。特征。l 對可疑統(tǒng)方行為第一時間介入調(diào)查，產(chǎn)生審計對可疑統(tǒng)方行為第一時間介入調(diào)查，產(chǎn)生審計威懾力。威懾力。l 詳盡的海量審計信息為懲戒提供了精細(xì)的證據(jù)。詳盡的海量審計信息為懲戒提供了精細(xì)的證據(jù)。12杭州美創(chuàng)科技有限公司 CAPAA CAPAA 數(shù)據(jù)安全數(shù)據(jù)安全組件組件訪問控制訪問控制CAM數(shù)據(jù)保護(hù)數(shù)據(jù)保護(hù)CAP 審計審計 CAA CAA 監(jiān)視監(jiān)視&告警告警 CAPAACAPAA安全平臺安全平臺身份管理身份管理 MDIDM EUM EidM13杭州美創(chuàng)科技有限公司 CAPAA CAPAA 體系結(jié)構(gòu)體系結(jié)構(gòu)管理數(shù)據(jù)庫管理數(shù)據(jù)庫Java EE 應(yīng)用服務(wù)器應(yīng)用服務(wù)器業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)業(yè)

7、務(wù)系統(tǒng) Trust CAPAAsystem serverhttp:/localhost:8080/capaa用戶用戶用戶用戶用戶用戶安全管理員安全管理員 Trust CAPAA web console14杭州美創(chuàng)科技有限公司 CAPAA WEB CAPAA WEB 管理界面管理界面15杭州美創(chuàng)科技有限公司 安全安全現(xiàn)象現(xiàn)象 一一控制大權(quán)限用戶訪問業(yè)務(wù)數(shù)據(jù)！應(yīng)用程序訪問用戶密碼無法管理，幾乎廣為傳播。內(nèi)控規(guī)定DBA不允許訪問業(yè)務(wù)數(shù)據(jù)，但我們 沒有辦法控制。最小權(quán)限原則由于其過于復(fù)雜無法實施。每個用戶都應(yīng)該通過安全應(yīng)用程序訪問業(yè)務(wù)數(shù)據(jù)。16杭州美創(chuàng)科技有限公司 敏感資產(chǎn)敏感資產(chǎn)訪問訪問控制功能控制

8、功能敏感資產(chǎn)敏感資產(chǎn)/業(yè)務(wù)分離業(yè)務(wù)分離特權(quán)用戶管理特權(quán)用戶管理應(yīng)用訪問用戶管理應(yīng)用訪問用戶管理職責(zé)分離職責(zé)分離/分權(quán)管理分權(quán)管理違規(guī)報告違規(guī)報告應(yīng)用程序透明應(yīng)用程序透明多因素訪問控制多因素訪問控制基于規(guī)則的訪問控制基于規(guī)則的訪問控制企業(yè)企業(yè)(應(yīng)用應(yīng)用)用戶訪問控制用戶訪問控制CAM17杭州美創(chuàng)科技有限公司 特權(quán)特權(quán)用戶用戶管理管理采購采購HR財務(wù)財務(wù)Select * from fin.customersDBASelect * from hr.employeesHR SchemaHR應(yīng)用應(yīng)用lDBA職責(zé)分離l限制特權(quán)用戶權(quán)限lUser訪問控制l防止旁路應(yīng)用程序18杭州美創(chuàng)科技有限公司 多因素多因

9、素訪問訪問控制控制采購采購HR財務(wù)財務(wù)DBASelect * from v$session/Select * from hr.employeesHR應(yīng)用l 指定特定的終端可以通過SQLPLUS訪問l 指定特定的人員可以通過SQLPLUS訪問l 敏感資產(chǎn)可以拒絕SQLPLUS訪問l SQLPLUS等應(yīng)用程序的嚴(yán)格控制杜絕其安全危 l 害性，同時利用其強(qiáng)大的能力Select * from v$sessionDBA19杭州美創(chuàng)科技有限公司 數(shù)據(jù)管理數(shù)據(jù)管理分權(quán)分權(quán)機(jī)制機(jī)制管理敏感資產(chǎn)，負(fù)責(zé)敏感資產(chǎn)創(chuàng)建、分類管理敏感資產(chǎn)，負(fù)責(zé)敏感資產(chǎn)創(chuàng)建、分類、歸屬、授權(quán)和審計?？梢赃M(jìn)一步細(xì)分為、歸屬、授權(quán)和審計?？?/p>

10、以進(jìn)一步細(xì)分為創(chuàng)建、授權(quán)、審計等角色創(chuàng)建、授權(quán)、審計等角色。管理數(shù)據(jù)庫日常運行和監(jiān)視?？梢赃M(jìn)一步管理數(shù)據(jù)庫日常運行和監(jiān)視?？梢赃M(jìn)一步細(xì)分為帳戶創(chuàng)建、帳戶管理、運行維護(hù)細(xì)分為帳戶創(chuàng)建、帳戶管理、運行維護(hù)不同的不同的DBA角色角色敏感資產(chǎn)的擁有者，替代數(shù)據(jù)庫中的敏感資產(chǎn)的擁有者，替代數(shù)據(jù)庫中的Schema User存在。存在。20杭州美創(chuàng)科技有限公司 工具型應(yīng)用的訪問管理工具型應(yīng)用的訪問管理l指定特定的終端可以通過SQLPLUS訪問l指定特定的人員可以通過SQLPLUS訪問l敏感資產(chǎn)可以拒絕SQLPLUS訪問lSQLPLUS等應(yīng)用程序的嚴(yán)格控制杜絕其安全危害性，同時利用其強(qiáng)大的能力采購采購HR財務(wù)

11、財務(wù)Select * from hr.employeesHR報表人員SQLPLUS終端用戶Select * from v$session/SQLPLUSSelect * from v$sessionDBASQLPLUS21杭州美創(chuàng)科技有限公司 安全安全現(xiàn)象現(xiàn)象 三三開發(fā)商具有很好的技術(shù)水平，幾乎總是采用共享用戶訪問開發(fā)商熟悉業(yè)務(wù)數(shù)據(jù)結(jié)構(gòu)，開發(fā)商幾乎總是熟悉應(yīng)用程序密碼駐場開發(fā)商處于用戶內(nèi)部，但缺乏管理開發(fā)商人員流動頻繁駐場開發(fā)商由于其缺乏約束性，比較內(nèi)部人員具有更大的安全威脅開發(fā)商和合作伙伴管理22杭州美創(chuàng)科技有限公司 Trust EUM Trust EUM 安全安全組件組件l 企業(yè)員工真實身

12、份訪問 l 企業(yè)用戶身份驗證 l 應(yīng)用程序綁定 l 多因素綁定 實現(xiàn)企業(yè)用戶身份訪問，最大化降低可能涉及的風(fēng)險 客戶端客戶端敏感數(shù)據(jù)敏感數(shù)據(jù)企業(yè)員工企業(yè)員工l 開發(fā)商職員真實身份訪問 l 企業(yè)用戶訪問控制l 物理網(wǎng)卡綁定l 真實員工身份的行為審計23杭州美創(chuàng)科技有限公司 企業(yè)員工企業(yè)員工( (開發(fā)商開發(fā)商) )真實真實身份身份訪問訪問采購采購HR財務(wù)財務(wù)Select * from v$session張三張三李四李四張三張三Select * from v$sessionl實現(xiàn)對于企業(yè)員工的訪問控制l企業(yè)員工和物理網(wǎng)卡的綁定l企業(yè)員工和多因素的綁定l企業(yè)員工身份作為規(guī)則的一部分24杭州美創(chuàng)科技有限

13、公司 安全安全現(xiàn)象現(xiàn)象 四四l 敏感信息的商業(yè)化價值在不斷增強(qiáng)，利益驅(qū)動使敏感信息l 泄露不斷發(fā)生l 內(nèi)外合作使敏感信息泄露防不勝防l 嚴(yán)格控制非相關(guān)人員接觸敏感信息l 無法區(qū)分業(yè)務(wù)操作還是信息盜竊l 應(yīng)用程序數(shù)據(jù)庫訪問用戶密碼幾乎無法保密l 假冒應(yīng)用程序訪問無法區(qū)分l 很難被審計，即使被審計了幾乎也無法追究l 客戶需要深度的訪問控制和精確的審計25杭州美創(chuàng)科技有限公司 刑法修正案（刑法修正案（七七） 2009 年 2 月 28 日刑法修正案 ( 七 )通過 七、在刑法第二百五十三條后增加一條，作為第二百五十三 條之一：“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單 位的工作人員，違反國家規(guī)定

14、，將本單位在履行職責(zé)或者提 供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他 人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并 處或者 單處罰金。 竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照 前款的規(guī)定處罰。 單位犯前兩款罪的，對單位判處罰金，并對其直接負(fù)責(zé)的主 管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰?！?6杭州美創(chuàng)科技有限公司 數(shù)據(jù)查詢泄漏數(shù)據(jù)查詢泄漏解決解決方案方案l 只有合法應(yīng)用可以訪問敏感數(shù)據(jù)l 合法應(yīng)用保證只有相關(guān)用戶可以執(zhí)行敏感操作l 只有特定的企業(yè)員工才可以執(zhí)行敏感操作l 防止應(yīng)用程序假冒l(fā) 敏感操作審計包含企業(yè)員工身份，任何非授權(quán)的人員敏感操作以最高審計級別

15、警告。l 授權(quán)人員的敏感操作以次等級別警告。27杭州美創(chuàng)科技有限公司 數(shù)據(jù)泄漏數(shù)據(jù)泄漏( (敏感操作敏感操作) )訪問訪問控制控制合法應(yīng)用授權(quán)員工授權(quán)員工通過特定終端通過合法應(yīng)用訪問敏感數(shù)據(jù)，執(zhí)行敏感操作假冒合法應(yīng)用用非授權(quán)終端非法應(yīng)用合法應(yīng)用非授權(quán)員工非授權(quán)員工不合法應(yīng)用28杭州美創(chuàng)科技有限公司 安全安全現(xiàn)象現(xiàn)象五五誤操作和入侵破壞客戶認(rèn)識到誤操作依賴于備份系統(tǒng)來恢復(fù)業(yè)務(wù)和數(shù)據(jù)缺乏有效性客戶迫切需要對危險操作加以識別和避免誤操作幾乎不可避免，誤操作總是用戶最大的安全威脅之一誤操作發(fā)生后需要有效的手段來加以恢復(fù)29杭州美創(chuàng)科技有限公司 Trust CAP Trust CAP 安全組件安全組件l

16、 DDL誤操作的訪問控制和恢復(fù) Drop Table Drop Table Partition Truncate Table Truncate Table Partition Drop Tablespacel DML誤操作恢復(fù) Delete、Insert、Updatel 代碼類誤操作l 對于存儲過程、包等數(shù)據(jù)庫代碼實現(xiàn)誤操作恢復(fù)30杭州美創(chuàng)科技有限公司 DDL DDL 誤操作恢復(fù)誤操作恢復(fù)lTrust CAP實現(xiàn)了類似于Windows的垃圾箱功能，使用戶可以在后悔期內(nèi)實現(xiàn)快速恢復(fù)。經(jīng)過后悔期之后會自動從垃圾箱中永久清除。lTrust DDL誤操作恢復(fù)對于任何規(guī)模的表格均可以在1分鐘之內(nèi)恢復(fù)數(shù)據(jù)

17、?；謴?fù)任何規(guī)模的表空間在10分鐘之內(nèi)恢復(fù)。lTrust DDL誤操作恢復(fù)不會丟失任何數(shù)據(jù)。31杭州美創(chuàng)科技有限公司 DML DML 誤誤操作操作恢復(fù)恢復(fù)l DML誤操作恢復(fù)快速恢復(fù)Update 、Insert 、Delete操作。l 基于審計的誤操作恢復(fù)確保識別誤操作的時間點，從而保障數(shù)據(jù)恢復(fù)的零丟失。一鍵還原32杭州美創(chuàng)科技有限公司 安全安全現(xiàn)象現(xiàn)象六六瀏覽器終端身份識別對于敏感信息的訪問需要確認(rèn)終端信息，甚至需要確認(rèn)應(yīng)用程序用戶。我們只能依賴于應(yīng)用程序的安全性。在B/S結(jié)構(gòu)中，缺乏終端身份信息使審計幾乎沒有任何價值。敏感操作要求在特定的終端綁定。33杭州美創(chuàng)科技有限公司 誰是真的用戶？誰是

18、真的用戶？他們在做什么？他們在做什么？應(yīng)用程序在做什么？應(yīng)用程序在做什么？為哪個原始用戶？為哪個原始用戶？Use1Use 2Use 3 Application Account WebApplicationuserUser InteractsWith ApplicationApplicationInteracts with DBDatabase哈哈，沒人知道我在哈哈，沒人知道我在哪里？不知道我是誰？哪里？不知道我是誰？我知道終端用戶在我知道終端用戶在哪里，但我不告訴哪里，但我不告訴！我知道中間我知道中間件，不知道件，不知道終端用戶終端用戶.部署部署EIDM EIDM 前前34杭州美創(chuàng)科技有限公司

19、 誰是真的用戶？誰是真的用戶？他們在做什么？他們在做什么？應(yīng)用程序在做什么？應(yīng)用程序在做什么？為哪個原始用戶？為哪個原始用戶？Use1Use 2Use 3 Application Account WebApplicationuserUser InteractsWith ApplicationApplicationInteracts with DBDatabaseTrust WEB agentUser InteractsWith ApplicationApplicationInteracts with DB哎呀，我不敢哎呀，我不敢亂來了亂來了哈哈，我知哈哈，我知道藏在后面道藏在后面的人是誰？的人是誰？部署部署EIDM EIDM 后后35杭州美創(chuàng)科技有限公司 l EIdM可以作為MDIdM的一個驗證要素，從而使MDIdM的功能更為強(qiáng)大。l EIdM作用在Web中間件之下，使Oracle數(shù)據(jù)庫可以識別出瀏覽器所在的終端信息，而不是終端信息被Web中間件所屏蔽。l EIdM目前支持：Oracle WebLogic,I