煉石+免改造數(shù)據(jù)安全的實踐與思考

免改造數(shù)據(jù)安全的實踐與思考免改造數(shù)據(jù)安全的實踐與思考1×ד安全需求”側(cè)重“不希望發(fā)生什么”從而確?！鞍l(fā)生什么”安全是一種業(yè)務(wù)需求×ד安全需求”側(cè)重“不希望發(fā)生什么”從而確保“發(fā)生什么”換共享換共享×據(jù)庫器據(jù)庫器““傳統(tǒng)業(yè)務(wù)需求”側(cè)重于“希望發(fā)生什么”233各種“安全”含義都可以映射到“業(yè)務(wù)需求”SafetySafetyTSecurity擊Surenes擊定性業(yè)務(wù)需求數(shù)據(jù)的價值數(shù)據(jù)的價值???業(yè)務(wù)視角數(shù)據(jù)安全需求機(jī)密性(Confidentiality)數(shù)完整性(Integrity)數(shù)據(jù)被篡原真性(Authenticity)數(shù)???4所有安全產(chǎn)品或能力，都是在“某個業(yè)務(wù)”中實現(xiàn)了“不希望發(fā)生什么”數(shù)數(shù)據(jù)安全業(yè)務(wù)目標(biāo)的數(shù)據(jù)(比如個人信息)希望數(shù)據(jù)發(fā)生什么”5從空間維度，數(shù)據(jù)在不同層的不同防護(hù)顆粒度需求從空間維度，數(shù)據(jù)在不同層的不同防護(hù)顆粒度需求到字段”的細(xì)度防護(hù)操作系統(tǒng)、中間件，庫、文件系統(tǒng)全防護(hù)從時從時間維度，數(shù)據(jù)在全生命周期的安全需求加工傳輸?加密?脫敏?約定?告知?監(jiān)督?檢測?評估?保護(hù)?監(jiān)督?合法?正當(dāng)?必要?危害?分析?影響?內(nèi)控?風(fēng)險?響應(yīng)?加密?控制?審計收集存儲使用提供公開幾乎無邊界的復(fù)雜業(yè)務(wù)需求帶來同樣復(fù)雜的數(shù)據(jù)安全需求數(shù)據(jù)安全邊界，取決于業(yè)務(wù)邊界幾乎無邊界的復(fù)雜業(yè)務(wù)需求帶來同樣復(fù)雜的數(shù)據(jù)安全需求凡是有處理數(shù)據(jù)的業(yè)務(wù)場景就會存在風(fēng)險，也就有了數(shù)據(jù)安全67“艱難的防守者”重新思考數(shù)據(jù)保護(hù)的意義無法杜絕數(shù)據(jù)泄露，但無法杜絕數(shù)據(jù)泄露，但可以使竊取成本高于數(shù)據(jù)獲利最終總是能竊取到目標(biāo)數(shù)據(jù)8對數(shù)據(jù)有效保護(hù)手段的評價防守方評估技術(shù)手段、排序優(yōu)先，防守方評估技術(shù)手段、排序優(yōu)先，用更少成本、消耗攻擊者更多成本，降低我方成本、提高敵方成本9銀行應(yīng)用功能架構(gòu)圖示例安全機(jī)制和業(yè)務(wù)處理紐結(jié)纏繞、難以改造銀行應(yīng)用功能架構(gòu)圖示例據(jù)訪問內(nèi)險過量訪過量訪權(quán)的訪問風(fēng)險審計風(fēng)險風(fēng)險監(jiān)測加密防止運(yùn)維人員篡改防止運(yùn)維人員篡改內(nèi)控風(fēng)險作身風(fēng)險數(shù)字簽名數(shù)據(jù)權(quán)限權(quán)限控制追溯違規(guī)外違規(guī)外風(fēng)險員問風(fēng)險識化外發(fā)合險應(yīng)用系統(tǒng)升級涉及面廣，外發(fā)合險銀行應(yīng)用系統(tǒng)總體架構(gòu)圖示例已上線系統(tǒng)升級風(fēng)險大，影響業(yè)務(wù)連續(xù)已上線系統(tǒng)升級風(fēng)險大，影響業(yè)務(wù)連續(xù)?業(yè)務(wù)與安全研發(fā)排期不吻合，業(yè)務(wù)團(tuán)隊技響應(yīng)跟不上風(fēng)險大、周期長越來越大、切面安全：在數(shù)據(jù)流動的切面上重建安全規(guī)則，實現(xiàn)安全與業(yè)務(wù)在技術(shù)上解耦、能力上融合面向切面的數(shù)據(jù)安全切面安全：在數(shù)據(jù)流動的切面上重建安全規(guī)則，實現(xiàn)安全與業(yè)務(wù)在技術(shù)上解耦、能力上融合參考參考Spring：從耦合式編程到AOP解耦式編程 系統(tǒng)理問 teAOE模塊保護(hù)結(jié)構(gòu)化數(shù)據(jù) 化數(shù)據(jù)數(shù)據(jù)資產(chǎn)管理系統(tǒng)數(shù)據(jù)安全管理平臺MySQL 數(shù)據(jù)TFE/FDE模塊保護(hù)非結(jié)構(gòu)化數(shù)據(jù)KMS密管系統(tǒng)TDE模塊保護(hù)結(jié)構(gòu)化數(shù)據(jù)部署模式：統(tǒng)一平臺下的多控制點，對數(shù)據(jù)精準(zhǔn)識別和保護(hù) 系統(tǒng)理問 teAOE模塊保護(hù)結(jié)構(gòu)化數(shù)據(jù) 化數(shù)據(jù)數(shù)據(jù)資產(chǎn)管理系統(tǒng)數(shù)據(jù)安全管理平臺MySQL 數(shù)據(jù)TFE/FDE模塊保護(hù)非結(jié)構(gòu)化數(shù)據(jù)KMS密管系統(tǒng)TDE模塊保護(hù)結(jié)構(gòu)化數(shù)據(jù)應(yīng)應(yīng)用數(shù)數(shù)據(jù)安全SDK集成安全能力文件系統(tǒng)文件系統(tǒng)/數(shù)據(jù)庫 數(shù)據(jù)審計追溯系統(tǒng) 用用戶2支持ABAC的訪問控制策略，戶與字段文檔級防護(hù)問用戶1支持ABAC的訪問控制策略，戶與字段文檔級防護(hù)問用戶1AOE插件用戶3動態(tài)脫敏存儲加密密鑰管理系統(tǒng)數(shù)據(jù)安全管理平臺AOE代理主體到人客體到字段主體到人細(xì)粒度訪問控制庫庫?應(yīng)用系統(tǒng)免開發(fā)改造，敏捷實施數(shù)據(jù)加密?結(jié)合用戶身份解密細(xì)控，不改變用戶習(xí)慣示例示例用查看脫敏后數(shù)據(jù)不影響業(yè)務(wù)人員使用示例示例用看到密文、不影響DBA運(yùn)維示例示例示例示例TFE安全模塊程序1程序2程序3密文程序1程序2程序3FDE塊TFE安全模塊程序1程序2程序3密文程序1程序2程序3FDE塊安全管理平臺授權(quán)進(jìn)程可讀取文件明文明文FDE磁盤加密TFEFDE磁盤加密明文未授權(quán)進(jìn)程只能讀密文掛載磁盤或卷后未授權(quán)進(jìn)程只能讀密文文磁盤存儲磁盤存儲密文磁盤存儲密文數(shù)據(jù)審計追溯系統(tǒng)數(shù)據(jù)檢測響應(yīng)系統(tǒng)引入批量應(yīng)用系統(tǒng)的“集中式管控,分布式保護(hù)”體系數(shù)據(jù)審計追溯系統(tǒng)數(shù)據(jù)檢測響應(yīng)系統(tǒng)引入批量應(yīng)用系統(tǒng)的“集中式管控,分布式保護(hù)”體系,自上到下的全層級部增強(qiáng)數(shù)據(jù)安全無需改動目標(biāo)應(yīng)用系統(tǒng)的創(chuàng)碼,即可為各事前數(shù)據(jù)資產(chǎn)管理系統(tǒng)行業(yè)應(yīng)用系統(tǒng)增強(qiáng)數(shù)據(jù)加密、脫敏、審計事前數(shù)據(jù)資產(chǎn)管理系統(tǒng)數(shù)據(jù)加密系統(tǒng)數(shù)據(jù)加密系統(tǒng)具備PCT國際專利保護(hù)的高性能國密技術(shù),在單顆IntelCPU上實現(xiàn)SM數(shù)據(jù)去標(biāo)識化系統(tǒng)數(shù)據(jù)去標(biāo)識化系統(tǒng)DSM/PIP數(shù)據(jù)安全合規(guī)系統(tǒng)安全主平臺事后事中有效兼容各行業(yè)的廣泛應(yīng)用架構(gòu),DSM/PIP數(shù)據(jù)安全合規(guī)系統(tǒng)安全主平臺事后事中控分布式保護(hù)與權(quán)限體系結(jié)合的解密策略，無法被繞過只有符合權(quán)限的用戶才能訪問面向運(yùn)維重構(gòu)數(shù)據(jù)邊界：?沒有任何人能從應(yīng)用后臺獲取?到其應(yīng)該使用的數(shù)據(jù)結(jié)合業(yè)務(wù)場景的風(fēng)險監(jiān)測?敏感數(shù)據(jù)明文信息可定責(zé)到人的高置信審計?據(jù)控制點工作區(qū)域企業(yè)網(wǎng)絡(luò)SCM與權(quán)限體系結(jié)合的解密策略，無法被繞過只有符合權(quán)限的用戶才能訪問面向運(yùn)維重構(gòu)數(shù)據(jù)邊界：?沒有任何人能從應(yīng)用后臺獲取?到其應(yīng)該使用的數(shù)據(jù)結(jié)合業(yè)務(wù)場景的風(fēng)險監(jiān)測?敏感數(shù)據(jù)明文信息可定責(zé)到人的高置信審計?據(jù)控制點工作區(qū)域企業(yè)網(wǎng)絡(luò)SCMERP據(jù)中心面面向用戶重建安全規(guī)則：OACRMMESPLM務(wù)部門ITIT利用漏洞獲取敏感數(shù)據(jù)外包實施人員應(yīng)用服務(wù)器免改造控制點已淪陷的交換機(jī)通過維護(hù)命令接觸后臺數(shù)據(jù)外部黑客數(shù)據(jù)庫/文件服務(wù)器通過控制數(shù)據(jù)庫主機(jī)獲得數(shù)據(jù)攻擊利用漏洞獲取敏感數(shù)據(jù)外包實施人員應(yīng)用服務(wù)器免改造控制點已淪陷的交換機(jī)通過維護(hù)命令接觸后臺數(shù)據(jù)外部黑客數(shù)據(jù)庫/文件服務(wù)器通過控制數(shù)據(jù)庫主機(jī)獲得數(shù)據(jù)內(nèi)部潛伏敵特從交換機(jī)上無法獲取敏感數(shù)據(jù)fsd675^&g5g45c456#^%*ffgth$#^fgc vcv%$fgf342 &^Fg7Fdt7文文文6文文文fgcvcv%系統(tǒng)管理員直接訪問后臺數(shù)據(jù)審計管理員安全保密員系統(tǒng)管理員IT運(yùn)維、外包實施、管理員、內(nèi)部惡意人員、被控制主機(jī)、特木等人員和手段均無法直接從后臺獲取敏感數(shù)據(jù)只返回最小權(quán)限數(shù)據(jù)只返回最小權(quán)限數(shù)據(jù)、風(fēng)險檢測、阻斷和記錄安全意識人員戶的攻擊者Web攻擊人員攻擊者無法從用戶側(cè)獲取未授權(quán)的敏感數(shù)據(jù)只返回最小權(quán)限數(shù)據(jù)只返回最小權(quán)限數(shù)據(jù)、風(fēng)險檢測、阻斷和記錄安全意識人員戶的攻擊者Web攻擊人員權(quán)賬號人員fsd675^&g5g45c456#^%*ffgth$#^fgcvcv%$fgf342&^Fg7Fdt756fg%&^Fg7Fdt756fg%ghgfgcvcv%文文文已淪陷的交換機(jī)免改造控制點應(yīng)用服務(wù)器文件服務(wù)器SQL注入攻擊?根據(jù)數(shù)據(jù)使用人員的權(quán)限、工作內(nèi)容差異，敏核心數(shù)據(jù)?對于不應(yīng)該看到數(shù)據(jù)卻需要數(shù)據(jù)來工作的員限內(nèi)的數(shù)據(jù)用架構(gòu)務(wù)端數(shù)據(jù)庫敏后數(shù)據(jù)面向切面數(shù)據(jù)安全模塊用架構(gòu)務(wù)端數(shù)據(jù)庫敏后數(shù)據(jù)面向切面數(shù)據(jù)安全模塊應(yīng)用敏捷實施數(shù)據(jù)安全管理平臺密鑰管理系統(tǒng)數(shù)據(jù)庫管理員Java/C/Python等應(yīng)用服務(wù)數(shù)據(jù)庫用戶端基于PKI的數(shù)字信封加密SM4的保留格式加密(FPE)EVP國密接口加密10億條手機(jī)號，僅耗時20秒密鑰派生接口性能高：PCT專利保護(hù)的高速國密實現(xiàn)，不影響業(yè)務(wù)效率基于PKI的數(shù)字信封加密SM4的保留格式加密(FPE)EVP國密接口加密10億條手機(jī)號，僅耗時20秒密鑰派生接口協(xié)同簽名身份鑒別FPE格式保留加密140Gbps!重慶衡鑒三級通過密評2"21"7某省健重慶衡鑒三級通過密評2"21"7某省健康碼施方案景介紹客戶行業(yè)：政府項目名稱：XX碼疫情防控信息保護(hù)項目需求：XX系統(tǒng)包含海量公民隱私信息，蘊(yùn)藏巨大價值，是境外敵38961-2020個人健康信息碼參考模型》等法律法規(guī)要求，采項目建設(shè)內(nèi)容：；2.方案調(diào)研和設(shè)計花費(fèi)3天，分2天分批上線(實際為2個4小。項目收益：2.創(chuàng)新技術(shù)示范可復(fù)制到更廣泛場景。景介紹客戶行業(yè)：政府項目景介紹客戶行業(yè)：政府項目名稱：某省XX健康通數(shù)據(jù)保護(hù)項目需求：人隱私信息用于疫情分析，海量隱私數(shù)據(jù)在,需要針對系統(tǒng)建設(shè)的安全性進(jìn)行等級保項目建設(shè)內(nèi)容：簡化復(fù)雜數(shù)據(jù)處理場景，保護(hù)數(shù)據(jù)中臺核心數(shù)據(jù)，把控數(shù)據(jù)出入口，采用AOE插件實現(xiàn)實時流轉(zhuǎn)數(shù)據(jù)加密、出庫解密，且不影響對外接口和日常數(shù)據(jù)處理；采用SDK對SQL導(dǎo)入導(dǎo)出文件進(jìn)行加解密涉及某省億級健康碼用戶在40個應(yīng)用服務(wù)中400多項目收益：了總數(shù)超1億用戶的防疫隱私數(shù)據(jù)；富的數(shù)據(jù)處理場景，保障數(shù)據(jù)存儲、處關(guān)于政策合規(guī)、商用密碼信息系統(tǒng)密施方案設(shè)方案業(yè)：銀行：某銀行數(shù)據(jù)加密項目項設(shè)方案業(yè)：銀行：某銀行數(shù)據(jù)加密項目項目需求：某商業(yè)銀行掌握著海量用戶個人隱私數(shù)據(jù)，但面對愈加嚴(yán)峻的內(nèi)外部數(shù)據(jù)安全威脅，銀行亟需兼顧用戶隱私保護(hù)與經(jīng)濟(jì)發(fā)展需求之間的平衡，在運(yùn)用數(shù)據(jù)為用戶提供產(chǎn)品服務(wù)的同時，強(qiáng)化個人敏感信息的保護(hù)。項目實施痛點：多、存儲分散、易傳播；分庫分表、存儲過程、模糊查詢等使用場景；景介紹DBA1節(jié)點DBA1節(jié)點AOE機(jī)管機(jī)通過DBA工具(目前未定)訪問數(shù)據(jù)庫Kettle4節(jié)點Kettle4節(jié)點集群MySQL數(shù)據(jù)庫核心系統(tǒng) (MySQL數(shù)據(jù)庫原原表(密文)管理端(明文)20152016201720202021全算法能力場戰(zhàn)略布局巨頭20152016201720202021全算法能力場戰(zhàn)略布局巨頭 A輪騰訊投資公司成立應(yīng)用融合Pre