安华金和为金融行业构建安全稳健的数据库运维防护体系.docxVIP

为金融行业构建安全稳健的数据库运维防护体系不可否认，近年来金融行业的科技创新使得其对IT系统的依赖程度不断加深，当互联网、云计算、大数据等技术不断改造业务体系，传统的金融IT系统环境也在发生深刻的变化。网上业务、手机银行、第三方支付、P2P金融……更加多样化的业务模式，向IT运维部门提出了更高的挑战，业务系统承载巨量价值的金融数据，安全运维的重要性不言而喻。2014年，韩国最大规模信用卡信息泄露事件造成1亿多条信用卡信息遭泄露，涉及2000万用户，多名高管因此事引咎辞职。同年，美国摩根大通银行遭受网络攻击，7600万用户和700万小型企业数据泄露。包括用户姓名、Email地址、手机号码甚至真实地址……近年来，我们时常看到类似的数据泄露事件不断上演，这一桩桩突如其来的事故让运维部门头疼不已，为寻求行业内的探讨，8月19日，数十家来自银行、保险、证券等传统金融行业的CIO齐聚西安，召开中国金融业IT运维管理高峰年会。带着对这个问题的思考，安华金和参会并发表演讲：为金融行业构建安全稳健的数据库运维防护体系。“肩负金融数据存储重任，数据库的安全运维无论如何强调也不为过。”安华金和产品总监孙铮在演讲开篇首先强调了数据库在整个IT系统中的核心地位。调查显示，数据库遭受威胁是数据泄漏事件发生的主要原因。对于目前金融行业运维侧存在哪些问题，孙铮归纳为4点：1、传统安全手段存在局限性：金融行业信息化建设起步早，银行、保险、证券等传统金融行业已普遍部署web防火墙、IPS、IDS等传统网络安全产品，但传统网管类安全产品是基于对网络通信协议的解析，进行行为分析与防御。对于以SQL语句为基础的数据库通信协议则有心无力，无法做到精确解析，自然无法提供防护能力。2、需要风险感知与实时告警、追责在数据泄露事件之后，除了更多的考虑抵御威胁，金融机构应当沉下心来思考如何能够做到风险感知。先发制人，在危险信号出现的第一时间及时阻断，同时实现实时告警与记录，确保事后准确追责。3、需要构建高效数据脱敏手段和流程大量高敏感度的生产数据每天累积，这是金融行业的最大特点之一，而业务系统的不断更迭迫使运维部门不得不交出这些“宝贵资产”。我们了解到，不少金融机构的运维人员被“手工脱敏”压的喘不过气，解决脱敏工作的低效和低质势在必行。4、缺乏有效监管运维行为伴随金融业务的创新，金融机构对于第三方运维人员的需求逐渐加大，来自运维侧内部的数据库误操作、恶意操作等行为需要实施切实有效的监管。梳理出问题后，我们发现，按照“事前、事中、事后”的防护思路，在整个防护周期中，金融行业的数据库安全防护缺口并不小，无论是哪个环节的缺失都有可能形成金融数据的泄露风险。如何构建安全稳健的数据库运维体系，安华金和提出防护思路：数据库审计实现风险监控与审计告警感知攻击行为：通过对金融行业数据库访问的精确协议解析，可以准确定位语句中包含的操作、对象等关键信息，并结合内置的风险特征库，有效的判断语句是否会对数据库造成sql注入攻击、缓冲区溢出、权限提升等攻击行为。构建访问模型：通过对SQL语句进行归一处理并建立语句黑白名单机制，可有效的对银行、保险等业务系统中应用访问数据库的行为进行建模，及时发现应用可能遭到的跨站攻击或页面篡改。通过对用户访问数据库的流量、操作、频度、对象、访问源进行建模分析，可发现那些隐藏在“正常行为”中的潜在攻击行为和安全隐患。监控核心对象：将银行、保险、证券等数据库中核心敏感对象纳入重点监控规则。所有对核心对象的访问与变更操作都有详细记录，结合行数控制规则，可发现核心对象的异常访问行为。实时风险告警：在发现威胁的第一时间采取邮件、短信、SYSLOG、SNMP等多种方式实施告警，与用户的告警平台实现联动。数据库脱敏工具-智能管理敏感数据金融行业如银行、保险等机构存在多种类型的脱敏需求，对于不同需求，使用脱敏工具的意义除了能够大大缩短脱敏时间，提高准确度，更重要的是其智能性，基于对用户需求的了解，安华金和对智能的定义为：自动发现敏感数据、自动梳理数据关系；脱敏后保证数据特征不变，关联关系不变。分析场景下，为了确保脱敏后的金融数据仍然可被分析，要求脱敏后的数据仍然保持数据的结构、关系、特征、比例、部分关键位等信息不被破坏，而且分析场景通常需要脱敏大量甚至全量数据，需要极高的数据处理性能做支撑。测试环境下，功能测试与性能测试都需要筛选一定量的数据进行脱敏，这些脱敏数据不仅要保持数据关联度，如银行数据：脱敏后需要保证客户姓名与银行卡号、账户信息等的一一对应关系不被破坏，而且应该具有足够的离散度，使测试用例能够充分覆盖全部场景。开发环境下，只需要少量数据进行脱敏即可满足需求，但是不同模块的开发工作，对脱敏后数据的规范要求有所不同，脱敏产品必须具有足够的灵活性，能够充分满足需求。展示环境中，脱敏数