案例解析|“脱敏+加密”保障安徽高速数据安全
导读:为了保障安徽省高速公路联网运营有限公司业务系统的正常运行,进一步保障数据安全,美创科技基于数据脱敏系统+数据库透明加密系统,为安徽高速提供完整解决方案,实现数据存储加密、访问控制增强;避免开发、测试、培训以及第三方数据分析等非生产场景下的数据泄露。
高速公路建设水平是区域经济发展水平的重要指标,其在创造GDP的同时也诱发沿线产业的形成。
安徽省印发的《安徽省高速公路网规划修编(2020年-2035年)》中提出,到2035年,全省高速公路规划总里程达10165公里(含展望线路),路网总体布局由5条纵线、10条横线和54条联络线组成,构成“五纵十横”高速公路网,基本实现“各市有环线、县区有双线、重点城镇全覆盖、重点节点全连通、主要通道全扩容”。
随着安徽高速公路通车里程的不断增加,以ETC电子不停车收费基础设施为代表的信息系统逐渐成为高速公路运营管理的重要手段。这一过程中,收费业务数据、收费监控图像、及系统运行参数等海量数据随之产生。收费管理系统涉及大量的资金往来数据,因此数据安全建设至关重要。
一、项目背景
安徽省高速公路联网运营有限公司主要负责全省及跨省高速公路通行费数据清分、资金结算、票证卡及密钥管理、上门收款解缴、统计分析等联网收费,以及全省高速公路通行卡、安徽交通卡、电子标签发行管理以及ETC客服中心建设、运营与服务,全省高速公路联网收费系统建设、运维管理及升级改造,全省高速公路设站收费、并网测试与系统改造等工作。
随着网络和信息技术的迅猛发展,以及大数据、云计算和移动互联网等新兴技术与产业的深度融合,海量数据随之产生。大量敏感数据存放在数据库内,故数据库的安全管理至关重要。同时传统基于业务安全构建的由外而内的层层防御策略逐渐失效,原先处于网络深处的数据库和数据直接裸露在公众面前,数据泄露和数据破坏时有发生。
安徽省高速公路联网运营有限公司目前已经应用了一批数据安全设备,为了保障业务系统的正常运行,进一步保护数据安全,再次进行数据安全建设,具体需求如下:
1、 实现数据加密存储,同时保障不影响正常的业务访问;
2、 具有敏感数据访问控制管理,保护数据安全;
3、 根据需求可返回密文遮蔽数据;
4、 业务系统繁多、敏感数据量大,传统手工脱敏的方式成本高、效率低、效果差、存在安全管理漏洞,无法满足公司内部的多样化数据脱敏要求。
5、 满足合规要求,遵循《数据安全法》、《网络安全法》等相关法律法规要求。
二、解决方案
针对安徽省高速公路联网运营有限公司的实际诉求,美创科技基于数据脱敏系统+数据库透明加密系统,为客户制定如下建设方案:
依托美创数据库透明加密系统,在保障业务系统透明访问的前提下,实现数据存储加密、访问控制增强;依托美创数据脱敏系统,自动化发现敏感数据,并对敏感数据按需进行漂白、变形、遮盖等处理,避免开发、测试、培训以及第三方数据分析等非生产场景下的数据泄露。
1、敏感数据存储加密:
数据存储加密
美创数据库透明加密采用存储层加密,被加密的数据以密文的形态存储在磁盘上,在缺乏密钥的情况下即使数据库文件失窃也不会导致敏感数据泄露。数据库透明加密在字段层面支持对各种常用数据类型,如CHAR、VARCHAR2、VARCHAR、RAW、LOB、NUMBER、DATE等,同时支持表、列等级别加密。在应用中,为了有效保证数据的安全性,防止相同数据的加密结果一致,同时也能保障加密数据的结果更加随机化,加密系统支持随机加密策略,可有效防止相同的数据的加密结果一致而导致的数据泄密。数据加密配置及快速恢复策略等均以图形化WEB界面配置。
一致性存储加密
美创科技为保证数据安全,在数据加密的同时,提供Oralce、SQL Server等数据库的重要日志文件、数据库rman备份、索引数据等相关数据加密保护,支持BLOB数据、CLOB数据、IOT表的Mapping表、B*Tree索引、Bitmap索引、全局索引等特殊数据类型和索引类型的加密正常读写、相等和范围查询,同时能够基于密文索引实现数据的相等和范围查询,且密文索引能够被数据库系统自动识别,整体提升了数据存储的安全性。
多维度访问控制
为保证数据存储安全,数据库透明加密系统支持三权分立功能,美创科技提供多维度的访问控制管理,包括数据库准入认证、特权账户权限隔离、直连访问、访问授权等。
敏感数据动态屏蔽
为保证数据安全存储,实现数据安全访问,数据库透明加密系统支持SQLPLUS、PLSQLDEV等SQL管理工具查询加密数据时的动态屏蔽,可根据用户身份以及设置的屏蔽规则,通过多种屏蔽规则算法,对不同权限的用户返回真实数据、部分遮盖、全部遮盖以及其他屏蔽算法得到的结果,从而保证业务人员、运维人员等访问数据的安全性。
业务透明无感知
美创科技数据库透明加密在加解密数据的过程中对于业务是完全无影响的,且无需改遍应用和任何业务逻辑,整体增强了业务访问的便利性。业务程序无需改变任何业务逻辑,无需知道秘钥,无需改变任何代码,透明访问加密的敏感数据;加解密过程透明,对于具备密文访问权限的应用自动进行加解密,反之则拒绝;透明加密系统无需改变索引策略,保证业务程序性能无损;对于SQL语句中的增删改查操作、函数、存储过程等均透明;对于主外键、唯一索引、NOTNULL等重要约束透明。
秘钥备份更安全
为保护加解密密钥的安全性管理,加密系统支持对安全密钥以及加密策略的备份恢复机制。同时加密系统支持多级、混合的密钥管理方案,将密钥分为主密钥和工作密钥,主密钥保护工作密钥,工作密钥用于保护被加密的目标(敏感表、字段)。为了保护密钥的安全性,主密钥和工作密钥支持目标数据库外保存,同时也支持存储于加密设备或者UKEY中,实施离线保存机制。
加密算法全面兼容
美创数据库透明加密系统全面兼容多种国密、国际标准算法,如SM4国密算法,DES、3DES、AES128、AES192、AES256等国际标准算法,实现为数据加密提供高效的密码运算和加解密服务,同时具备领先的加解密性能,保证敏感数据的机密性、真实性、完整性和抗抵赖性。
运维行为审计
在数据库维护工作中,运维行为中存在众多的风险操作,数据库透明加密提供针对运维人员访问行为审计,审计运维的全过程,并记录详细的用户行为信息,精确到操作人、具体操作、操作终端等,确保运维行为的合规性,保证数据存储的安全性。
2、流动数据安全防护:
针对安徽省高速公路联网运营有限公司各业务系统数据需进行共享交换、开发测试时敏感数据保护的问题。通过部署美创数据脱敏系统实现不同场景敏感数据脱敏问题。数据脱敏系统满足为不同环境提供脱敏后的生产数据,即使需要将数据共享给第三方,脱离管控,也可以通过数据水印功能进行版本溯源。
三、项目收益
1、加密敏感数据,即使失窃也不会泄漏:
敏感数据是企业的核心资产,将敏感数据加密,阻断入侵者访问加密敏感数据,阻断运维人员无意识的访问敏感数据,有效阻断越权访问,即使入侵者以最高权限的DBA或者Schema账户进入数据库依然无法接触和感知敏感数据,有效的避免内部人员接触敏感数据。数据在存储层加密,即使数据库物理文件和备份文件失窃也依然保证敏感数据安全。
2、数据加解密过程透明无感知,业务无影响:
美创数据库透明加密只加密数据,无需改变应用。业务程序无需改变任何业务逻辑,实现透明访问业务数据;业务程序无需改变任何代码,透明访问加密的敏感数据;索引是业务程序性能的关键措施,数据库透明加密无需改变索引策略,保证业务程序性能不损伤。加解密过程透明无感知,对于具备密文访问权限的用户自动进行加解密,对于缺乏密文访问应用拒绝访问。
3、提升测试培训质量及相关工作效率:
通过美创数据脱敏系统,自动发现敏感信息,按需进行处理大幅提升脱敏工作效率。同时保障脱敏后的数据的一致性和业务的关联性,满足安徽省高速公路联网运营有限公司开发测试环境、数据交换、数据分析、数据共享等脱敏需求。
4、满足合规性需求,实现法规遵循:
当前,数据安全监管制度越来越严格,数据安全建设必须符合法律法规要求。美创数据库透明加密及数据脱敏系统在帮助企事业单位数据安全更进一步的基础上,满足网络安全法、信息安全等级保护、个人信息安全规范等对于敏感数据加密及敏感数据脱敏的要求。