返回
安华金和数据库安全军工行业解决方案

安华金和数据库安全军工行业解决方案

ID:35279407

大小:770.67 KB

页数:4页

时间:2019-03-23

安华金和数据库安全军工行业解决方案_第1页
安华金和数据库安全军工行业解决方案_第2页
安华金和数据库安全军工行业解决方案_第3页
安华金和数据库安全军工行业解决方案_第4页
资源描述:

《安华金和数据库安全军工行业解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、安华金和数据库安全军工行业解决方案一.客户需求与挑战目前,在某军工PDM系统数据库中,存储了大量产品的核心敏感信息(如产品名称、型号、设计图纸、关键描述等),以及生产计划信息。在系统使用和运维的过程中,这些机密信息已面临着众多的来自于外部和内部的安全威胁,一旦发生信息滥用、恶意篡改或泄密事故,将直接影响PDM系统的正常运转、危害企业利益,乃至威胁到国家安全。因此,为确保PDM系统的数据安全,建立健全军工企业数据安全防护体系,保障企业利益和国家安全已势在必行。分析军工企业PDM系统的数据应用特点以及相关安全政策的要求,军工企业目前主要存在以下三方面的数据保密需要:1)分级保护政策要求加强涉

2、密系统的数据安全防护为保护国家秘密的安全,国家保密局于2007年发布并实施的BMB22号文件,在数据保密方案,分级保护从运行管理、身份鉴别、访问控制、安全审计、存储加密和数据库安全方面进行了一系列的技术和测评要求,并占据了较高的比重。2)数据库安全成为军工企业信息安全建设“短板”,我国军工企业涉密系统在建设初期就考虑到了安全保障能力的建设,而真正处于核心层的敏感数据载体-数据库的保障能力较低,抗攻击能力严重不足,成为数据安全保密的“短板”。3)PDM核心产品信息要求对内高度保密部分军工企业的生产用于国家高端武器制造或尖端科技领域,、要求对包括生产、检验等内部人员高度保密,而设计图纸的密级

3、则更不言而喻,这就要求军工企业对此类敏感信息必须运用密码技术进行存储加密保护。-4-©2016安华金和www.dbsec.cn一.解决方案概述及要点描述数据库加密防护的单位一般可是库级、表级和字段级,在多达数百张表、每个表多达数十列字段的数据库系统中,往往不是所有的字段都具敏感性,通常只需加密个别表的个别关键字段就可以切断数据间的联系、实现关键数据保密,同时达到有效降低性能损失的效果。DBCoffer系统的一个显著特点是能够以列为单位进行加密和授权,本方案以“保护军工企业PDM系统数据安全”为目标,以“最小代价换取安全提升”的原则,定义出PDM系统核心敏感数据字段,在此基础上提出基于安华

4、金和数据库保险箱(DBCoffer)产品的数据安全保密解决方案:图1基于DBCoffer的PDM系统数据防护网络部署图在本方案中,将PDM系统的产品名称、型号、设计图纸、关键描述等信息,以及生产计划信息定义为敏感信息;首先通过DBCoffer将上述敏感信息加密存储在数据库中;同时通过-4-©2016安华金和www.dbsec.cnDBCoffer的密文权限控制体系,限制DBA等业务无关人员对敏感数据的访问权限,使其只能维护数据而无法访问这些敏感数据,远离了内部泄密风险,仅将敏感数据的访问能力开放给PDM系统;然后对这些敏感数据的访问建立审计记录;、至此我们形成一套完备的存储层、传输层和应

5、用层的全方位的数据安全保密解决方案:A、敏感数据加密存储和传输对系统中核心的敏感信息进行存储加密、,保证备份、存储设备、数据库文件丢失或者传输的数据文件被捕获也不会引起敏感数据泄漏。B、敏感数据访问权限控制与审计通过独立于Oracle数据库之外的密文权限控制体系,使与业务本身无关的DBA等系统维护人员不能访问明文的敏感信息,也无从引起内部泄密。同时开启安全审计功能,对敏感信息的访问进行记录,便于对异常访问行为进行事后追踪分析。C、应用层防护增强将PDM系统的数据库用户与业务系统自身绑定,拒绝使用该用户绕过PDM系统的任何访问保护数据行为,从而实现防止合法用户违规访问敏感数据的防护目标。一

6、.方案客户价值呈现l以列为单位进行敏感军工数据加密,加密列的数据在Oracle中以密文形式存储;l对用户常用数据类型加密:CHAR,VARCHAR,VARCHAR2,RAW,LOB,NUMBER,DATE;l指定加密列的数据库对象,应用在访问时不用变更表名、列名、列类型或显示调用解密函数。-4-©2016安华金和www.dbsec.cn一.方案优势l保护国家安全,符合分级保护的安全要求DBCoffer系统可以对重要数据使用加密措施进行存储和传输保护、对数据库访问进行细粒度访问控制、对数据库超级管理员进行有效分权、对数据访问进行安全审计等。符合国家保密局涉密信息系统分级保护要求。l保障军工

7、企业PDM系统数据安全DBCoffer通过存储层、数据访问层以及应用层的数据防护实现了遭受攻击最多、泄密最多的数据库层面的防护目标,有效填补当前信息系统的数据安全防护“短板”,从而保障军工企业PDM系统数据安全。l应用改造零代价,与其他安全产品有效兼容实施DBCoffer进行数据安全防护,对于军工企业现有的PDM系统完全透明,不需要新增预算进行系统二次改造;同时对电子认证、防火墙、IDS等其他安全产品可以有效兼容、互补。l部署灵活,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。