返回
解决方案-敏感数据管控平台建设方案

解决方案-敏感数据管控平台建设方案

ID:43158833

大小:7.83 MB

页数:27页

时间:2019-10-01

解决方案-敏感数据管控平台建设方案_第1页
解决方案-敏感数据管控平台建设方案_第2页
解决方案-敏感数据管控平台建设方案_第3页
解决方案-敏感数据管控平台建设方案_第4页
解决方案-敏感数据管控平台建设方案_第5页
资源描述:

《解决方案-敏感数据管控平台建设方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、联创安全内控审计解决方案敏感数据管控平台介绍央视315晚会爆料个别运营商用户信息泄露用户信息每个被卖五分钱案例2:程某31岁,是X公司资深软件研发工程师,从2005年2月,他由A地运营商系统进入B地运营商的业务系统——充值中心数据库,获得最高系统权限,根据“已充值”的充值卡显示的18位密码破解出对应的34位密钥,然后把“已充值”状态改为“未充值”,并修改其有效日期,激活了已经使用过的充值卡。他把面值300元的充值密码以281.5到285元面值不等价格在网上售出,非法获利380万。案例1信息安全面临的挑战业务系统数据库维护现状多种

2、方式分散接入缺乏有效的控制手段帐号管理混乱、帐号滥用授权混乱、越权访问授权非常繁琐,管理强度太大敏感资料泄密缺乏审计,无法进行事后稽核BSS敏感数据包括:客户资料(包括普通客户资料、个人大客户资料、集团大客户资料、渠道合作伙伴资料等)计费帐务数据(包括详单、账单、帐务信息和记录等)统计数据(包括统计报表、结算报表等)敏感数据泄漏途径分析业务及支撑系统开发环节:涉及集成商、第三方、运营商开发和测试人员、外围系统人员(例如:合作伙伴)-----包括应用开发环节、数据迁移、应用接口、应用测试等环节业务及支撑系统运维环节:涉及运营商维护

3、人员、代维厂商-----包括主机管理、数据库管理、应用管理、安全管理、存储管理、网络管理等环节业务及支撑系统使用环节:涉及业务及支撑部门以外的业务部门和人员-----包括客户服务环节(营业厅营业员、客服坐席、跨区服务面向最终用户服务、渠道或代销合作伙伴、合作营业厅的接入,自助服务、网上服务等)、统计数据发布环节(审阅、传递、修改、浏览统计数据)运营商的迫切需求访问控制功能要求具备较强访问控制能力,能够在核实人员真实身份的基础上,控制其能够访问的BSS/BOSS系统中的具体数据库,以及能够精确到那些表,防范越权访问。用户资料管控需

4、求涉及用户资料的批量查询、批量下载的操作行为,需实现可管理、可控制、可跟踪的管控需求,批量下载等操作需要申请、审批等流程。审计能力需求平台能够纪录维护人员的操作,为安全审计和事件调查提供原始资料。同时批量下载的文件需要进行存档。统一运维需求支持Plsql、Sqplus、Toad等常用的数据库维护工具,单点登录到数据库实体,提升运维管理效率。敏感数据管控平台(ConfidentialDateManagePlatform,以下简称CDMP)是南京联创公司经过长时间的技术积累和攻关研发,针对数据库的安全管理、日志审计,业界领先并且拥有

5、自主知识产权的一款信息管控产品。实现功能如下:数据库的细粒度授权敏感资料的管控(申请、审批)操作行为的日志审计四重授权功能,应用程序授权-授权用户可访问哪些应用程序。实体级授权-授权用户可使用的数据库实例和目标IP。实体内授权-授权用户可使用的表、sql语句的授权。数据下载授权-授权用户可下载的表数据。日志记录功能实现UMAP的日志记录能力。对于经过该平台的维护操作,应当形成日志记录,以便于日后审计与追踪。集中运维管控运维管理WEB化桌面虚拟化应用虚拟化账号管理双因素认证主从账号管理单点登录运维软件单点登录目标资源单点登录授权与

6、访问控制数据库主机审计屏幕审计细粒度命令审计联创CDMP产品介绍集中管理访问控制闭环控制管理与部署实现维护接入的集中化管理。UMAP管理员在一点上可对不同系统中的接入维护进行统一管理。实现批量下载等操作行为的可控化,如果维护人员的确因业务需要下载用户数据,则需要根据事先约定的申请、审批等环节,实现基于信息安全监察机制的闭环控制体系。联创CDMP功能解析实现接入维护的行为审计。记录接入操作的日志信息,包括被管理资源的高敏感度数据访问和关键操作行为,以支持审计,提高对萨班斯法案的遵从性。实现接入维护的访问控制。可以在UMAP平台上基

7、于用户的权限,进行统一的资源层和应用层访问控制,提高系统安全性。实现维护终端应用web发布。采用类似堡垒主机的技术,避免维护人员使用不安全的终端直接访问通信网、业务网及各支撑系统设备。行为审计管理部署维护人员接入控制帐号管理认证转发日志记录监控人员技术支持人员通信网业务系统支撑系统VPN资源控制本地……单点登录授权系统管理账号管理应用发布访问策略管理日志记录接口SYSLOG4A、ISMP、SOCCDMP平台联创CDMP系统架构数据库用户1网关节点1网关节点2网关节点nCDMP管理中心用户2用户n网关节点群CDMP安全管控平台联创

8、CDMP连接示意图数据库数据库服务器数据库传统模式集中模式桌面/客户端桌面/客户端桌面/客户端UMAP安全管控平台服务器数据库数据中心维护用户桌面/客户端维护用户维护用户CDMP带来维护集中化简化部署,强化安全管理提供对维护工具的管理(UltraEdit、Sec

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。