数据安全全流程审计和 溯源技术的应用 杭州美创科技有限公司 李鹏 LEADING NEW DATA SECURITY www.mchz.com.cn 联系我们：400-711-8011 —1— 目 录 1 CONTENTS 2 3 4 www.mchz.com.cn 联系我们：400-711-8011 背景与挑战 审计溯源之技术 审计溯源之应用 审计溯源之体系 —2— 审计溯源是数字世界安全运转的基础保障 悄悄的我走了 正如我悄悄的来 我挥一挥衣袖 带走你全部钱财 www.mchz.com.cn 联系我们：400-711-8011 —3— l 据风险数据公司RBS统计，仅在2019年前9个月的时间里，公开泄露事件已发生5183起（较去年同期增长33.3%）， l 数据泄露条数达79亿（较去年同期增长112%）。 www.mchz.com.cn 联系我们：400-711-8011 —4— 法规与技术的双重挑战 《中华人民共和国网络安全法》 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安 全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏 云大物移 或者未经授权的访问，防止网络数据泄露或者被窃取、篡改 《网络安全等级保护基本要求》 u 数据的业务系统更庞杂 8.1.4.3 安全审计 a) 应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安 u 数据的访问途径更广泛 全事件进行审计; b) 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及 其他与审计相关的信息; u 数据的访问人员更多样 c) 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖 等。 www.mchz.com.cn 联系我们：400-711-8011 —5— 数据安全审计溯源-技术原则 01 审计全面性 www.mchz.com.cn 联系我们：400-711-8011 02 04 审计 审计 精细 实用 化 性 03 审计实时性 —6— 数据安全审计溯源-技术架构 展现 审计报表 审计日志 审计溯源 异常行为检测 访问行为审计 异常行为告警 数字水印 海量数据查询 流量识别引擎 识别数据库 快速审计 添加数据库 TAP SPAN 传统数据库&云数据库 Mysql www.mchz.com.cn Oracle DB2 联系我们：400-711-8011 RDS …… 大数据平台 MongoDB Hive Hbase …… —7— 数据安全审计溯源-应用场景（通过应用发起数据库访问） 精确审计到操作人 B/S业务架构，通过前端应用发起数据库访问 操作人 通过应用程序账户以及CA数 字认证和U盾，可以精确识别 到操作自然人。 三层关联审计 精确审计到终端 终端 www.mchz.com.cn 联系我们：400-711-8011 可以精确审计到二层访问 的终端，也可以精确审计 到来自于三层B/S架构下的 浏览器终端信息，包括IP、 用户、应用模块。 —8— 数据安全审计溯源-应用场景（数据库越权访问） 用 户 角 色 内部DBA 第三方驻场DBA 驻场开发人员 01 权限ABC 权限B 数据库登陆审计 权限BC 02 DML DDL DCL 操作审计 03 成功失败的操作 数 据 库 核心业务系统A www.mchz.com.cn 查询库B 联系我们：400-711-8011 测试库C —9— 数据安全审计溯源-应用场景（直连访问） 用户SSH登陆数据库进行访问 20 % l 客户端SSH隧道代理访问数据库 l 本地命令行访问数据库 本地审计 采用轻量级探针技术，获取到用户访问数据库的流量， 并转发至数据库审计设备，在数据库审计设备上还原出 真实的SQL报文。 www.mchz.com.cn 联系我们：400-711-8011 — 10 — 数据安全审计溯源-应用场景（数字水印） 达到确认内容创建者、购买者、传送隐秘信息或者判断载体是否被篡改等目的。 水印校验码 水印嵌入过程 分存水印 水印提取过程 数字水印关键能力及过程 www.mchz.com.cn 联系我们：400-711-8011 数字水印三大特性 — 11 — 数据安全审计溯源-呈现 日常工作报表 美创数据库审计具有丰富可定制的 报表分析系统。 www.mchz.com.cn 联系我们：400-711-8011 日常工作报表 常规性报表 运维人员及合作伙伴在每 日工作结束之后提供数据 库审计报表。 日报，周报和月报，完成 不同侧重点的报告。 综合性报表 自动化管理 综合性报表可以根据常规 性报表搭配而成，这样只 需要查看一个报表即可。 不同人员可以按需定制不 同报表，报表完全自动化 生成并且可以自动通过邮 件传递。 — 12 — 数据安全审计溯源-体系建立 制度 组织：团队建立、人员职责、管理规划 、协同工作 制度：审计溯源的目标、审计溯源的规 范、审计溯源细则 组织 体系 技术 技术：审计溯源的技术架构，技术工具 流程：事中告警、事后追溯 流程 www.mchz.com.cn 联系我们：400-711-8011 — 13 — 数据安全服务内容 安全咨询 安全通告 等保预测评 渗透测试 www.mchz.com.cn 联系我们：400-711-8011 防勒索及 勒索解密服务 数据加密 审计服务 流动数据 脱敏服务 数据防泄漏 主动 运维服务 业务连续性 灾备演练服务 — 14 — 聚焦数据安全 释放数据价值 L E A D I N G N E W D A T A S E C U R I T Y 杭州美创科技有限公司 ■ 地址：杭州市拱墅区丰潭路508号天行国际中心7号楼12层 ■ 服务热线：400-711-8011 www.mchz.com.cn ■ 电话：0571-28236100 联系我们：400-711-8011 ■ 官网：http://www.mchz.com.cn — 15 —