freebuf人社行业作为服务民生的核心部门之一,拥有就业、社会保险、人事人才、劳动关系等价值密度最大、信息含量最丰富的民生服务数据与人口基础数据,这要求每一环节的数据都需安全无虞,不容有失。
然而,社保行业网络边界防护设备虽已经成熟应用,但随着“互联网+人社”的推进,各省人社单位进行信息系统省级集中建设,打破信息孤岛,数据流转的复杂化带来更大的泄露风险,面对层出不穷的威胁与挑战,安全不可掉以轻心。
那么,在当前错综复杂的海量数据环境下,如何更好地开展数据安全建设和防护?
美创科技基于多年在人社行业数据安全经验,以可用、可靠、高效的数据安全整体解决方案,帮助近百家人社单位守护敏感数据。今天,不妨来看下这些人社单位让数据安全无虞的“背后故事”。
内部安全管控
现如今,人社行业数据安全可谓“内忧大于外患”:
▐ 一方面,内部人员、第三方运维人员、开发人员较为复杂、管理困难,误操作或者违规操作导致数据库损坏和数据丢失现象时有发生;
▐ 另一方面,黑产猖獗,不法分子与内部人员勾结,倒卖数据非法获利。
目前,某省人力资源社会保障电子政务中心现有的安全防护体系,均为云上的边界网络安全设备,但针对数据库层面的安全防护较为薄弱。其中,对于单位内部人员、第三方人员对敏感数据的访问、数据库日常操作,缺少细粒度的权限控制和监控审计手段,数据库的非授权访问和操作面临不受监管和约束的风险。
对此,该省人力资源社会保障电子政务中心通过数据库防水坝的准入控制、权限控制、工单申请、动态脱敏的功能,以及数据库审计的监控与溯源能力来预防内部人员、第三方人员直接接触所有敏感数据、违规和恶意操作破坏数据库系统。
从而实现:
1)动态脱敏
通过动态脱敏机制对未授权的账户访问敏感数据实现动态脱敏,防止第三方运维人员接触重要的敏感数据信息和业务的个人隐私数据,并提高运维安全。
2)操作恢复
对误操作或入侵者破坏,通过垃圾箱机制执行快速恢复,实现几秒之内完成任意规模表格的数据恢复。
3)隔离特权账号
通过隔离特权账号权限使SYSDBA和DBA等高权限人员只能访问授权范围内的敏感表格数据,同时限制人员执行高危操作的权限。
4)运维工单审批
当运维人员对重点保护的数据库进行访问、修改、以及执行高危操作命令时进行工单审批,未审核通过后的访问和操作系统会即予以阻断并告警。
5)全面精准审计
运维人员完成对数据库运维操作后,数据库审计系统对运维操作内容进行全程记录,使得所有关于数据库的操作都有迹可循,规范流程管理的同时,为追责定责提供依据。
外部威胁防御
如果保管敏感数据的数据库存在“先天缺陷”,那可供黑客利用的安全漏洞就难以避免。这就相当于造围墙的时候,某几处墙体薄弱,给小偷留下了一道“暗门”;甚至某个地方还给人留下了几个可以攀墙的“坑儿”,让小偷更加方便。
目前,某市人力社保局阳光政务服务平台、企业及个人网上申报系统、邮件服务器等互联网应用均部署在市政府政务云平台上。针对于以上的互联网应用,该市人社局高度重视,不断完善安全体系,提升安全管理能力,绝不让便民的互联网应用成为数据泄露的口子。
互联网应用多以APP、WEB的方式提供服务,结合互联网应用特点,该市人社局对以下风险进行梳理:
▐ 数据库漏洞攻击:由于人社业务的需要,数据库漏洞往往无法第一时间修复;▐ 外网应用用户:进行非法操作,盗用账号密码,越权操作;
▐ 黑客入侵:存在SQL注入攻击、撞库、DDOS攻击等风险。
结合该人社局的痛点需求和业务现状,针对其部署的互联网服务,美创科技通过数据库防火墙有效抵御外部风险。
美创数据库防火墙通过智能分析、评估,抵御来自外部的SQL注入攻击和对数据库漏洞的攻击。在黑客入侵、病毒感染时,将其隔离在内网之外,保证数据安全,使用户资产免受其威胁和窃取。
1、数据库防火墙基于知白守黑原则,通过语法描述分析SQL注入攻击不同时期的行为特征,构建SQL注入特征库,对不在SQL白名单的SQL语句进行SQL注入特征匹配,对符合SQL注入特征的依据设定的风险等级进行相应的阻断处置。
2、针对数据库的漏洞问题,数据库防火墙提供了虚拟补丁的功能,虚拟补丁在无需修补数据库内核漏洞的情况下,即可保护数据库安全。
3、数据库的外部攻击主要为撞库、DDOS攻击等,对此,数据库防火墙提供外部攻击的检测和防御。对于撞库攻击,数据库防火墙通过检测和审计密码猜测行为,来自同一个IP的请求次数和请求频率达到阈值时,进行拦截、终端锁定。
数据共享安全
人社行业信息化建设不断深入,大量的生产数据将用于新业务系统开发、系统测试、数据分析等场景,一旦数据丢失或被篡改,将造成较为严重的损害。
随着“金保工程”的推进,某市人社局目前将原本散布在不同地市区域的人社核心生产系统及数据进行了统一的收集和整理,实现了市级统一管理、统一建设、统一维护的人社核心业务系统集中。
目前,该人社局市社保系统、医保系统、就业系统中存储着全市个人隐私信息、参保信息、医保信息等。为了避免敏感信息在测试及开发环节批量泄露,同时保证数据的安全性、有效性、可用性,建立一个数据脱敏平台必不可少。
为此,美创科技提出以数据脱敏系统为核心的数据脱敏解决方案,并通过对其现有系统数据的业务关系和逻辑关系进行梳理,为后续敏感数据脱敏工作提供基础技术支撑。
美创科技数据脱敏平台采用B/S架构设计,内置丰富的用户管理、权限管理、日志管理、审计报表管理等系统通用管理功能,同时涵盖敏感数据自动发现、脱敏过程不落地、保持业务逻辑一致性、黑白名单管理、脏数据处理等脱敏功能。
实施人员利用美创数据脱敏平台,对核心生产库进行敏感数据自动发现,避免人为定义敏感数据元的繁琐工作,同时最大限度的对所有需要抽取的敏感数据进行自动脱敏,无需人工干涉。
安全底线防御
人社行业要求其核心业务系统7*24小时的不间断运行,以满足用户7*24小时实时访问。如何保证核心系统在任何情况下,包括发生灾难时,安全可靠与万无一失,也是人社行业关注的重要问题。
根据《关于推进人力资源和社会保障信息系统省级集中的意见》(人社发[2013]86号)文件要求,某省人社厅建设了全省人力资源和社会保障数据异地容灾备份中心,完成了省部分市县区的社保核心数据定期异地备份到异地灾备中心,初步具备了备份容灾雏形。
但由于采用的是传统备份的模式进行全省社保数据集中备份,只能做到核心数据定期异地备份;若生产中心故障或灾难发生时,将导致其业务系统依然需要停顿较长时间、数据丢失最短24小时等严重后果,不仅严重影响系统的业务运营,更将严重影响客户满意度,造成重大损失,对此该人社厅提出以下需求:
1、对于核心数据在原有备份基础上缩短备份时间、减少备份数据在网络上的传输量、减少数据备份间隔时间。
2、提高生产系统性能,降低外围业务对生产系统的压力,将部分查询业务分离到容灾系统。
3、确保全省各地市社保数据能够集中在某一个容灾机房进行容灾保留,确保各地市数据丢失后能够在省容灾中心进行恢复,而且为以后进行社保数据集中收集分析建设打下基础。
美创科技在省社保厅已建成容灾中心的基础上,采用美创DBRA全业务容灾软件,将各地核心社保业务系统数据库利用日志传输方式,把各地数据集中上传到容灾中心,并在容灾中心针对不同的系统平台(AIX、HP-UX、Linux、Windows)建设对应的容灾系统;一旦各地有系统故障或者数据丢失时能够快速在容灾中心进行应用切换和数据恢复;同时定期在容灾中心进行数据恢复演练查询操作。
(DBRA全业务容灾产品界面)
原有社保备份系统采用传统的打包备份方式,而且备份策略采用定时备份,一般针对社保业务都采用晚上空闲时间备份,备份采用周期式备份,因此在各地到容灾中心10M的带宽下,传输各地的备份数据到容灾中心压力太大,导致备份任务不能在规定的时间内完成。
采用DBRA软件后,日常容灾数据传输只传输数据库实时产生的日志,有效的分担了网络压力,使在窄带宽下有效完成数据容灾成为可能。同时将以前的传统打包备份方式升级为实时容灾,减少RTO、RPO。
转载请注明来自网盾网络安全培训,本文标题:《人社行业数据安全案例》
