如何保证数据在企业内部集中存储在云端,实现便携交换和传输,同时防止数据泄露引发的安全事件,同时及时实现内控追溯审计和满足外部监管要求是企业在数据云存储建设中面临的重要课题。1.现状背景随着银行业金融创新的快速发展和信息技术的迅猛发展,银行积累的数据量呈指数级增长。除了不断增长的办公数据外,还包括大量的客户信息和交易数据。隐私信息泄露可能导致法律诉讼、安全事件、负面新闻等诸多不利影响。在金融行业,中国人民银行于2020年发布了《个人金融信息保护技术规范》,对个人金融、个人隐私等重要信息数据的保护提出了明确的管理要求。目前,银行部署了防火墙、入侵检测、抗DDOS攻击等安全产品,监控安全事件,防止外部未授权访问。因此,外部攻击造成信息泄露等安全隐患的概率已经很低,而内部用户在数据传输中的行为正成为信息泄露的主要安全隐患,因为内部用户使用类似于FTP的文件传输设备可以跨网络复制文件,无论是主动违反(如将客户信息、经营数据、源代码等敏感文件从内网批量传输到外网)安全策略还是无意中造成信息丢失(如U盘丢失)。信息泄露的风险。因此,如何保证企业数据集中云存储,实现便携交换和传输,防止数据泄露引发的安全事件,同时实现内控追溯审计,满足外部监管要求,是当前企业数据云储存。建设面临的重要课题。2、业务现状企业现有的文件交换方式需要使用U盘和FTP。虽然它们可以解决临时数据交互和数据存储问题,但在安全和管理方面存在一定的局限性。交互式文件的敏感信息检测与匹配。使用ftp复制传输,交互效率不高,缺少必要的审核。U盘存储不能及时检测文件中的病毒等情况,容易携带病毒和木马。目前的方法不适用于大型网络和分散终端环境下数据存储需求的管理。需要在各部门、网点部署此类设备,以满足办公过程中的文件存储需求。无法实现部门内文件共享、员工下班等相关应用场景。3、设计要求基于企业当前业务情况。建立行内数据存储平台的意义在于,需要在现有安全管理的基础上,进一步完善企业内网的安全建设和数据安全治理,保障行内业务网络安全。、互联网和开发测试。网络终端和数据安全,为终端用户提供最便捷的网络和终端办公使用。 图1:数据交换平台架构图是为了最大限度的提升企业对文件存储的需求,为员工提供一套高效、安全、可控、独特的文件存储平台,将企业IT网络打造成为一个可靠实现生产网络和非生产网络内部人员数据“可管、可控、可审计”的目标。同时,构建可信的数据云存储平台还需要考虑平台自身的安全性和集成性,因此平台需要具备以下能力:数据存储平台系统满足上级网络隔离要求监理单位。提供高效便捷的互联网数据存储平台。具有敏感信息检测、保护、审批、阻断机制,可实现审批流程与OA系统的对接,建立健全银行系统文件出境审批机制。文件入网前精准查杀,有效遏制病毒和木马传播。系统完整的文件交互审计信息,事后可追溯审计。安全地加密存储的数据。 图2:部署图(1)数据云存储业务控制数据存储业务安全控制,具体包括三个方面:一是业务操作的控制,即每一个数据摆渡操作都要被审计和控制;另一个是业务内容控制,在审计和控制的同时,采用信息技术对交换数据的格式和内容进行控制(配合用户自定义的安全策略)。同时,交换过程要避免因交换内容引入恶意代码,导致银行内部网络中断。机密性、完整性和可用性受到影响。例如,在交换过程中,由于恶意人员的使用,病毒被传播到内部敏感网络区域;三是业务主体要素控制。可信的数据传输必须保证数据传输的运营主体的相关要素是可控的,包括运营者、运营设备、运营地点等,必须满足运营主体的要素是可信的,在平台范围内控制。(2)数据云存储业务审计除对数据存储进行过程控制外,还应为每个存储过程保留相关记录以满足内外部审计要求,交换业务操作记录应足够完整满足审计需求,包括谁发起的、为什么发起的、什么时候发起的、在哪里发起的、交换了什么等等。同时,由于审计记录包含数据存储的内容,审计信息的完整性和保密性也必须得到保证,避免因审计信息泄露导致更大批量的敏感信息泄露。(3)数据云存储业务管理由于业务需要,各部门往往有大量的业务数据存储需求。在实施安全控制和审计的同时,必须提供相应的手段,方便业务部门人员在保证安全的同时保证安全。快速开展数据存储业务运营,包括信息技术实现数据存储自动化流程、数据存储运营支持、用户权限管理、交换区管理等,为用户开展数据存储提供必要、灵活的资源保障业务(如存储空间、网络流量保障、系统可靠性等),尽可能无需用户干预,方便用户快速进行数据存储业务操作,从而在安全性和易用性之间取得平衡使用。(4)平台本身的安全性由于数据云存储的业务特点,行业内的数据存储平台必须以某种方式连接到不同级别的安全区域,因此平台必须提供足够的技术支持以确保不能作为攻击业务敏感区域的网络攻击渗透节点。理想的目标是即使平台被恶意人员攻破,也无法获取交换过程中的敏感数据,同时也无法利用平台渗透到高安全级别的区域。4、安全设计(1)通信安全采用虚拟化隔离技术,在一台硬件设备上启动2个或多个虚拟机,共享文件系统,虚拟机之间的IP协议断开。通过共享文件系统和私有共享内存指令进行数据存储,从架构上保证了网络隔离情况下数据的安全存储。通常,私有交换指令用于完成虚拟机与宿主机之间,或虚拟机之间的安全数据交换。(2)后台程序安全通常采用私有应用层协议,防止利用已知漏洞进行攻击;与密码相关的内容应加密存储;应用日志禁止输出敏感信息;所有后台进程都以普通用户权限运行。(3)敏感信息监控通过数据存储交换平台查看上传、共享、外发文件的内容,添加文件标签,对禁止外发或根据数据传输需审批的文件自动屏蔽审批安全规则。相应的流程可以防止内网文件泄露。(4)病毒扫描监控数据存储平台需要实现实时文件上传和查杀,内置的杀毒引擎功能也可以与第三方杀毒系统联动,支持在线和离线更新、统计分析反病毒审计信息,判断某些终端是否感染病毒,控制风险文件的传播。(5)数据加密可以采用各种加密技术对存储的数据进行加密,如隐私计算等,可以保证加密操作的高安全性和高效率,同时实现数据的可用性和可见性,可用不可见,以及数据泄露等安全等级自动失效。五、应用场景(1)通过应用集成用户文件存储和备份,实现用户账号的统一创建和认证。企业为用户发放个人账户,统一配置一定配额的个人使用空间(逻辑空间按需分配)。用户可以随时随地从任何设备访问文件。用户可以使用云端的“个人空间”来存储自己的各种企业数据、各种资料、企业资料、课件、研究资料等。用户在上课时不需要通过移动存储设备来使用数据,可以使用电脑、手机等通过云端。可以随时随地访问数据。出差在外的用户也可以使用云盘服务。用户与企业内部或系统内的用户共享个人文件或文件夹,随时与组织内的其他教研室用户或教研组共享数据。可以通过链接或“二维码”将个人资料或有权限访问的“公共资源”资料分享给外部用户(包括供应商、出差同事),外部用户可以通过链接快速访问和查看文件。如果用户共享的是“文件夹”,可以在共享时设置“上传”权限,方便外部用户通过“链接”或“二维码”快速将外部数据汇总到指定的云存储位置。(2)文件共享协同办公多人在线协同编辑功能,可实现多人同时在线编辑同一个文件,辅助用户实现文档协同编辑的需求。(3)跨网络文件交换,直接实现多个隔离网络中的文件交换,对文件上传和下载文件进行DLP内容检测和审计,涉及敏感文件时自动匹配策略进行拦截、审批、审计等管控措施。6.优势和价值云架构存储平台可实现多个隔离网络之间的安全数据交互,员工日常办公的文件存储和备份需求不仅随之而来既要高效便捷地交换、传输和使用数据,又要建立网络连接。数据泄漏预防系统。打破高价值链数据孤岛,无缝支撑高通量、高价值数据安全、高效共享、流通和使用,取得可观的经济效益。在保证网络隔离的前提下,在数据安全治理“堵”的同时,提供可靠、安全、高效的“引流”通道,实现跨网数据防泄露管理体系。内置防病毒引擎,降低文件在网络间传输过程中病毒和木马传播的风险。实现多网络数据交换。除细化行为审计和内容审计外,通过灵活的审批流程,实现文件的多级审批和人工审批,并支持与OA审批对接,建立健全数据出境审批机制。大幅提升企业数据安全保障能力。
