安华金和-电信行业解决方案--CRM系统客户信息保密
安华金和医疗行业解决方案患者信息保密.doc
安华金和医疗行业解决方案--患者信息保密7构筑患者隐私信息安全基石一、医疗信息化巨增患者隐私信息泄漏风险医疗行业经过十几年的信息化发展,积累了大量的数字信息;这些信息不仅记录着大量的医疗案例、财务数据、采购数据,同时也记录着大量的患者隐私信息,是医院最重要的财富之一。
这些信息不仅对医院关系重大,对所有的就诊患者意义更为重大;特别是电子病历的实施,更使患者的就诊信息更为集中地储存在一起,也使这些信息的采集和获取更为容易。
如何保证医院的数字财富不会丢失,如何保证患者的隐私不会泄露,成为当前医疗信息化不可避免的关键问题。
据美国隐私权交换所(Privacy Rights Clearinghouse)统计,在医疗信息化发达的美国,09年12起重大的泄密事件中有3起与医疗行业相关;其中最大的一起,涉及53万人,索要金额高达1000万美金。
而我国自2003年来,计算机文件泄密、硬件资产丢失在各地医疗行业中频繁发生,如:2008年4月25日,香港屯门儿童体重智力测验中心及联合医院发生两宗遗失病人资料事件,涉及病人700人,造成重大损失及严重后果。
2008年5月5日,香港医管局行政总裁苏利民公布,过去一年有5家医院共发生9宗遗失病人资料事件,涉及6000名病人。
2008年8月深圳全市的孕产妇信息库发生泄露,并且为每月“滚动更新”泄露,累计每年泄露的孕产妇个人信息达10万余例。
二、政策要求加大患者隐私信息防护医疗行业,行业内所存储的都是关系到每个人的病例隐私,资料信息,生命安全等信息,其重要程度关乎于生命。
为了有效保护患者个人隐私,保护医疗数字财产安全,我国相关部门出台了若干相关规定:2010年7月1日颁布的《中华人民共和国侵权责任法》第62条规定:“医疗机构及其医务人员应当对患者的隐私保密。
泄露患者隐私或者未经患者同意公开其病历资料,造成患者损害的,应当承担侵权责任”。
《中华人民共和国执业医师法》第37条中规定:“泄露患者隐私,造成严重后果的要承担一定的刑事责任”。
电信行业用户信息安全与隐私保护的措施
电信行业用户信息安全与隐私保护的措施随着数字化时代的到来,人们对互联网和通信技术的依赖越来越高。
作为信息社会的基础设施之一,电信行业扮演着连接人与世界之间的重要角色。
然而,在日益增长的数字数据交流中,用户信息安全和隐私保护成为了一个备受关注的问题。
本文将探讨电信行业在用户信息安全与隐私保护方面所采取的措施。
一、用户个人资料收集与存储1. 合法性规范:电信运营商应遵守相关法律法规对用户个人资料进行合法、正当的收集和存储,并明确告知用户其目的和范围。
同时需要获得用户明确同意,并提供选择权。
2. 数据加密:运营商在收集和传输敏感个人数据时,应采用高强度加密算法,以防止第三方非法获取或篡改数据内容。
3. 安全存储:运营商应建立健全的网络安全体系,通过物理设备、防火墙等技术手段来保障用户个人资料数据不被黑客攻击或不当使用.二、数据交流与传输安全1. 安全协议:电信运营商应采用SSL/TLS等安全协议对用户数据进行加密传输,在数据的收发过程中抵御黑客入侵和窃取。
2. 防止篡改:通过数字签名、哈希算法等技术手段,确保数据在传输过程中不被篡改或伪装。
这些措施有助于验证数据完整性和真实性。
3. 数据备份:为防止意外情况发生,运营商应定期对用户信息进行备份,并制定相应的恢复计划。
三、访问权限管理1. 双因素认证: 运营商可以引入双因素认证机制,如密码+动态验证码、指纹识别等,以增强用户登录时的身份验证方式.2. 用户权限设置: 用户可以根据自己需求设置个人信息的可见度和分享范围,在保障个人隐私权利的同时兼顾了社交需求.3. 安全审计: 运营商需要建立一个可追溯操作记录的日志系统, 以便监测和查找异常行为并及时采取行动。
四、员工教育与合规1. 内部培训:运营商需要开展员工行业知识教育培训,提高员工对用户信息安全和隐私的保护意识,并教授使用操作相关技能。
2. 信息共享约定:在合同中明确禁止运营商员工将用户个人资料非法透露或转移给第三方,以避免内部人为因素造成的数据泄漏。
安华金和保险行业数据安全防护方案
■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属安华金和所有,受到有关产权及版权法保护。
任何个人、机构未经安华金和的书面授权许可,不得以任何方式复制或引用本文的任何片断。
保险行业数据库安全解决方案■文档编号■密级■版本编号v1.0■日期2019.1©2019安华金和目录保险行业数据库安全 (1)解决方案 (1)一.背景概述 (4)二.保险业务与威胁分析 (6)2.1系统分析 (6)2.1.1外网业务系统 (6)2.1.2内网业务系统 (6)2.2人员分析 (6)2.3安全威胁分析 (7)2.3.1数据库系统具有脆弱性 (7)2.3.2敏感信息存在泄密威胁 (8)2.3.3外部SQL注入攻击威胁 (8)2.3.4违规操作非法篡改风险 (8)2.3.5安全职责无法准确界定 (8)2.3.6管理流程缺乏有效手段 (9)2.3.7出现安全事件取证困难 (9)三.数据库安全防护方案 (9)3.1主动防御 (9)3.1.1细粒度访问控制 (9)3.1.2网络可信接入 (10)3.1.3应用身份识别 (10)3.1.4抵御SQL注入 (10)3.1.5阻断漏洞攻击 (11)3.1.6行为有效监控,违规无法抵赖 (11)3.2底线防守 (11)3.2.1防止明文存储引起的数据泄密 (11)3.2.2防止高权限用户进行数据泄密 (11)3.2.3防止利用合法用户的身份,进行违规数据访问 (12)四.方案优势 (12)4.1周期防护构建纵深 (12)4.2主动防御减少威胁 (12)4.3权限控制解决拖库 (13)4.4透明部署零改应用 (13)4.5政策合规满足标准 (13)一.背景概述2016年12月,保监会《网络与安全通报》第五期对保险行业相关单位存在的问题进行了通报:某外资寿险公司核心业务系统和保单系统存在漏洞,涉及大量车险用户详细数据和证件照信息泄露;某寿险公司存在高危漏洞,上千万交易记录和数百万用户信息,保单记录和支付信息存在泄露的风险;某互联网保险公司网站存在源码泄露,可直接访问数据库,大量敏感信息泄露的风险;某小型寿险公司系统存在命令执行漏洞,可能泄露数百万客户信息等。
安华金和数据库安全银行行业解决方案
安华金和数据库安全银行行业解决方案一. 客户需求与挑战某商行信息化高速发展的时代背景下,各银行积累的客户数据、交易记录、管理数据等呈爆炸性增长,海量数据席卷而来,海量的业务数据不但成为金融业的命脉,也成为不法分子窥探的目标,因此也意味着面临了海量的风险。
目前国家和商行内部对数据的安全管控提出了以下要求:1) 随着客户的增加,数据库信息价值不断提升,使得数据库面对来自内部和外部的安全风险大大增加;2) 内部违规越权操作、外部恶意入侵等行为,事后却无法有效追溯和审计;3) 业务访问数据库过程过慢,SQL访问性能无法了解并改善;4) 国家等级保护相关标准中要求等保二级以上信息系统中的网络层面、主机层面和应用层面均要求进行安全审计、安全控制,同时也明确要求了审计和控制的范围、内容等,粒度要求到用户级、数据表、字段级。
5) 银监会19号文中也明确提出“控制所有生产系统的活动日志,以支持有效的审计、安全论证分析和预防欺诈”。
6) 国外信息安全方面的标准或最佳实践(如ISO13335、ISO27001、SP800)等也要求对用户行为、系统、数据操作行为进行控制和审计。
特别是2014年9月银监会39号文,《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》(简称意见),特别在操作系统、数据库等领域要加大探索和尝试力度;从2015年起,各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年达到不低于75%的总体占比该指导意见的发布是我国进一步重视银行业数据安全的表现。
二. 解决方案概述及要点描述某商行核心数据库在全行范围内是负责银行数据存储和处理核心设施,经过评估一旦核心数据机密性、完整性、可用性遭受损失,将会给社会秩序甚至国家安全造成严重损害。
银行因此委托了专业的数据库安全厂商,提出了以下4点安全目标:1)向合法用户提供可靠信息服务;2)拒绝非法用户对数据库的访问;3)拒绝对数据库执行高危操作4)跟踪数据库使用记录,为合规性、安全责任审查提供证据。
安华金和数据库安全成功案例北京市律师协会
安华金和数据库安全成功案例北京市律师协会一. 项目背景北京市律师协会是依据《中华人民共和国律师法》、《律师协会章程》成立的具有独立法人资格的社会团体,是律师的行业自律性组织,依法履行对全市律师事务所和执业律师的管理,协会主要职能是承担律师的行业管理工作;维护律师的合法权益,支持律师依法执业,对律师和律师所实施奖励和惩戒。
北京市律师协会安全集成服务项目主要是通过数据库防火墙实现数据库安全防护,近期要通过广电总局测评中心等保二级测评,重点防护的系统包括网站系统和会员服务系统,律师专业人才库的敏感信息不泄漏。
二. 解决方案北京市律师协会安全集成服务项目就是针对面向互联网服务的网站和律师会员服务系统进行数据库的安全防护,随着应用系统及数据库的部署规模、访问人员和密集度的不断增加,来自于外部攻击、第三方运维和开发人员、内部维护人员的访问,给数据库安全带来了严峻的挑战。
后台数据库中存储的敏感数据一旦发生泄密或者被非法篡改,都将是责任重大的信息安全事故。
主要安全需求包括:1、外部黑客攻击者一般有三种手段进行数据的窃取:一是利用数据库的一系列缺省账户、权限提升等漏洞,获取DBA身份的高权限用户,直接导出数据。
二是利用应用系统的漏洞,通过sql注入,完成对敏感信息的批量下载,这种方式是当前暴漏出来的案例中的主要方式。
安华金和数据库防火墙部署图机#2#1三. 客户价值北京市律师协会安全集成服务项目首先要保证对现有生产系统性能和稳定性影响最低,同时也要解决应用侧来自于互联网的外部的黑客攻击(这类风险占80%)和运维侧的批量导出和恶意操作的安全威胁(这类风险占20%)。
安华金和数据库防火墙产品具备两点核心优势能满足客户以上需求:一是基于lex/yacc 的SQL 完全解析,实现附件4、5数据库访问协议包的SQL 语句准确解析;二是对现有应用系统要经过学习期、学习完善期和保护期,构建合法语句的行为模型(白名单),避免对合法应用程序发出的SQL 语句误报,同时有效发现非法的数据库操作。
安华金和数据库脱敏系统(DBMasker)
安华金和数据库脱敏系统(DBMasker)一. 产品概述安华金和数据库脱敏系统(简称DBMasker)是一款面向生产数据进行数据抽取、数据漂白和动态掩码的专业数据脱敏产品。
DBMasker可以满足测试、开发、培训和数据共享场景的敏感数据保护需求。
DBMasker符合金融、运营商、能源、政府等行业敏感数据防护的政策合规性需求。
二. 产品价值2.1 防止生产库中敏感数据泄露DBMasker通过对生产库中的身份、地址、银行卡号、电话号码等敏感数据进行混淆、扰乱后再提供给第三方使用,防止生产库中的敏感数据泄露;DBMasker通过对生产或漂白后的数据进行局部数据抽取,实现非生产环境下数据集合最小化。
2.2 提升测试、开发和培训数据质量DBMasker通过内置策略和算法,保证脱敏数据有效性(保持原有数据类型和业务格式)、完整性(保证长度不变、数据内涵不丢失)、关系性(保持表间、表内数据关联关系),以提升在测试、开发和培训环节的真实有效性。
2.3 提高数据维护和数据共享安全性DBMasker通过对生产数据库访问者用户名、IP、工具类型、时间等多个身份维度,控制对生产数据访问结果的差异化;返回结果可以为真实数据或掩码数据,或进行阻断、返回行数限定。
通过对访问者的不同策略,满足细粒度的生产数据访问需求。
比如:DBA可维护,但看不到敏感数据;业务系统访问真实数据,BI系统看到扰乱后用户身份信息。
2.4 实现隐私数据管理的政策合规性通过DBMasker脱敏产品,可以帮助组织满足国际标准、行业监管政策中,对测试和开发环节的敏感数据保护需求。
三. 产品优势3.1 漂白只是开始,完备脱敏解决方案DBMasker具备全面的数据漂白能力,同时DBMasker具备以下能力:1)数据间关系保持:实现表间关系、同表列间关系、数据分布关系保持;2)数据子集抽取:实现基于百分比、时间或其它条件的数据抽取;3)实时动态数据脱敏:不需要数据转换存储,实时数据掩码或访问控制。
安华金和数据库脱敏系统(DBMasker)
安华金和数据库脱敏系统(DBMasker)一. 产品概述安华金和数据库脱敏系统(简称DBMasker)是一款面向生产数据进行数据抽取、数据漂白和动态掩码的专业数据脱敏产品。
DBMasker可以满足测试、开发、培训和数据共享场景的敏感数据保护需求。
DBMasker符合金融、运营商、能源、政府等行业敏感数据防护的政策合规性需求。
二. 产品价值2.1 防止生产库中敏感数据泄露DBMasker通过对生产库中的身份、地址、银行卡号、电话号码等敏感数据进行混淆、扰乱后再提供给第三方使用,防止生产库中的敏感数据泄露;DBMasker通过对生产或漂白后的数据进行局部数据抽取,实现非生产环境下数据集合最小化。
2.2 提升测试、开发和培训数据质量DBMasker通过内置策略和算法,保证脱敏数据有效性(保持原有数据类型和业务格式)、完整性(保证长度不变、数据内涵不丢失)、关系性(保持表间、表内数据关联关系),以提升在测试、开发和培训环节的真实有效性。
2.3 提高数据维护和数据共享安全性DBMasker通过对生产数据库访问者用户名、IP、工具类型、时间等多个身份维度,控制对生产数据访问结果的差异化;返回结果可以为真实数据或掩码数据,或进行阻断、返回行数限定。
通过对访问者的不同策略,满足细粒度的生产数据访问需求。
比如:DBA可维护,但看不到敏感数据;业务系统访问真实数据,BI系统看到扰乱后用户身份信息。
2.4 实现隐私数据管理的政策合规性通过DBMasker脱敏产品,可以帮助组织满足国际标准、行业监管政策中,对测试和开发环节的敏感数据保护需求。
三. 产品优势3.1 漂白只是开始,完备脱敏解决方案DBMasker具备全面的数据漂白能力,同时DBMasker具备以下能力:1)数据间关系保持:实现表间关系、同表列间关系、数据分布关系保持;2)数据子集抽取:实现基于百分比、时间或其它条件的数据抽取;3)实时动态数据脱敏:不需要数据转换存储,实时数据掩码或访问控制。
安华金和数据库平安银行行业解决方案4.doc
安华金和数据库安全银行行业解决方案4 安华金和数据库安全银行行业解决方案一. 客户需求与挑战某商行信息化高速发展的时代背景下,各银行积累的客户数据、交易记录、管理数据等呈爆炸性增长,海量数据席卷而来,海量的业务数据不但成为金融业的命脉,也成为不法分子窥探的目标,因此也意味着面临了海量的风险。
目前国家和商行内部对数据的安全管控提出了以下要求:1) 随着客户的增加,数据库信息价值不断提升,使得数据库面对来自内部和外部的安全风险大大增加;2) 内部违规越权操作、外部恶意入侵等行为,事后却无法有效追溯和审计;3) 业务访问数据库过程过慢,SQL访问性能无法了解并改善;4) 国家等级保护相关标准中要求等保二级以上信息系统中的网络层面、主机层面和应用层面均要求进行安全审计、安全控制,同时也明确要求了审计和控制的范围、内容等,粒度要求到用户级、数据表、字段级。
5) 银监会19号文中也明确提出“控制所有生产系统的活动日志,以支持有效的审计、安全论证分析和预防欺诈”。
6) 国外信息安全方面的标准或最佳实践(如ISO13335、ISO27001、SP800)等也要求对用户行为、系统、数据操作行为进行控制和审计。
特别是2014年9月银监会39号文,《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》(简称意见),特别在操作系统、数据库等领域要加大探索和尝试力度;从2015年起,各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年达到不低于75%的总体占比该指导意见的发布是我国进一步重视银行业数据安全的表现。
二. 解决方案概述及要点描述某商行核心数据库在全行范围内是负责银行数据存储和处理核心设施,经过评估一旦核心数据机密性、完整性、可用性遭受损失,将会给社会秩序甚至国家安全造成严重损害。
银行因此委托了专业的数据库安全厂商,提出了以下4点安全目标:1)向合法用户提供可靠信息服务;2)拒绝非法用户对数据库的访问;3)拒绝对数据库执行高危操作4)跟踪数据库使用记录,为合规性、安全责任审查提供证据。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CRM系统客户信息保密解决方案1.背景在以“客户信息为中心”的CRM系统中,存储着大量重要客户资料,如客户的姓名、电话账户、余额、资费套餐等,都是电信运营商最重要的核心业务数据。
为保护这些“数字资产”不被泄露,运营商们花费了很大代价,购买并实施了包括防火墙、入侵检测系统、异常流量检测与过滤、集中管控等在内的大量信息安全产品,在边界防护上构筑了一道固若金汤的安全防护“铁闸”。
然而,在近几年电信运营商数据泄密事件仍频频发生,除造成直接的经济损失外,这些泄密事件带来的损失还包括:被泄密客户诉讼、被客户/潜在客户抛弃、品牌受损失、促进竞争对手的成长。
程序员程稚瀚四次侵入北京移动充值中心数据库盗取充值卡密码,获利达300多万元。
2003年,广东联通7名人员利用内部工号和密码对欠费停机手机进行充值,使联通损失260万元。
今年,3.15晚会曝光了移动、联通及原中国网通三大电信运营商的3个“内鬼”多次向“私家侦探”泄露客户信息、通话记录、手机定位信息共获利300万元,其犯罪手段就是通过应用数据库用户口令获取操作员的工号和口令,再通过业务系统导出各种信息,目前,3人均已获刑。
……2.CRM系统客户隐私保密需求分析目前,各大运营商围绕着网络防护、主机防护和应用防护展开了一些列的安全建设,已建立起相对安全的数据应用环境,但由于技术局限和相关安全产品匮乏等原因,数据库安全建设一直未能得到有效开展。
因此,在CRM系统中,至少存在以下数据库安全漏洞,能够导致客户隐私信息泄密的发生:1)应用系统引起的敏感数据泄密目前CRM系统是一个统一的应用系统,集中了业务受理、投诉申告、故障受理、欠费催缴管理、流失管理、信用度管理、大客户分析、业务分析、收益分析等核心业务模块,同时为计费、BOSS等核心系统进行数据支撑,这些模块和系统共用同一个数据库用户。
这种方案存在两个问题:(1)绕开应用系统直接访问数据库中的敏感数据:在电信系统内,为便于开发和维护系统,服务外包人员、开发人员往往掌握着应用系统使用的数据库账户,可轻易的接触到数据库中重要客户资料,一旦外泄将导致客户隐私的泄密;(2)无法进行有效授权:由于不同模块/系统公用同一数据库用户访问数据,无法有效的限定数据库用户的访问能力,特别是统计分析业务和精确查询的区别管理。
2)数据库高权限人员的泄密风险DBA等系统维护人员的权限过高,可以访问所有敏感数据。
SYS等超级用户、DBA用户,具备了访问所有数据的权限;从而使毫无业务需要的DBA 等维护人员能够访问所有敏感数据,具备窥视数据的最佳途径。
3)明文存储引起的泄密风险由于数据库中的数据是以明文的形式存储在数据库中,从网络中的文件处理层将数据库文件拷贝走,可以获得所有客户隐私信息。
存储设备丢失、维修,数据文件被窃取都会引起的批量敏感信息泄露。
3.DBCoffer解决方案1)方案简介本方案基于数据库保险箱系统(简称DBCoffer),设计实现了应用层、数据库维护层和存储层的全方位客户信息保密解决方案。
数据库保险箱系统(简称DBCoffer)已成功应用于政府、医疗和军队等领域,该产品将对数据库系统进行有效地安全加固,完全可以弥补当前CRM系统的数据库安全“短板”。
DBCoffer的核心价值在于,可对最常见的数据库信息泄密威胁,提供安全有效的防护手段:1)明文存储引起的数据泄密目前已有很多类似于Dul、MyDul的成熟免费软件,可对Oracle数据文件直接分析,输出清晰的、结构化的数据。
有效解决CRM系统中数据的存储保密问题DBCoffer通过数据存储加密功能,从根本上保证数据安全,即使反向解析数据文件仍是乱码。
2)外部非法入侵窃取敏感数据Oracle安全漏洞已达1000多种,且在持续暴露,一旦被攻击者利用,很容易窃取到敏感数据。
帮助CRM系统抵御外部非法攻击,避免敏感数据泄露DBCoffer通过增强的用户口令校验强度,独立的密文权控体系,即使Oracle权控体系被突破,也无法访问到敏感数据。
3)内部高权限用户进行数据窃取局限于Oracle数据库的设计,DBA等高权限用户天然具备访问所有数据的权限。
实现CRM系统中数据库超级权限的三权分立、权责分明三权分立,DBCoffer增设了安全管理员(DSA),DBA在未经DSA授权时只有密文数据的维护管理能力,没有查看和修改能力;DBCoffer同时增设审计管理员(DSA),对DSA的密文授权行为和数据库用户密文访问行为进行审计和分析。
4)利用合法用户的身份,进行违规数据访问对于具备密文访问权限的合法Oracle用户,可能由于人为因素或管理不善,将用户名及口令泄露给第三方,第三方则可以通过命令行或管理工具等直接访问密文数据,批量窃取数据。
将CRM系统中数据库合法用户与自身绑定、提供事后审计DBCoffer具备真正应用安全能力,可以保证用户和应用系统绑定,同一用户只能通过指定的应用系统访问密文数据,使用命令行等其他方式则无法访问密文数据;DBCoffer具有敏感数据访问的审计功能,能对密文的访问行为进行事后的追踪和分析。
1)方案介绍综合分析上述的安全威胁与防范措施,以“保护客户隐私信息”为目标,以“最小代价换取安全提升”的原则,定义出该系统的核心敏感数据,并提出基于安华金和数据库保险箱(DBCoffer)产品的数据保密方案:系统A、敏感数据加密存储和传输对系统中最核心的客户姓名、电话、证件号码、资费套餐等信息进行存储加密和传输加密,保证备份、存储设备丢失或者传输被捕获也不会引起关键信息泄漏。
B、敏感数据访问权限控制与审计通过独立于Oracle数据库之外的密文权限控制体系,使与业务本身无关的DBA、外包人员、维护人员不能访问明文的敏感信息,也无从引起企业敏感信息的泄密。
同时开启安全审计功能,对敏感信息的访问进行记录,便于对异常访问行为进行事后追踪分析。
C、应用层防护增强将数据库维护用户与应用系统访问数据库用户分离,并将CRM系统访问数据库敏感信息的用户与业务系统自身绑定,拒绝使用该用户绕过业务系统的任何访问行为,从而实现防止合法用户违规访问的防护目标。
4. DBCoffer解决方案的价值⏹使客户隐私信息保护更为安全,提升企业形象在以“客户信息为中心”的CRM系统中,存储着大量客户隐私资料,如客户的姓名、电话、证件号码等,都是CRM系统中重要敏感数据、核心“数字财产”。
网络防护、主机防护等仅仅是完成了边界安全的目标,而DBCoffer通过存储层、数据访问层以及应用层的数据防护完成了客户隐私保密任务的“关键的最后一公里”,保障了客户隐私信息的全程使用安全,提升客户对电信运营商的信赖。
⏹满足行业相关安全法律法规满足电信领域数据加密相关安全管理规范;满足国家宪法第38条和40条,对通讯领域中的隐私信息保密要求;满足刑法第252条规定,条款涉及到手机邮件、短信、彩信等业务;满足《民法通则》第106条规定;满足《全国人大常委会关于维护互联网安全的决定》。
5. DBCoffer产品简介1)产品特点●透明数据加密DBCoffer支持国际先进的密码算法,以及我国的密码管理机构认定的加密算法。
对数据库的指定列进行加密,保证敏感数据在存储层为密文存储,防止数据库数据以明文形式暴露,以实现存储层的安全加固。
透明的数据加密有两层含义,一是对应用系统透明,即用户或开发商不需要对应用系统进行任何改动;二是对有密文访问权限合法用户看到的是明文数据,该过程对用户完全透明。
●增强访问控制DBCoffer增设数据安全管理员(Data Security Administrator,DSA)。
DBA和DSA完全独立,共同实现对敏感字段的强存取控制,实现真正的责权一致。
DBA实现对普通字段的一般性访问权限控制,DSA实现对敏感字段的密文访问权限控制和加解密处理。
该功能是对Oracle访问控制能力的加固,防止了特权用户对敏感数据的非法访问。
●敏感数据审计DBCoffer增设安全审计管理员(Data Audit Administrator,DAA),提供对数据库中敏感数据的访问进行审计追踪。
传统的审计技术,由于审计的信息量大,审计功能的开启,将对性能造成极大的影响;而DBCoffer中仅针对敏感数据进行审计,极大降低了审计的负载,从而有效保证了在开启审计功能时的数据库性能。
●真正应用安全DBCoffer应用绑定功能可以实现对Oracle用户与应用的捆绑。
现在的应用软件对Oracle数据库访问的用户名和密码,保护措施都较弱,或出于管理的角度,需要对部分用户公开。
虽然应用本身进行了有效的权限设定,但可以通过应用访问的数据库用户名和密码访问敏感数据。
通过DBCoffer应用绑定功能,防止通过命令行、管理工具等其他方式使用应用的数据库用户名和密码访问敏感数据。
●高效数据检索DBCoffer进行安全增强后,依然能够对加密数据进行索引查询,从而保持Oracle数据库的高效访问能力。
DBCoffer通过专利的、高度安全的加密索引技术,突破了传统技术对加密列不能使用索引的限制;在保证索引数据的高度安全基础上,提供了对已加密数据为检索条件的索引查询;在加密列上进行的等于、大于、小于和Like操作依然可以使用索引。
●高可用性支撑DBCoffer通过与Oracle的数据集成存储、RAC支持、双机热备、自动透明故障切换、应急模式、快速数据恢复等技术,使DBCoffer提供与Oracle相当的高可用支持和异常故障处理能力。
●简单、易用、灵活DBCoffer产品稳定可靠,产品化程度高,图形化管理界面,简单易用。
系统安装、部署在半小时内可以完成,安全加固实施(数据加密防护)一般可在一天内完成。
DBCoffer 具备快速、准确地整体拆除能力,并且在线还原期间可以保正应用系统正常运行。
2)技术指标●数据加密1) 以列为单位进行数据加密,加密列的数据在Oracle中以密文形式存储;2) 支持选定记录的部分数据加密;3) 支持字段完全加密和前缀明文两种方式的加密;4) 支持对各种常用数据类型加密:CHAR,VARCHAR,VARCHAR2,RAW,LOB,NUMBER,DATE;5) 可以对加密列指定加密设备、算法、盐值类型等加密策略;6) 支持对加密策略进行变更;7) 支持密文水印,防止数据记录级的行间篡改。
●透明访问透明访问包含以下几个层面的需求:1)SQL语句透明:SELECT、UPDATE、INSERT、DELETE四种SQL语句进行操作,应用程序不用作修改即可拥有安全特性。
2)存储程序透明:对于应用透明支持的含义还包括对存储过程透明的支持。
3)开发接口透明:提供对应用开发接口的全面透明支持,包括:JDBC、ODBC、OLEDB、ADO、OCI等。