當(dāng)前企業(yè)業(yè)務(wù)應(yīng)用深度集成，業(yè)務(wù)流程全面貫通，數(shù)據(jù)和基礎(chǔ)服務(wù)高度共享，并且隨著云時(shí)代的到來(lái)，企業(yè)云平臺(tái)承載著大量的結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的處理和存儲(chǔ)，其中敏感數(shù)據(jù)的保護(hù)和管理對(duì)企業(yè)的安全、國(guó)家的安全都至關(guān)重要。近些年國(guó)內(nèi)外發(fā)生了多起數(shù)據(jù)泄漏案件，例如在力拓“間諜案”中，業(yè)務(wù)負(fù)責(zé)人泄漏了涉及國(guó)際市場(chǎng)原材料購(gòu)買、知識(shí)產(chǎn)權(quán)等各個(gè)方面機(jī)密數(shù)據(jù)，給國(guó)家?guī)��?lái)的經(jīng)濟(jì)損失額度相當(dāng)于澳大利亞國(guó)內(nèi)生產(chǎn)總值的10%，達(dá)7000億元人民幣；IBM前全球服務(wù)部門高管，在從IBM跳槽至HP前2個(gè)月，獲取了能源企業(yè)關(guān)產(chǎn)品成本和原材料的絕密信息，并將商業(yè)機(jī)密發(fā)郵件給HP能源企業(yè)，從而造成了IBM能源企業(yè)重要商業(yè)數(shù)據(jù)的泄密；中國(guó)互聯(lián)網(wǎng)史上最大泄密事件CSDN網(wǎng)站注冊(cè)用戶有超1億的密碼被公開(kāi)，相關(guān)聯(lián)的多數(shù)知名網(wǎng)站的用戶稱密碼也遭網(wǎng)上公開(kāi)泄露；另外還有法國(guó)雷諾泄密商業(yè)間諜案，前蘋果員工出賣機(jī)密信息，IMF數(shù)據(jù)庫(kù)遭“黑客”攻擊，高盛資料被內(nèi)部員工竊取等大量的數(shù)據(jù)泄漏案件層出不窮，給企業(yè)乃至國(guó)家?guī)��?lái)了巨大的損失。在分析數(shù)據(jù)泄露的各類案例中，一部分是由員工因?yàn)槟撤N利益而故意泄露，而大部分情況下都是員工在無(wú)意中泄露出去的。員工在使用沒(méi)有任何安全防護(hù)措施的終端和系統(tǒng)，可能有意或者無(wú)意地通過(guò)網(wǎng)絡(luò)泄露企業(yè)機(jī)密信息，同時(shí)，各種支持USB連接的移動(dòng)設(shè)備不斷涌現(xiàn)，也使得企業(yè)的機(jī)密信息很方便地被拷進(jìn)U盤或移動(dòng)硬盤等設(shè)備中帶走，導(dǎo)致企業(yè)的時(shí)間、資金和聲譽(yù)遭到嚴(yán)重的威脅。

　　因此數(shù)據(jù)防泄漏、防破壞、防濫用等信息安全領(lǐng)域的數(shù)據(jù)保護(hù)技術(shù)正越來(lái)越受到大家的關(guān)注，如何保證重要的數(shù)據(jù)和信息不被泄露已經(jīng)成了企業(yè)最關(guān)鍵的安全工作之一。

　　1.數(shù)據(jù)保護(hù)現(xiàn)狀

　　企業(yè)根據(jù)國(guó)家對(duì)數(shù)據(jù)保護(hù)的要求和自身發(fā)展的迫切需要，開(kāi)展了數(shù)據(jù)保護(hù)工作，例如部分企業(yè)采用國(guó)內(nèi)信息安全廠商以文檔透明加密和權(quán)限管理為核心，結(jié)合文檔備份、文檔外發(fā)控制、網(wǎng)絡(luò)邊界控制、終端管理等技術(shù)手段防止敏感數(shù)據(jù)泄露；部分企業(yè)采用國(guó)外信息安全廠商以信息分類為基礎(chǔ)，結(jié)合外設(shè)及網(wǎng)絡(luò)協(xié)議控制、信息過(guò)濾等技術(shù)來(lái)防止敏感數(shù)據(jù)泄露。相關(guān)技術(shù)措施各有特點(diǎn)，面對(duì)的對(duì)象和解決問(wèn)題的重點(diǎn)各不相同，有的技術(shù)重點(diǎn)關(guān)注終端安全，有的技術(shù)解決文檔保密，有的技術(shù)重點(diǎn)在防止泄密等。企業(yè)在現(xiàn)有的傳統(tǒng)數(shù)據(jù)保護(hù)技術(shù)的基礎(chǔ)上，仍需要認(rèn)真思考以下幾個(gè)問(wèn)題：

    (1)若不考慮數(shù)據(jù)的敏感程度，粗放式的保護(hù)措施不但帶來(lái)了管理復(fù)雜度增加，運(yùn)作效率低下，且必須花費(fèi)巨額成本。

　　(2)若不考慮敏感數(shù)據(jù)內(nèi)容管控，人員有意或無(wú)意的數(shù)據(jù)泄漏不僅造成巨大經(jīng)濟(jì)損失，還會(huì)給企業(yè)、國(guó)家?guī)��?lái)安全風(fēng)險(xiǎn)。

　　(3)若不考慮數(shù)據(jù)流向監(jiān)控，敏感信息通常以報(bào)表、網(wǎng)頁(yè)、文檔等結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)呈現(xiàn)，通過(guò)企業(yè)ERP、OA、MIS等系統(tǒng)生產(chǎn)以及通過(guò)USB、郵件、打印等手段進(jìn)行傳播，企業(yè)將無(wú)法掌握數(shù)據(jù)傳遞過(guò)程，不能提供全面的安全審計(jì)和法庭舉證。

　　(4)面對(duì)企業(yè)云環(huán)境下的海量數(shù)據(jù)，如何快速、自動(dòng)檢索出企業(yè)的數(shù)據(jù)內(nèi)容，將可大幅減少企業(yè)數(shù)據(jù)檢索的成本。

　　因此，企業(yè)必須對(duì)內(nèi)部的敏感數(shù)據(jù)內(nèi)容進(jìn)行管控，實(shí)現(xiàn)全方位的敏感信息監(jiān)控、泄漏行為阻止和事件定位回溯，在把對(duì)用戶的干擾降至最低的同時(shí)兼顧安全、成本與效能。

　　2.數(shù)據(jù)保護(hù)與防泄漏平臺(tái)架構(gòu)設(shè)計(jì)

　　2.1 總體思路

　　企業(yè)應(yīng)結(jié)合日常辦公及各業(yè)務(wù)系統(tǒng)數(shù)據(jù)保護(hù)需求，從主動(dòng)發(fā)現(xiàn)、自主授權(quán)、全面防護(hù)、行為跟蹤4個(gè)方面建立統(tǒng)一數(shù)據(jù)保護(hù)與防泄漏平臺(tái)，作為企業(yè)數(shù)據(jù)安全防護(hù)基礎(chǔ)設(shè)施，對(duì)業(yè)務(wù)系統(tǒng)和終端提供統(tǒng)一的數(shù)據(jù)加密、訪問(wèn)授權(quán)、身份認(rèn)證、完整|生保護(hù)和水印保護(hù)等服務(wù)，實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的檢測(cè)、監(jiān)控、防護(hù)全過(guò)程管控。

　　如圖1所示，數(shù)據(jù)保護(hù)與防泄漏平臺(tái)利用敏感數(shù)據(jù)模型和搜索引擎，檢索和識(shí)別出業(yè)務(wù)系統(tǒng)和終端的敏感數(shù)據(jù)，并植入文件“指紋”進(jìn)行定位，實(shí)現(xiàn)平臺(tái)的“主動(dòng)發(fā)現(xiàn)”；通過(guò)用戶對(duì)敏感數(shù)據(jù)的重要性判定，自行對(duì)文件進(jìn)行閱讀、打印、轉(zhuǎn)發(fā)等功能授權(quán)，實(shí)現(xiàn)平臺(tái)的“自主授權(quán)”；采用智能掃描、進(jìn)程保護(hù)、外發(fā)控制、水印保護(hù)、透明加解密等技術(shù)手段，對(duì)郵件，打印，拷貝等行為進(jìn)行防護(hù)，實(shí)現(xiàn)平臺(tái)的“全面防護(hù)”；利用文件“指紋”與索引，對(duì)敏感數(shù)據(jù)進(jìn)行監(jiān)控、審計(jì)和全過(guò)程回溯，實(shí)現(xiàn)平臺(tái)的“行為跟蹤”。
　

圖1 數(shù)據(jù)保護(hù)與防泄漏平臺(tái)的總體思路

　　2.2 全生命周期保護(hù)

　　企業(yè)應(yīng)從數(shù)據(jù)的生成、存儲(chǔ)、操作、傳輸和銷毀的全生命周期過(guò)程的各個(gè)維度出發(fā)，通過(guò)對(duì)業(yè)務(wù)系統(tǒng)和終端的數(shù)據(jù)使用行為分析，采用數(shù)據(jù)保護(hù)與防泄漏平臺(tái)的針對(duì)性防護(hù)和監(jiān)控措施，實(shí)現(xiàn)數(shù)據(jù)生命周期各環(huán)節(jié)的數(shù)據(jù)安全。

　　如圖2所示，在數(shù)據(jù)全生命周期保護(hù)過(guò)程中，數(shù)據(jù)保護(hù)與防泄漏平臺(tái)通過(guò)強(qiáng)制加密措施或選擇性加密措施對(duì)敏感數(shù)據(jù)進(jìn)行加密，達(dá)到“防泄密”；采用權(quán)限控制措施限制訪問(wèn)次數(shù)和時(shí)間，采用打印控制措施防止非授權(quán)用戶打印，采用拷貝控制措施對(duì)拷貝行為進(jìn)行阻斷，采用外發(fā)控制措施阻斷對(duì)敏感數(shù)據(jù)的外發(fā)和告警，達(dá)到“防擴(kuò)散”；采用完整性保護(hù)措施對(duì)數(shù)據(jù)進(jìn)行完整性保護(hù)，達(dá)到“防篡改”；采用水印保護(hù)措施，明確標(biāo)示企業(yè)版權(quán)，限于企業(yè)范圍授權(quán)使用，達(dá)到“防侵權(quán)”；通過(guò)對(duì)產(chǎn)生、使用、傳輸、拷貝、外發(fā)、存儲(chǔ)和銷毀等關(guān)鍵過(guò)程進(jìn)行審計(jì)，達(dá)到“可審計(jì)”；通過(guò)采用監(jiān)控措施對(duì)敏感數(shù)據(jù)分布狀況、終端敏感操作、敏感數(shù)據(jù)實(shí)時(shí)狀態(tài)進(jìn)行監(jiān)控，實(shí)現(xiàn)對(duì)所有操作可追溯，并對(duì)數(shù)據(jù)的全生命周期過(guò)程重現(xiàn)，達(dá)到“可追蹤”。

圖2 全生命周期防護(hù)

　　2.3 整體架構(gòu)

　　企業(yè)數(shù)據(jù)保護(hù)與防泄漏平臺(tái)的建立必須先完成以下重要數(shù)據(jù)梳理工作：

　　(1)結(jié)合自身數(shù)據(jù)保護(hù)管理制度，調(diào)研并分析數(shù)據(jù)保護(hù)程度與保護(hù)對(duì)象的需求，確定數(shù)據(jù)保護(hù)的總體防護(hù)策略；

　　(2)全面梳理敏感數(shù)據(jù)分布范圍、數(shù)據(jù)敏感特征、數(shù)據(jù)承載對(duì)象和數(shù)據(jù)所處環(huán)境，并根據(jù)梳理結(jié)果對(duì)敏感數(shù)據(jù)進(jìn)行有效的分級(jí)分類，制定敏感數(shù)據(jù)模型；

　　(3)根據(jù)制定的敏感數(shù)據(jù)模型，建立敏感數(shù)據(jù)檢索引擎和非結(jié)構(gòu)化數(shù)據(jù)的解析引擎，通過(guò)引擎建立企業(yè)敏感數(shù)據(jù)的全網(wǎng)索引。

　　在以上建立的防護(hù)策略、敏感數(shù)據(jù)模型和識(shí)別引擎的基礎(chǔ)上，企業(yè)數(shù)據(jù)保護(hù)與防泄漏平臺(tái)可以為企業(yè)辦公終端、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)邊界等提供數(shù)據(jù)保護(hù)、管理、監(jiān)控和分析等全面的防護(hù)措施。

　　整個(gè)架構(gòu)中，終端數(shù)據(jù)安全模塊、數(shù)據(jù)庫(kù)安全模塊和網(wǎng)絡(luò)安全模塊通過(guò)敏感數(shù)據(jù)識(shí)別、加密授權(quán)保護(hù)、水印保護(hù)、進(jìn)程與內(nèi)存監(jiān)控、打印控制、安全審計(jì)等技術(shù)手段提供統(tǒng)一的接口和服務(wù)，解決終端、業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)邊界的數(shù)據(jù)主泄漏和被動(dòng)泄漏問(wèn)題，解決包括終端的u盤、打印、郵件、聊天工具等可能出現(xiàn)的數(shù)據(jù)泄漏風(fēng)險(xiǎn)，提供OA、ERP、營(yíng)銷、財(cái)務(wù)管控等業(yè)務(wù)系統(tǒng)的數(shù)據(jù)保護(hù)服務(wù)。數(shù)據(jù)保護(hù)策略管理層主要依據(jù)企業(yè)數(shù)據(jù)保護(hù)的總體防護(hù)策略，靈活制定并監(jiān)控前端數(shù)據(jù)保護(hù)模塊的相關(guān)保護(hù)策略，用戶權(quán)限和資產(chǎn)管理，收集前端模塊的審計(jì)操作信息，對(duì)數(shù)據(jù)保護(hù)及泄漏情況進(jìn)行預(yù)分析處理。數(shù)據(jù)保護(hù)監(jiān)控分析層通過(guò)業(yè)務(wù)數(shù)據(jù)監(jiān)視、合規(guī)監(jiān)視和數(shù)據(jù)流向回溯等手段實(shí)現(xiàn)數(shù)據(jù)保護(hù)的全生命周期監(jiān)控、通過(guò)數(shù)據(jù)分析、泄漏趨勢(shì)分析和操作時(shí)間分析實(shí)現(xiàn)數(shù)據(jù)安全的風(fēng)險(xiǎn)分析，通過(guò)內(nèi)容搜索技術(shù)實(shí)現(xiàn)企業(yè)敏感信息數(shù)據(jù)挖掘分析以及數(shù)據(jù)內(nèi)容的風(fēng)險(xiǎn)評(píng)價(jià)。平臺(tái)整體架構(gòu)如圖3所示。

圖3 數(shù)據(jù)保護(hù)與防泄漏平臺(tái)整體架構(gòu)

　　3.平臺(tái)實(shí)現(xiàn)的關(guān)鍵技術(shù)

　　3.1“指紋”的設(shè)計(jì)

　　“指紋”是指依據(jù)文件的內(nèi)容、安全級(jí)別、終端信息等要素所產(chǎn)生的具有唯一性、保密性和安全性的內(nèi)容標(biāo)識(shí)。“指紋”被嵌入目標(biāo)文件后，對(duì)終端用戶不可見(jiàn)，用戶無(wú)法直接得到“指紋”信息，終端用戶無(wú)法直接對(duì)“指紋”進(jìn)行修改或偽造，文件被修改后，“指紋”信息依舊能夠保持其完整性。

　　“指紋”信息的結(jié)構(gòu)包含標(biāo)識(shí)頭和內(nèi)容兩部分。標(biāo)識(shí)頭用于定位標(biāo)識(shí)在文件中的位置，內(nèi)容包含唯一標(biāo)識(shí)符、擴(kuò)展信息及遠(yuǎn)程信息。唯一標(biāo)識(shí)符用于對(duì)用戶終端文件進(jìn)行唯一標(biāo)識(shí)，擴(kuò)展信息包含簡(jiǎn)單的文件和終端信息；遠(yuǎn)程信息包含該文件所關(guān)聯(lián)的文件原始內(nèi)容信息、文件密級(jí)、終端信息等綜合內(nèi)容，遠(yuǎn)程信息存儲(chǔ)于遠(yuǎn)程數(shù)據(jù)庫(kù)中，用以對(duì)文件標(biāo)識(shí)進(jìn)行自校驗(yàn)，防止被用戶篡改或偽造。

　　3.2 索引的設(shè)計(jì)

　　數(shù)據(jù)保護(hù)索引是通過(guò)建立一個(gè)反向索引，在數(shù)據(jù)源排序順序存儲(chǔ)的同時(shí)建立關(guān)鍵詞列表，用于存儲(chǔ)關(guān)鍵詞和數(shù)據(jù)內(nèi)容的對(duì)應(yīng)關(guān)系，利用這樣的映射關(guān)系索引關(guān)鍵詞及出現(xiàn)關(guān)鍵詞的文檔、出現(xiàn)次數(shù)、出現(xiàn)頻率、出現(xiàn)位置的起始偏移量和結(jié)束偏移量。數(shù)據(jù)保護(hù)索引的建立過(guò)程主要包括以下幾個(gè)步驟，首先將需要進(jìn)行索引的文件進(jìn)行文本化和分詞處理，以得到文本分詞后的詞元；其次將得到的詞元傳送至語(yǔ)言處理組件，并針對(duì)得到的詞元做同該類語(yǔ)言相關(guān)的處理；最后將得到的詞傳送至索引組件，建立相應(yīng)的索引文件。

　　3.3 自我保護(hù)功能的實(shí)現(xiàn)

　　終端模塊的自我保護(hù)功能主要包括程序保護(hù)及數(shù)據(jù)保護(hù)兩部分。程序保護(hù)是指對(duì)程序本身、相關(guān)進(jìn)程及服務(wù)等進(jìn)行保護(hù)。數(shù)據(jù)保護(hù)是指對(duì)程序所關(guān)聯(lián)的數(shù)據(jù)庫(kù)、配置文件等進(jìn)行保護(hù)。自我保護(hù)功能的目的主要是防止用戶對(duì)程序進(jìn)行破壞，保證程序功能的完整性。目前程序及數(shù)據(jù)保護(hù)采用內(nèi)核級(jí)API鉤子技術(shù)，在系統(tǒng)底層對(duì)敏感操作進(jìn)行攔截，過(guò)濾非授權(quán)進(jìn)程產(chǎn)生的危險(xiǎn)動(dòng)作，防止用戶直接結(jié)束進(jìn)程、刪除程序數(shù)據(jù)、破壞程序的功能。

　　3.4 加密策略設(shè)計(jì)

　　依據(jù)數(shù)據(jù)敏感性、終端特殊性和用戶角色的不同，設(shè)計(jì)強(qiáng)制性加密策略和選擇性加密策略。對(duì)重要業(yè)務(wù)系統(tǒng)輸出的文件、精確匹配的敏感數(shù)據(jù)文件以及特定敏感終端采用強(qiáng)制加密策略進(jìn)行加密，包括可以對(duì)單個(gè)文件加密、單個(gè)目錄加密或全盤加密。對(duì)模糊匹配的敏感數(shù)據(jù)文件采用選擇性加密策略進(jìn)行加密。在對(duì)文件進(jìn)行加密保護(hù)時(shí)，如果單純采用非對(duì)稱加密，效率非常慢，并且每個(gè)終端都需要一個(gè)密鑰對(duì)，在密鑰的管理上比較復(fù)雜。因此平臺(tái)設(shè)計(jì)采用“一文一密”的密鑰管理與分發(fā)模式，在簡(jiǎn)化密鑰管理同時(shí)保證加密文件安全性。整個(gè)數(shù)據(jù)密鑰的分發(fā)與管理的過(guò)程無(wú)需用戶主動(dòng)干預(yù)，對(duì)用戶數(shù)據(jù)文件的操作不產(chǎn)生任何影響，文件加密時(shí)系統(tǒng)自動(dòng)讀取密鑰，并將加密密鑰安全的傳輸?shù)綄?duì)端，文件解密時(shí)系統(tǒng)自動(dòng)獲取密鑰。

　　4.結(jié)束語(yǔ)

　　基于全生命周期的數(shù)據(jù)保護(hù)體系，保證了企業(yè)各類終端、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)等數(shù)據(jù)在各個(gè)環(huán)節(jié)過(guò)程中的安全，解決了有意無(wú)意的數(shù)據(jù)泄漏問(wèn)題。企業(yè)數(shù)據(jù)保護(hù)與防泄漏平臺(tái)通過(guò)數(shù)據(jù)保護(hù)與監(jiān)控措施，一旦發(fā)生敏感數(shù)據(jù)的泄漏行為，可實(shí)現(xiàn)敏感數(shù)據(jù)的無(wú)法利用，并可追溯還原泄漏的整個(gè)過(guò)程，實(shí)現(xiàn)企業(yè)泄密事件的可審計(jì)、可追蹤、可取證、可追究，保障企業(yè)的敏感數(shù)據(jù)安全。本文的解決方案充分考慮了企業(yè)人員操作和業(yè)務(wù)應(yīng)用的需求，為企業(yè)數(shù)據(jù)保護(hù)提供了解決思路，具有較高的參考價(jià)值和非常重要的現(xiàn)實(shí)意義。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：企業(yè)數(shù)據(jù)保護(hù)與防泄漏平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/10839513517.html