1.總體設計思路
為了加強對IT系統核心數據的安全管控,本方案借助SaaS云平臺技術著力為企業的數據信息安全設計一套“安全城堡”——數據安全管控平臺,OA、EDA的用戶都需要到平臺上進行日常辦公,通過平臺提供的辦公軟件(如:word/excel/ppt/pdf/rar等)實現文件的編輯;所有的數據只能在平臺內部流轉,公司的戰略決策、經營數據等等機密數據只能在平臺中查看、修改和傳遞。該平臺就是一個典型的SaaS型云計算應用在安全領域的虛擬場景,它通過IE瀏覽器向用戶提供一切應用服務,所有的辦公軟件、電子郵件以及OA和經分系統均由云來提供,從而實現一個封閉的辦公工作環境。同時,該方案通過閉環審批、數字加密和PDF水印等技術,有效防范核心數據的泄漏,保證核心數據的只能看、不能下,能互傳,需要下、領導批、加水印。
數據安全管控平臺方案如圖1所示。
圖1 數據安全管控平臺方案
2.數據安全管控平臺的特色功能
(1)軟件透明化發布。
很多人熟悉Google Docs的使用場景,在瀏覽器中完成文件的編輯,此為應用發布的1.0版本;1.0版本的致命缺陷是改變了用戶的使用習慣,文檔被困在瀏覽器的窗口中,不能全屏。本方案將在windoWS2008 server的Terminal Services RemoteApp技術上通過定制開發,實現應用軟件動態在線發布,和用戶本地安裝的軟件無任何區別,提升用戶的使用感知。
(2)彈性云計算的應用。
該方案通過應用云平臺的使用,實現應用的動態伸縮、按需分配,以降低能耗,達到節能減排的目的。通過管理中心實現智能調度,實現空閑時(如夜間)服務器自動休眠,繁忙時(上班期間)服務器自動激活。經過測算,假設該方案為7500個用戶提供在線辦公服務的場景,按照需求配置12臺刀片服務器的情況,每夜可以休眠8臺服務器,以每臺機器600 W功率,每天休眠8小時,1年節省的電費高達19622元,隨著系統規模的擴大,節能減排的效果更好。
(3)個人文件夾的應用。
通過云端給每個用戶設置一個個人文件夾,所有從OA、EDA系統中下載的文件只能保持在個人文件夾中,在個人文件夾中可以查看、編輯和傳遞文件,不同用戶的個人文件夾保持隔離,但可以相互傳遞文件,傳遞的文件將被管理中心系統進行審計。
(4)公共存儲區的應用。
在實際應用場景中,大量相同的文件被很多用戶保存在各自的個人文件夾中,極大的浪費了存儲空間。為了避免相同的文件被重復存儲,該方案設計公共存儲區,通過Hash算法能夠識別出相同的文件,文件只保存一份在公共存儲區,個人文件夾中只有保存文件的路徑信息,以此節約大量存儲投資成本。
3.數據安全管控平臺解決方案
3.1 應用云技術
基于應用云技術將用戶需要使用的應用軟件或工具(包括B/S和C/S架構的應用)集中部署在應用服務器上,應用云平臺通過WEB服務器向不同用戶或用戶群發布其所需的應用(包括OA系統、經營分析(EDA)系統、各類辦公軟件等),用戶在客戶端通過應用云平臺提供的遠程IE瀏覽器訪問其所需要的應用(圖2)。
圖2 應用云技術
3.2 用戶集中管理
系統基于“主從帳號”機制實現用戶的集中管理和單點登錄功能。
(1)主賬號:用戶登錄數據安全管控系統的賬號。系統的各項安全策略設置、用戶的操作審計記錄等均基于該帳號實現,該賬戶需進行身份的實名認證。
(2)從賬號:用戶登錄各業務系統的原始賬號。每個從賬號需根據各用戶的實名身份與主賬號進行自動關聯。
系統需提供用戶主賬號的生命周期管理功能。系統支持對用戶的屬性(臨時用戶、周期性用戶、永久用戶)進行靈活設置。
3.3 私有文件夾
系統針對用戶的主賬號提供相應的私有文件夾功能。私有文件夾具有以下功能和特點。
(1)每個主賬號只能訪問自己的私有文件夾,禁止互相訪問。
(2)主賬號在應用云平臺的操作數據將保存在私有文件夾中。
(3)當主賬號需要對某文件進行下載時,該文件將被同步至專有的文檔服務器中,用戶需要在文檔服務器中進行下載。
(4)應用云平臺需針對所有文件的上傳、下載進行審計。
(5)應用云平臺需提供針對所有文件上傳、下載審計的模糊搜索和報表功能。
(6)下載時需采用加密機制保證數據的安全。
3.4 文件傳遞和流轉
數據安全管控系統支持在私有文件夾中進行文件的相互傳遞和流轉功能。在私有文件夾中,不需要審批即可進行文件的相互傳遞和流轉,但被傳遞和流轉的文件內容將被審計記錄。
當系統接收到文件傳遞或流轉申請的請求后,管理服務器將需傳遞或流轉的文件以及相關的審計信息直接傳遞至文檔服務器的其他用戶的權限目錄下,同時將該文件以及該文件的審計信息備份到文檔操作備份服務器上,以便事后查詢。
3.5 PDF水印
為保證下載到應用云平臺中的文件安全,管理員可對某些賬號或某些文件設置導出文件添加PDF水印功能,相關處理流程如下。
(1)管理員定義應用云平臺的數據安全策略,包括以下幾點。
①納入控制的主賬號列表。
②只允許通過PDF形式導出文件的列表。
(2)如果只允許PDF,則PDF設置權限需包括。
①是否允許導出(包括打印)。
②是否需添加水印(水印內容為下載用戶的姓名、工號等實名信息)。
③是否允許被復制。
(3)用戶選擇需導出的文件,申請下載,根據虛擬平臺數據安全策略系統將提示用戶將文檔導出為PDF格式。
(4)用戶下載申請通過后,將成功進行文檔的下載。
3.6 虛擬工作區
在私有文件夾中,系統支持通過應用云平臺遠程發布的Word、Excel、PowERPoint、計算器等常用辦公軟件對文件進行編輯、修改等操作。所有數據均保存在應用云平臺的私有文件夾中,不允許保存在本機硬盤。如需保存在本機硬盤,必須進行下載審批并添加相應的水印。
3.7 閉環審批
在應用云平臺上,系統可對文件的上傳、下載等操作行為進行審計和審批。如某用戶因業務需要需下載某些敏感數據,系統將根據相關的安全策略對數據的下進行審計、審批,同時通過短信、郵件等方式通知相關負責人,最終形成閉環審批。同時也可將某用戶設置為無需審批權限,即該用戶可直接下載、上傳敏感資料,無需審批,但其下載、上傳的文件和操作過程必須存檔備份,以便事后查詢。
3.8 日志審計
應用云平臺的文件審計信息是應用云平臺系統事后分析的依據。審計數據需對應用云平臺的用戶登錄、文件操作過程等信息進行記錄。
總之,通過對IT系統數據安全管控的分析和建設,將有助干企業數據泄密問題的有效的控制,提升客戶滿意度和忠誠度,維系公司品牌形象,進一步提高公司的市場競爭力。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:IT系統數據信息安全解決方案解析
本文網址:http://www.guhuozai8.cn/html/consultation/10839513634.html