freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

安华金和:金融行业数据库安全应用指南
  • 关注
安华金和:金融行业数据库安全应用指南
2019-02-27 10:36:27
所属地 北京

一.  金融行业数据库安全现状

金融数据是近年来黑客的主要掠夺对象,据安全值对金融行业2764家机构的数据库情况进行统计,发现有613家的数据库直接暴露在互联网中。出问题的数据库依旧集中在mysql的多个常见老旧版本之中。这些老旧版本存在大量可利用的攻击漏洞,甚至部分的攻击脚本都可直接从互联网中获得。

二.  金融行业数据安全面临的威胁

2.1  敏感数据的共享安全

在金融单位,应用系统的开发、测试、数据分析,都需要从生产库中抽取的数据,并提供给开发人员。而这些数据中通常都包含有未经过处理的生产数据。如果敏感数据没有经过专业化脱敏设备进行隐私化处理,那么生产库中的身份信息、地址信息、银行卡号信息、电话号码、交易等信息,一旦提供给开发人员、第三方外包人使用,那么金融单位将无法避免造成敏感数据的泄露。

2.2  违规操作造成的数据泄露和非法篡改风险

在银行、保险、证券等企业,日常的运维通常都外包给集成商或者其他代维公司。这也意味着,数据库维护人员、第三方厂商维护人员、以及开发人员都有可能被他人利用,借助自己的职权,通过篡改业务数据库,修改交易信息,或是为他人及自己谋得经济利益,这些都将会直接影响交易的公正性。

在金融行业,由内部员工违规操作所导致的安全问题变得日益突出起来。而防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题,但对于内部人员的违规操作却束手无策。这主要是因为防火墙、防病毒、入侵检测产品的实现机制并不对数据库的通讯协议进行分析和处理,从而无法做到对数据库进行有效保护。

2.3  安全事件的定责与取证

在数据库系统中,数据库日志可以实时或非实时的监测和追踪侵入者,但是数据库系统遭受入侵和非授权操作时,攻击者也可拿到系统高权限账户,可以有选择的删除部分或全部审计日志,导致无法准确定位和追责破坏和泄露行为,这样对日后调查取证造成严重阻碍。

因此,高权限用户可以删除数据库日志,为数据库安全事件后的追责造成严重阻碍。

三.  金融行业数据库安全解决方案

3.1  数据库脱敏 安全使用敏感隐私数据

数据库脱敏技术能够有效保证银行对敏感数据“用”与“护”的需求。银行应对生产库中的身份、地址、银行卡号、电话号码等敏感数据进行混淆、扰乱后再提供给第三方使用,防止生产库中的敏感数据泄露。

此外,数据库脱敏系统内置策略和算法,能够保证银行脱敏数据有效性(保持原有数据类型和业务格式)、完整性(保证长度不变、数据内涵不丢失)、关系性(保持表间、表内数据关联关系),在银行进行测试、开发和培训环节均不受到影响。

3.2  数据库管控平台 解决人员可信与访问授权

数据库管控平台(数据库安全运维系统)是一种通过多种申请提交方式,来解决银行业务与运维人可信与访问问题的产品。

数据库管控平台支持以下几种运维申请方式,解决银行的数据库运维操作风险:

1)提交要执行的完整语句,选择审批人,根据操作时间可以选定由指定人完成操作或自己完成操作。审批通过后系统会按照申请条件分配指定人员或下发执行口令给申请人由其本人代执行。

2)按照“时间+对象+操作”的条件组合去提交申请。两种方式都支持多级审批,提交申请后等待审批结果,通过后系统会下发执行口令,每次申请会根据申请人的身份和内容生成唯一的口令。

3)对于需要充分授权的运维人员,按照禁止某些高危操作和敏感表进行访问的方式的授权,使运维人在规定时间内有效完成负责运维工作。

4)申请人可以提请定时任务,可以申请在指定时间和周期执行数据库脚本。

通过上述描述银行应通过数据库管控平台,来解决运维、开发等人员都知晓核心数据库用户名和口令并且通过任意客户端登录数据库的风险。以及运维及开发人员对核心库进行操作可能存在违规行为或者误操作行为。 

鉴于上述解决思路,可针对相关系统按照数据库实际需求进行部署和实施:


未标题-2.jpg

银行数据库安全部署示意图

3.3  数据库审计 解决安全取证难

数据库审计对于银行的电子渠道、网银、第二代支付、借贷、信贷、中间业务平台,能够实时记录网络上的数据库活动,对数据库操作能够进行细粒度审计,对数据库遭受到的窃取、误操作、非法操作等风险行为进行告警。并对用户访问数据库行为的记录、分析,帮助用户事后生成合规报告、事故追根溯源,满足公安、人行、银监、行内稽核部门检查要求,提高数据资产安全。

四.  数据库应用感言

“安华金和的敏感数据梳理和脱敏的产品组合,高效的解决我行开发测试环境数据安全管理问题,既满足监管要求,还提高了开发测试IT资源的使用效率,实现多赢”。

--某商业银行安全管理岗

数据脱敏系统成功的关键是与业务流程对接,从而实现自动化和高效化,对于银行来说,最紧缺的资源是人,实现产品为业务服务、为人服务,而不是人为产品服务,解放人力资源。”

--某农商行技术管理岗

“我行在经过银监会安全检查后扣分,主要原因是发现敏感数据使用流程不规范,生产数据未经数据脱敏变形就用于程序测试。测试和分析环节直接用生产数据,会导致严重的客户信息泄密事件。后经考察和测试,使用了安华金和静态脱敏系统。这个系统帮助我们打造一份全新的、“高度仿真”的数据库,供非安全环境下使用。而且静态脱敏系统低门槛、易部署,在这两年已经成为我行数据共享中的重要工具。”

--某商业银商科技部总经理

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者