杭州美創(chuàng)CAPAA數(shù)據(jù)安全解決方案

數(shù)據(jù)安全管理系統(tǒng)TRUSTCAPAAV2.0數(shù)據(jù)安全管理系統(tǒng)TRUSTCAPAAV2.0互聯(lián)網(wǎng)泄密事件

近期安全事件頻繁發(fā)生！互聯(lián)網(wǎng)泄密事件近期安全事件頻繁發(fā)生！更加嚴(yán)厲的監(jiān)管PCIDSS歐盟數(shù)據(jù)指令UK/PRO侵犯披露SAS70HIPAAAUS/PROJSOXKSOXISO17799BaselII世界各地法律法規(guī)對(duì)敏感數(shù)據(jù)采取保護(hù)措施！更加嚴(yán)厲的監(jiān)管PCIDSS歐盟數(shù)據(jù)指令UK/PRO侵犯披露當(dāng)前數(shù)據(jù)安全的推動(dòng)力數(shù)據(jù)巨大的商業(yè)價(jià)值使內(nèi)外勾結(jié)成為主要安全威脅有很大比重的威脅無法發(fā)現(xiàn)開發(fā)商以及合作伙伴的安全管理客戶希望監(jiān)視公司內(nèi)部人員/DBASOX、J-SOX、PCI、隱私法適當(dāng)?shù)腎T控制職責(zé)分離合規(guī)性證明風(fēng)險(xiǎn)評(píng)估與監(jiān)視

內(nèi)部威脅1法規(guī)遵循和合規(guī)管理2當(dāng)前數(shù)據(jù)安全的推動(dòng)力數(shù)據(jù)巨大的商業(yè)價(jià)值使內(nèi)外勾結(jié)成為主要安全信息泄漏危害具有延遲性發(fā)生具有不確定性，具有延遲性和外部驅(qū)動(dòng)的性質(zhì)。由于其傳播和可復(fù)制的特性，一旦發(fā)生其危害難以被控制。很難被事后審計(jì)到，即使審計(jì)發(fā)現(xiàn)也會(huì)因?yàn)槲：ι形窗l(fā)生而無法采取行動(dòng)。事后審計(jì)機(jī)制基本無法防止和控敏感信息泄露，甚至也無法降低敏感信息泄露的可能性。信息泄露的危害數(shù)據(jù)泄露信息泄露信息泄漏危害具有延遲性發(fā)生具有不確定性，具有延遲性和外部驅(qū)動(dòng)非法更新的即時(shí)收益性■輕量級(jí)別的非法更新很難被審計(jì)發(fā)現(xiàn)■事后審計(jì)機(jī)制無法降低敏感信息非法更新的危害，只能在案件排查的時(shí)候發(fā)生作用■非法更新在侵害的同時(shí)產(chǎn)生損傷■很少有非法更新可以在事后彌補(bǔ)非法更新的即時(shí)收益性■輕量級(jí)別的非法更新很難被審計(jì)發(fā)現(xiàn)CAPAA的安全觀點(diǎn)事先防范核心數(shù)據(jù)事中通知事后審計(jì)事中審批事先防范追蹤和發(fā)現(xiàn)提供進(jìn)一步的證據(jù)

授權(quán)、審批保障核心數(shù)據(jù)訪問安全構(gòu)筑完善的防御體系及時(shí)通知第一時(shí)間發(fā)現(xiàn)可疑行為CAPAA的安全觀點(diǎn)事先防范核心事中通知事后審計(jì)事中審批事先防范管理關(guān)鍵數(shù)據(jù)保護(hù)DBA職責(zé)分離限制特權(quán)用戶權(quán)限①

保護(hù)“關(guān)鍵”基礎(chǔ)數(shù)據(jù)②嚴(yán)格遵循數(shù)據(jù)訪問授權(quán)和審批管理③禁止任意的非法數(shù)據(jù)訪問行為事先構(gòu)筑防御保護(hù)體系SchemaUser訪問控制防止旁路應(yīng)用程序防范管理關(guān)鍵數(shù)據(jù)保護(hù)①保護(hù)“關(guān)鍵”基礎(chǔ)數(shù)據(jù)事先構(gòu)筑防御保事中管理

授權(quán)和審批①通過“白名單”和“黑名單”方式來識(shí)別“不合法"操作。②每次“關(guān)鍵數(shù)據(jù)訪問”操作，嚴(yán)格執(zhí)行授權(quán)，并授權(quán)到人。以事中授權(quán)和統(tǒng)方流程審批進(jìn)一步保障“關(guān)鍵數(shù)據(jù)”的訪問安全數(shù)據(jù)庫關(guān)鍵數(shù)據(jù)PC終端事中管理

授權(quán)和審批①通過“白名單”和“黑名單”方式事中管理

及時(shí)通知①

事中及時(shí)通知，在第一時(shí)間發(fā)現(xiàn)可疑“非法訪問”行為，為安全管理提供威懾力。②無論“關(guān)鍵數(shù)據(jù)訪問”操作合法或非法，均第一時(shí)間通知。③提供行為追溯能力,把握“關(guān)鍵數(shù)據(jù)訪問”行為特征。郵件網(wǎng)頁短信動(dòng)畫多種通知方式事中管理

及時(shí)通知①事中及時(shí)通知，在第一時(shí)間發(fā)現(xiàn)可疑“非法事后管理

追蹤和發(fā)現(xiàn)提供審計(jì)威懾力

任意關(guān)鍵數(shù)據(jù)訪問行為，不管是授權(quán)、未授權(quán)的,都加以追蹤和審計(jì)。

提供多種級(jí)別的行為追溯能力，把握可疑行為特征。

對(duì)可疑統(tǒng)方行為第一時(shí)間介入調(diào)查，產(chǎn)生審計(jì)威懾力。

詳盡的海量審計(jì)信息為懲戒提供了精細(xì)的證據(jù)。事后管理

追蹤和發(fā)現(xiàn)提供審計(jì)威懾力任意關(guān)鍵數(shù)據(jù)訪問行為，不CAPAA數(shù)據(jù)安全組件訪問控制CAM數(shù)據(jù)保護(hù)CAP

審計(jì)

CAA

監(jiān)視&告警

CAPAA安全平臺(tái)身份管理MDIDMEUMEidMCAPAA數(shù)據(jù)安全組件訪問控制數(shù)據(jù)保護(hù)審計(jì)監(jiān)視&告警CAPAA體系結(jié)構(gòu)管理數(shù)據(jù)庫JavaEE應(yīng)用服務(wù)器業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)

TrustCAPAAsystemserverhttp://localhost:8080/capaa用戶用戶用戶安全管理員

TrustCAPAAwebconsoleCAPAA體系結(jié)構(gòu)管理數(shù)據(jù)庫JavaEE應(yīng)用服務(wù)器業(yè)務(wù)CAPAAWEB管理界面CAPAAWEB管理界面安全現(xiàn)象一控制大權(quán)限用戶訪問業(yè)務(wù)數(shù)據(jù)！應(yīng)用程序訪問用戶密碼無法管理，幾乎廣為傳播。內(nèi)控規(guī)定DBA不允許訪問業(yè)務(wù)數(shù)據(jù)，但我們沒有辦法控制。最小權(quán)限原則由于其過于復(fù)雜無法實(shí)施。每個(gè)用戶都應(yīng)該通過安全應(yīng)用程序訪問業(yè)務(wù)數(shù)據(jù)。安全現(xiàn)象一控制大權(quán)限用戶訪問業(yè)務(wù)數(shù)據(jù)！應(yīng)用程序訪問用戶密碼敏感資產(chǎn)訪問控制功能敏感資產(chǎn)/業(yè)務(wù)分離特權(quán)用戶管理應(yīng)用訪問用戶管理職責(zé)分離/分權(quán)管理違規(guī)報(bào)告應(yīng)用程序透明多因素訪問控制基于規(guī)則的訪問控制企業(yè)(應(yīng)用)用戶訪問控制CAM敏感資產(chǎn)訪問控制功能敏感資產(chǎn)/業(yè)務(wù)分離特權(quán)用戶管理應(yīng)用訪問用特權(quán)用戶管理采購HR財(cái)務(wù)Select*fromfin.customersDBASelect*fromhr.employeesHRSchemaHR應(yīng)用DBA職責(zé)分離限制特權(quán)用戶權(quán)限User訪問控制防止旁路應(yīng)用程序特權(quán)用戶管理采購HR財(cái)務(wù)Select*fromfin.多因素訪問控制采購HR財(cái)務(wù)DBASelect*fromv$session/Select*fromhr.employeesHR應(yīng)用指定特定的終端可以通過SQLPLUS訪問指定特定的人員可以通過SQLPLUS訪問敏感資產(chǎn)可以拒絕SQLPLUS訪問SQLPLUS等應(yīng)用程序的嚴(yán)格控制杜絕其安全危

害性，同時(shí)利用其強(qiáng)大的能力Select*fromv$sessionDBA多因素訪問控制采購HR財(cái)務(wù)DBASelect*from數(shù)據(jù)管理分權(quán)機(jī)制管理敏感資產(chǎn)，負(fù)責(zé)敏感資產(chǎn)創(chuàng)建、分類、歸屬、授權(quán)和審計(jì)?？梢赃M(jìn)一步細(xì)分為創(chuàng)建、授權(quán)、審計(jì)等角色。管理數(shù)據(jù)庫日常運(yùn)行和監(jiān)視。可以進(jìn)一步細(xì)分為帳戶創(chuàng)建、帳戶管理、運(yùn)行維護(hù)不同的DBA角色DBA敏感資產(chǎn)的擁有者，替代數(shù)據(jù)庫中的SchemaUser存在。

CAownerTrust安全管理員數(shù)據(jù)管理分權(quán)機(jī)制管理敏感資產(chǎn)，負(fù)責(zé)敏感資產(chǎn)創(chuàng)建、分類管理數(shù)據(jù)工具型應(yīng)用的訪問管理指定特定的終端可以通過SQLPLUS訪問指定特定的人員可以通過SQLPLUS訪問敏感資產(chǎn)可以拒絕SQLPLUS訪問SQLPLUS等應(yīng)用程序的嚴(yán)格控制杜絕其安全危害性，同時(shí)利用其強(qiáng)大的能力采購HR財(cái)務(wù)Select*fromhr.employeesHR報(bào)表人員SQLPLUS終端用戶Select*fromv$session/SQLPLUSSelect*fromv$sessionDBASQLPLUS工具型應(yīng)用的訪問管理指定特定的終端可以通過SQLPLUS訪問安全現(xiàn)象三開發(fā)商具有很好的技術(shù)水平，幾乎總是采用共享用戶訪問開發(fā)商熟悉業(yè)務(wù)數(shù)據(jù)結(jié)構(gòu)，開發(fā)商幾乎總是熟悉應(yīng)用程序密碼駐場(chǎng)開發(fā)商處于用戶內(nèi)部，但缺乏管理開發(fā)商人員流動(dòng)頻繁駐場(chǎng)開發(fā)商由于其缺乏約束性，比較內(nèi)部人員具有更大的安全威脅開發(fā)商和合作伙伴管理安全現(xiàn)象三開發(fā)商具有很好的技術(shù)水平，幾乎總是開發(fā)商熟悉業(yè)務(wù)TrustEUM安全組件企業(yè)員工真實(shí)身份訪問企業(yè)用戶身份驗(yàn)證應(yīng)用程序綁定多因素綁定實(shí)現(xiàn)企業(yè)用戶身份訪問，最大化降低可能涉及的風(fēng)險(xiǎn)

客戶端敏感數(shù)據(jù)企業(yè)員工開發(fā)商職員真實(shí)身份訪問企業(yè)用戶訪問控制物理網(wǎng)卡綁定真實(shí)員工身份的行為審計(jì)TrustEUM安全組件實(shí)現(xiàn)企業(yè)用戶身份訪問，最大化降低企業(yè)員工(開發(fā)商)真實(shí)身份訪問采購HR財(cái)務(wù)Select*fromv$session張三李四張三Select*fromv$session實(shí)現(xiàn)對(duì)于企業(yè)員工的訪問控制企業(yè)員工和物理網(wǎng)卡的綁定企業(yè)員工和多因素的綁定企業(yè)員工身份作為規(guī)則的一部分企業(yè)員工(開發(fā)商)真實(shí)身份訪問采購HR財(cái)務(wù)Select*安全現(xiàn)象四敏感信息的商業(yè)化價(jià)值在不斷增強(qiáng)，利益驅(qū)動(dòng)使敏感信息泄露不斷發(fā)生內(nèi)外合作使敏感信息泄露防不勝防嚴(yán)格控制非相關(guān)人員接觸敏感信息無法區(qū)分業(yè)務(wù)操作還是信息盜竊應(yīng)用程序數(shù)據(jù)庫訪問用戶密碼幾乎無法保密假冒應(yīng)用程序訪問無法區(qū)分很難被審計(jì)，即使被審計(jì)了幾乎也無法追究客戶需要深度的訪問控制和精確的審計(jì)安全現(xiàn)象四敏感信息的商業(yè)化價(jià)值在不斷增強(qiáng)，利益驅(qū)動(dòng)使敏感信刑法修正案（七）2009年2月28日刑法修正案(七)通過七、在刑法第二百五十三條后增加一條，作為第二百五十三條之一：“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。單位犯前兩款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。”刑法修正案（七）2009年2月28日刑法修正數(shù)據(jù)查詢泄漏解決方案只有合法應(yīng)用可以訪問敏感數(shù)據(jù)合法應(yīng)用保證只有相關(guān)用戶可以執(zhí)行敏感操作只有特定的企業(yè)員工才可以執(zhí)行敏感操作防止應(yīng)用程序假冒敏感操作審計(jì)包含企業(yè)員工身份，任何非授權(quán)的人員敏感操作以最高審計(jì)級(jí)別警告。授權(quán)人員的敏感操作以次等級(jí)別警告。數(shù)據(jù)查詢泄漏解決方案只有合法應(yīng)用可以訪問敏感數(shù)據(jù)數(shù)據(jù)泄漏(敏感操作)訪問控制合法應(yīng)用授權(quán)員工授權(quán)員工通過特定終端通過合法應(yīng)用訪問敏感數(shù)據(jù)，執(zhí)行敏感操作假冒合法應(yīng)用非授權(quán)終端非法應(yīng)用合法應(yīng)用非授權(quán)員工非授權(quán)員工不合法應(yīng)用數(shù)據(jù)泄漏(敏感操作)訪問控制合法應(yīng)用授權(quán)員工授權(quán)員工通過特定安全現(xiàn)象五誤操作和入侵破壞客戶認(rèn)識(shí)到誤操作依賴于備份系統(tǒng)來恢復(fù)業(yè)務(wù)和數(shù)據(jù)缺乏有效性客戶迫切需要對(duì)危險(xiǎn)操作加以識(shí)別和避免誤操作幾乎不可避免，誤操作總是用戶最大的安全威脅之一誤操作發(fā)生后需要有效的手段來加以恢復(fù)安全現(xiàn)象五誤操作和入侵破壞客戶認(rèn)識(shí)到誤操作依賴于備份系統(tǒng)來恢TrustCAP安全組件DDL誤操作的訪問控制和恢復(fù)DropTableDropTablePartitionTruncateTableTruncateTablePartitionDropTablespaceDML誤操作恢復(fù)Delete、Insert、Update代碼類誤操作對(duì)于存儲(chǔ)過程、包等數(shù)據(jù)庫代碼實(shí)現(xiàn)誤操作恢復(fù)TrustCAP安全組件DDL誤操作的訪問控制和恢復(fù)DDL誤操作恢復(fù)TrustCAP實(shí)現(xiàn)了類似于Windows的垃圾箱功能，使用戶可以在后悔期內(nèi)實(shí)現(xiàn)快速恢復(fù)。經(jīng)過后悔期之后會(huì)自動(dòng)從垃圾箱中永久清除。TrustDDL誤操作恢復(fù)對(duì)于任何規(guī)模的表格均可以在1分鐘之內(nèi)恢復(fù)數(shù)據(jù)?；謴?fù)任何規(guī)模的表空間在10分鐘之內(nèi)恢復(fù)。TrustDDL誤操作恢復(fù)不會(huì)丟失任何數(shù)據(jù)。DDL誤操作恢復(fù)TrustCAP實(shí)現(xiàn)了類似于WindowDML誤操作恢復(fù)DML誤操作恢復(fù)快速恢復(fù)Update、Insert、Delete操作。基于審計(jì)的誤操作恢復(fù)確保識(shí)別誤操作的時(shí)間點(diǎn)，從而保障數(shù)據(jù)恢復(fù)的零丟失。一鍵還原DML誤操作恢復(fù)DML誤操作恢復(fù)快速恢復(fù)Update、安全現(xiàn)象六瀏覽器終端身份識(shí)別對(duì)于敏感信息的訪問需要確認(rèn)終端信息，甚至需要確認(rèn)應(yīng)用程序用戶。我們只能依賴于應(yīng)用程序的安全性。在B/S結(jié)構(gòu)中，缺乏終端身份信息使審計(jì)幾乎沒有任何價(jià)值。敏感操作要求在特定的終端綁定。安全現(xiàn)象六瀏覽器終端身份識(shí)別對(duì)于敏感信息的訪問需要確認(rèn)終端信誰是真的用戶？他們?cè)谧鍪裁?？?yīng)用程序在做什么？為哪個(gè)原始用戶？Use1Use2Use3…ApplicationAccountWebApplicationuserUserInteractsWithApplicationApplicationInteractswithDBDatabase哈哈，沒人知道我在哪里？不知道我是誰？我知道終端用戶在哪里，但我不告訴！我知道中間件，不知道終端用戶….部署EIDM前誰是真的用戶？他們?cè)谧鍪裁?？?yīng)用程序在做什么？為哪個(gè)原始用戶誰是真的用戶？他們?cè)谧鍪裁?？?yīng)用程序在做什么？為哪個(gè)原始用戶？Use1Use2Use3…ApplicationAccountWebApplicationuserUserInteractsWithApplicationApplicationInteractswithDBDatabaseTrustWEBagentUserInteractsWithApplicationApplicationInteractswithDB哎呀，我不敢亂來了…哈哈，我知道藏在后面的人是誰？部署EIDM后誰是真的用戶？他們?cè)谧鍪裁矗繎?yīng)用程序在做什么？為哪個(gè)原始用戶EIdM可以作為MDIdM的一個(gè)驗(yàn)證要素，從而使MDIdM的功能更為強(qiáng)大。EIdM作用在Web中間件之下，使Oracle數(shù)據(jù)庫可以識(shí)別出瀏覽器所在的終端信息，而不是終端信息被Web中間件所屏蔽。EIdM目前支持：OracleWebLogic,IBMWebSphere,Tomcat,JBoss等流行的J2EE架構(gòu)中間件系統(tǒng)。TrustEidm安全組件