目前,在某军工pdm 系统数据库中,存储了大量产品的核心敏感信息(如产品名称、型号、 设计图纸、关键描述等),以及生产计划信息。在系统使用和运维的过程中,这些机密信息 已面临着众多的来自于外部和内部的安全威胁,一旦发生信息滥用、恶意篡改或泄密事故, 将直接影响 pdm 系统的正常运转、危害企业利益,乃至威胁到国家安全。因此,为确保 pdm 系统的数据安全,建立健全军工企业数据安全防护体系,保障企业利益和国家安全已势在必行。
分析军工企业 pdm 系统的数据应用特点以及相关安全政策的要求,军工企业目前主要存 在以下三方面的数据保密需要:
数据库加密防护的单位一般可是库级、表级和字段级,在多达数百张表、每个表多达数十列字段的数据库系统中,往往不是所有的字段都具敏感性,通常只需加密个别表的个别关键字段就可以切断数据间的联系、实现关键数据保密,同时达到有效降低性能损失的效果。
dbcoffer系统的一个显著特点是能够以列为单位进行加密和授权,本方案以“保护军工企业pdm系统数据安全”为目标,以“最小代价换取安全提 升”的原则,定义出pdm系统核心敏感数据字段,在此基础上提出基于安华金和数据库保险箱(dbcoffer)产品的数据安全保密k8凯发游戏的解决方案:
基于dbcoffer的pdm系统数据防护网络部署图
在本方案中,将pdm系统的产品名称、型号、设计图纸、关键描述等信息,以及生产计划信息定义为敏感信息;首先通过dbcoffer将上述敏感信息 加密存储在数据库中;同时通过dbcoffer的密文权限控制体系,限制dba等业务无关人员对敏感数据的访问权限,使其只能维护数据而无法访问这些敏感 数据,远离了内部泄密风险,仅将敏感数据的访问能力开放给pdm系统;然后对这些敏感数据的访问建立审计记录;、
至此我们形成一套完备的存储层、传输层和应用层的全方位的数据安全保密k8凯发游戏的解决方案:
a、敏感数据加密存储和传输
对系统中核心的敏感信息进行存储加密、,保证备份、存储设备、数据库文件丢失或者传输的数据文件被捕获也不会引起敏感数据泄漏。
b、敏感数据访问权限控制与审计
通过独立于oracle数据库之外的密文权限控制体系,使与业务本身无关的dba等系统维护人员不能访问明文的敏感信息,也无从引起内部泄密。同时开启安全审计功能,对敏感信息的访问进行记录,便于对异常访问行为进行事后追踪分析。
c、应用层防护增强
将pdm系统的数据库用户与业务系统自身绑定,拒绝使用该用户绕过pdm系统的任何访问保护数据行为,从而实现防止合法用户违规访问敏感数据的防护目标。