以某 SaaS 供應(yīng)商 Z 企業(yè)為例��,Z 企業(yè)以 SaaS 產(chǎn)品平臺(tái)為依托��,面向企業(yè)客戶提供戰(zhàn)略分析平臺(tái),通過該平臺(tái)���,客戶可以快速獲取和分析關(guān)鍵數(shù)據(jù)����,幫助企業(yè)經(jīng)營者作出更準(zhǔn)確的戰(zhàn)略決策�����。該戰(zhàn)略分析平臺(tái)以接口形式對(duì)客戶不同數(shù)據(jù)源的信息進(jìn)行數(shù)據(jù)采集與連接�,并通過 BI 報(bào)表系統(tǒng)進(jìn)行統(tǒng)一的數(shù)據(jù)開發(fā)和分析。一方面��,該企業(yè)云平臺(tái)數(shù)據(jù)庫中存儲(chǔ)了大量的客戶敏感信息�,一旦發(fā)生客戶敏感信息泄露,將給企業(yè)帶來巨大損失���;另一方面���,數(shù)據(jù)開發(fā)人員在制作 BI 報(bào)表的過程中需要有足夠的敏感數(shù)據(jù)安全管控措施,來減少保護(hù)盲點(diǎn)���。
敏感數(shù)據(jù)可見性差,數(shù)據(jù)資產(chǎn)多源異構(gòu)
作為 SaaS 軟件供應(yīng)商��,精準(zhǔn)高效的保護(hù)客戶敏感數(shù)據(jù)是企業(yè)基本職責(zé)�����。Z 企業(yè)數(shù)據(jù)庫數(shù)量 20+����,數(shù)據(jù)源分布在不同位置,其中 Beta/生產(chǎn)為阿里云(云上)環(huán)境�����,開發(fā)/uat 為本地機(jī)房環(huán)境�;同時(shí),數(shù)據(jù)庫類型多樣�����,涉及關(guān)系型數(shù)據(jù)庫(MySQL�、SQLServer)、非關(guān)系型數(shù)據(jù)庫(ES)以及計(jì)劃接入的 Hive 數(shù)據(jù)倉庫����。多源異構(gòu)、分布分散的數(shù)據(jù)源增加了客戶敏感數(shù)據(jù)統(tǒng)一管理的難度�。另一方面,缺乏敏感數(shù)據(jù)的發(fā)現(xiàn)和識(shí)別能力�����,導(dǎo)致客戶敏感數(shù)據(jù)可見性差����,數(shù)據(jù)資產(chǎn)分布不清。
多租戶數(shù)據(jù)運(yùn)維場景缺乏精細(xì)化的安全管控
該企業(yè) SaaS 戰(zhàn)略分析系統(tǒng)軟件采用多租戶架構(gòu)設(shè)計(jì)模式���,存在不同租戶共用數(shù)據(jù)庫的情況��,由于缺乏對(duì)內(nèi)部運(yùn)維人員數(shù)據(jù)訪問權(quán)限的精細(xì)化管控�����,運(yùn)維人員可以輕易地訪問大量客戶敏感信息��,可能導(dǎo)致數(shù)據(jù)誤操作�����、惡意訪問以及數(shù)據(jù)泄漏與濫用風(fēng)險(xiǎn)��;其次��,內(nèi)部運(yùn)維人員數(shù)據(jù)庫運(yùn)維工具賬號(hào)存在多人共享共用情況�,一旦出現(xiàn)安全風(fēng)險(xiǎn)難以自證劃清安全責(zé)任界限��,且運(yùn)維人員具有增��、刪���、改����、查等高權(quán)限�,增加了數(shù)據(jù)安全風(fēng)險(xiǎn)��。最后����,在多租戶架構(gòu)環(huán)境中,不同租戶數(shù)據(jù)涉及不同的敏感數(shù)據(jù)類型���,可能有不同的安全需求與法規(guī)要求��,難以實(shí)施統(tǒng)一的安全管控策略與滿足合規(guī)要求��。
數(shù)據(jù)開發(fā)過程中敏感數(shù)據(jù)暴露面大,缺乏審計(jì)溯源能力
數(shù)據(jù)開發(fā)人員在制作帆軟報(bào)表與分析使用過程中�����,存在諸多安全風(fēng)險(xiǎn)點(diǎn):其一,數(shù)據(jù)開發(fā)人員存在多人共用同一個(gè)數(shù)據(jù)庫賬號(hào)進(jìn)行數(shù)據(jù)庫連接���,安全責(zé)任界限不清;其二���,所有數(shù)據(jù)開發(fā)人員均可自定義添加數(shù)據(jù)源和添加分析使用數(shù)據(jù)集,未做適當(dāng)?shù)臋?quán)限控制�,存在權(quán)限過大、數(shù)據(jù)訪問不當(dāng)?shù)膯栴}���,極大增加敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)���;其三,在報(bào)表預(yù)覽和填報(bào)階段�,數(shù)據(jù)開發(fā)人員對(duì)于敏感數(shù)據(jù)的查看與訪問缺乏日志記錄,一旦發(fā)生數(shù)據(jù)泄露�����、篡改等事件�����,難以進(jìn)行追溯和審計(jì)��。
一體化數(shù)據(jù)安全管控
實(shí)現(xiàn)敏感數(shù)據(jù)可視�、可管、可控和可溯
針對(duì)以上問題���,作為平臺(tái)運(yùn)營者�,Z 企業(yè)需要針對(duì)自身 SaaS 系統(tǒng)數(shù)據(jù)運(yùn)維場景與數(shù)據(jù)開發(fā)場景,對(duì)不同位置��、不同類型數(shù)據(jù)源中的敏感數(shù)據(jù)進(jìn)行統(tǒng)一高效的可視可管可控可溯能力建設(shè)���。此外���,Z 企業(yè)對(duì)于保障業(yè)務(wù)連續(xù)性要求較高,因此�,數(shù)據(jù)安全管理平臺(tái)自身需簡單易用,并具備支持橫向擴(kuò)展與集群高可用的特性����。
基于此,原點(diǎn)安全提出了以敏感數(shù)據(jù)保護(hù)為核心的一體化數(shù)據(jù)安全管控方案���,助力 Z 企業(yè)實(shí)現(xiàn)敏感數(shù)據(jù)動(dòng)態(tài)實(shí)時(shí)分類分級(jí)能力、安全能力一體化策略管控能力�、全鏈路可視化審計(jì)溯源能力建設(shè),保障 SaaS 企業(yè)客戶敏感數(shù)據(jù)使用事前����、事中、事后的安全防護(hù)與風(fēng)險(xiǎn)監(jiān)測�。
實(shí)時(shí)的一體化敏感數(shù)據(jù)目錄
通過納管多源異構(gòu)的數(shù)據(jù)源形成統(tǒng)一視圖����,有效屏蔽 ES�����、SQLServer 等不同數(shù)據(jù)庫類型相關(guān)因素��,屏蔽阿里云���、本地等不同分布位置相關(guān)因素帶來的復(fù)雜性,實(shí)現(xiàn)對(duì)客戶敏感數(shù)據(jù)的全面覆蓋與管理?���;谥鲃?dòng)探測與被動(dòng)發(fā)現(xiàn)雙引擎識(shí)別技術(shù),自動(dòng)構(gòu)建實(shí)時(shí)���、可視化的客戶敏感數(shù)據(jù)目錄�����;同時(shí)����,內(nèi)置不同行業(yè)重要數(shù)據(jù)����、敏感數(shù)據(jù)識(shí)別規(guī)則模板���,支持自定義識(shí)別規(guī)則及人工協(xié)同稽核修正�����,將數(shù)據(jù)分類分級(jí)成果無縫銜接一體化數(shù)據(jù)保護(hù)技術(shù)措施�����。
細(xì)粒度數(shù)據(jù)訪問權(quán)限管控
針對(duì) Z 企業(yè) SaaS 戰(zhàn)略分析系統(tǒng)軟件采用多租戶架構(gòu)設(shè)計(jì)模式帶來訪問權(quán)限粗糙�����、賬號(hào)多人共享��、高權(quán)限高危風(fēng)險(xiǎn)操作等敏感數(shù)據(jù)訪問權(quán)限問題���,uDSP 可根據(jù)業(yè)務(wù)場景自定義數(shù)據(jù)集以及用戶/用戶組、敏感數(shù)據(jù)類型���、安全級(jí)別來配置訪問控制策略,實(shí)現(xiàn)運(yùn)維人員僅負(fù)責(zé)運(yùn)維分配給他的租戶數(shù)據(jù)�,不得操作其他租戶的數(shù)據(jù),實(shí)現(xiàn)數(shù)據(jù)訪問的最小授權(quán)��。同時(shí)有效阻斷高風(fēng)險(xiǎn) SQL 指令的執(zhí)行����,實(shí)現(xiàn)高危操作控制、非法攻擊阻斷����、敏感信息泄露阻斷��、應(yīng)用違規(guī)操作阻斷���。值得一提的是,管控?cái)?shù)據(jù)集的設(shè)置可通過正則來定義�,相對(duì)于手工定義有類似特征的數(shù)據(jù)庫表的方式,極大降低運(yùn)維管理復(fù)雜度���。
自適應(yīng)敏感數(shù)據(jù)動(dòng)態(tài)脫敏
基于敏感數(shù)據(jù)目錄實(shí)時(shí)聯(lián)動(dòng)一體化動(dòng)態(tài)脫敏策略,可根據(jù)數(shù)據(jù)業(yè)務(wù)場景配置脫敏算法和脫敏規(guī)則組合��,實(shí)現(xiàn)數(shù)據(jù)訪問過程的動(dòng)態(tài)脫敏����,當(dāng)數(shù)據(jù)庫表增加新的敏感數(shù)據(jù)字段���,無需更新策略即可即時(shí)生效;內(nèi)置二十多種常用脫敏算法���,支持自定義脫敏算法����,支持脫敏還原、數(shù)據(jù)庫返回行數(shù)限制��、行過濾等能力�;提供多點(diǎn)位組合脫敏方案,支持彈性高可用部署�,靈活適用各種動(dòng)態(tài)脫敏應(yīng)用場景,有效收斂 SaaS 戰(zhàn)略分析軟件系統(tǒng)客戶敏感信息暴露面���。
針對(duì)在數(shù)據(jù)庫運(yùn)維���、數(shù)據(jù)開發(fā)與報(bào)表預(yù)覽等場景中敏感數(shù)據(jù)訪問與操作缺乏日志審計(jì)的問題�����,uDSP 平臺(tái)通過 應(yīng)用探針組件����,有效地關(guān)聯(lián)前端賬戶到后端的操作��,形成統(tǒng)一的日志模型�。全面記錄數(shù)據(jù)訪問路徑和敏感數(shù)據(jù)上下文信息�����,動(dòng)態(tài)構(gòu)建由業(yè)務(wù)用戶��、業(yè)務(wù)應(yīng)用����、API 路徑����、原點(diǎn)代理賬號(hào)、數(shù)據(jù)庫賬號(hào)�、訪問接入點(diǎn)、數(shù)據(jù)位置�、敏感數(shù)據(jù)類型等節(jié)點(diǎn)組成的數(shù)據(jù)訪問軌跡圖,同時(shí)可呈現(xiàn)位置���、時(shí)間�����、次數(shù)等關(guān)聯(lián)信息,可幫助數(shù)據(jù)安全管理員迅速定位敏感數(shù)據(jù)的訪問記錄����,實(shí)現(xiàn)直觀的監(jiān)控��,有效提升事中監(jiān)督和事后審計(jì)溯源能力����。
