电信运营商的网络和业务系统作为与人们的生活、工作密切相关的信息载体,承载着海量而又敏感的资料内容。频发的客户信息泄露事件让电信运营商更加关注信息保护,这同时也是电信企业的市场公信力与责任感的体现。首先,我们来分析、归纳哪些环节存在信息泄露的可能:
– 现场维护人员直接进入机房,访问并操作服务器,将数据导出带走;
– 维护人员通过维护终端使用客户端管理工具访问数据库,将数据导出到维护终端并带走;
– 维护人员通过前端服务器(如WEB、中间件等服务器)连接数据库服务器,将数据导出至前端带走;
– 开发人员利用对系统的了解,可以直接连接到后台服务器,并导出数据带走;
– 内部办公人员从运维人员处获取数据后,通过U盘、FTP、WEB上传、邮件、QQ等方式将数据带走;
– 报表系统前台查询人员访问后端数据库,导出并带走查询数据。
针对以上存在疏漏的环节,除了落实准入控制,较严厉的应对方式是采用底层透明加密技术,在敏感数据下载时增加控制措施,同时加强针对敏感数据的操作审计,对敏感数据向外部的传递过程进行监控和告警。
加密技术需结合运营商实际应用的需求,对于通过报表系统前台、集中身份及访问管理平台导出的数据均做加密处理,内部人员可透明打开、编辑加密文件。经过加密的数据外发后,外部人员无法阅读。在数据防泄密控制中,只对导出数据在下载过程中进行加密,不影响本地的其它数据。如果文件需要外发,可通过管理手段(管理员审批)放行;若文件需要离线使用,也可通过管理手段(管理员分配设置时限、设置密码的USB-Key做认证)放行。
对于敏感数据,在所有人员通过U盘、邮件、QQ、FTP、WEB上传、WEBMAIL等方式向外部传递时进行记录与报警;对文件打印、刻录等行为进行监控;对HTTP、HTTPS的WEB界面上传下载文件进行监控;对修改了文件名的文件进行发现与监控;终端再次连接到网络后,其在离网期间进行的文件导入导出操作可被传回到审计服务器。
结合当前大部分运营商已经部署了集中身份及访问管理系统的情况,启明星辰公司提供的解决方案涉及两大主要功能,一类是准入控制功能,一类是数据加密及审计管理功能。准入控制功能对试图接入集中身份及访问管理系统的终端进行准入控制,未安装防泄露客户端的终端则不允许接入。数据加密及审计管理功能一方面采用透明加解密技术对敏感文件加解密,一方面结合数据泄露审计技术,监控对未加密的敏感文件的存储和操作,并进行报警。采用数据泄露审计技术,可识别敏感信息,对维护人员、管理人员导出敏感信息的行为进行报警,记录对敏感信息的使用,如果出现数据泄密,能将问题准确定位到泄密的账号及个人。
为使敏感数据防泄密趋于完善,仅从技术上进行限制还不够,管理及流程上需同步考虑和执行。建立一整套的数据防泄密系统,是一个长期且需要持之以恒的过程。路漫漫其修远兮,启明星辰将与运营商一道,共同努力,共同探索。