隨著云計算廣泛應用,云服務越來越成為各行各業進行資源優化,擴大規模效應,增加業務創新機會的不二之選。
天翼云是中國電信旗下云計算品牌,為中國電信旗下的的云計算服務提供商。天翼云主要為用戶提供云主機、云存儲、云備份、桌面云、專享云、混合云、CDN、大數據等全線產品,同時為政府、醫療、教育、金融等行業打造定制化云解決方案,是政府企業客戶的首選云服務商。天翼云還為“互聯網+”在各行業落地以及“大眾創業、萬眾創新”提供堅實可靠的承載。
為加強中國電信股份有限公司某分公司云等保管理體系下的數據安全建設,夯實云安全基礎,推動云端數據安全保護落地。面向云用戶提供基于云的數據安全能力。以保證云環境下數據的可用性、數據的機密性、數據的完整性,保護用戶隱私。
中國電信股份有限公司某分公司依托天翼云平臺已為政府、醫療、教育、金融等行業用戶提供了多種安全云服務。在《網絡安全法》和等級保護2.0的背景下,合規性要求逐步增強,從云上的網絡安全到云上數據安全,也成為了合規性的監管趨勢。天翼云在為租戶提供業務服務的同時,也提供了完整的安全服務。
本期針對云租戶的業務數據安全防護又做了針對性的落地措施,全面了解與管控Web服務器資產安全策略,掌握數據操作行為,分析數據操作風險,定位數據泄漏源頭,建立符合《網絡安全法》和等級保護2.0要求的業務數據安全防護體系。
總體建設目標為:業務數據環境防攻擊,業務數據內容防泄漏,業務數據追蹤溯源。
云租戶Web服務器資產安全策略防護
建立貼合資產環境的安全策略,提供精準、高效的Web安全防護,實現對資產所屬安全策略的查看和調整。
多層次的安全抵御攻擊與信息泄漏
建立Web安全防護體系,針對應用程序、插件、Web Server和網絡的攻擊來保護Web應用程序和下層的基礎設施,通過交互式地驗證客戶端用戶行為來追蹤自動化攻擊、通過自學習和白名單在一定程度上抵御0day攻擊和通過過濾從服務器端返回客戶端的敏感信息。
業務數據操作和行為全面監控
建立專業全面的數據操作和行為的監控系統,準確識別具體的操作對象,準確地進行參數關聯,數據訪問要素全面而詳細、兼容各種數據訪問協議,準確地把后端數據庫的SQL操作與前端Web應用的用戶進行關聯,全面掌握用戶數據訪問的行為情況,便于對所有的業務數據訪問進行精準定位、責任到人。
業務數據風險高效分析
建立具備高效分析的數據風險監測系統,即在審計到的海量日志中能夠快速檢索,挖掘數據風險,快速定位事件,幫助管理員快速檢索、聚焦到關鍵的訪問日志上。
將Web安全防護系統和數據行為監測系統接入安全管理中心進行統一管理,獲取業務數據的會話和操作行為等相關信息,統一存儲并形成數據信息日志庫。日志庫中的風險情況進行分析,并及時預警、統一展現。
Web服務器資產安全策略
綠盟科技重點關注客戶的Web服務器資產,以IP地址、端口、OS以及Web服務等信息作為組織Web安全解決方案的依據。根據這些信息的差異化組合,生成最貼合資產環境的安全策略,提供精準、高效的Web安全防護。
多層次的攻擊防護機制
基于用戶資產分層的特性,將防護層級也進行了細分:默認防護層作用于站點對象;自定義防護層則作用于詳細資產,即具體的URL。
智能自學習白名單
綠盟科技引入的自學習+白名單機制,有效增強了0day漏洞的防護能力和精準防護能力。基于統計學方法的自學習技術,分析用戶行為和指定URL的HTTP請求參數,能將站點的業務邏輯完整的呈現出來,協助管理員構建正常的業務流量模型,形成白名單規則。
敏感數據泄漏防護
綠盟Web安全防護系統可以識別并更正Web應用錯誤的業務流程,識別并防護敏感數據泄漏,滿足合規與審計要求,具體如下:
數據操作行為審計
對數據操作行為進行全面的審計,包含數據操作風險審計和數據會話事件審計。在此基礎上實現多維的訪問分析、語句分析和會話分析進行問題追蹤。
數據操作行為檢索
運維管理員在檢索數據歷史操作日志記錄時,通過多條件相結合的方式進行日志查詢,根據日志的類型、發生時間、不同字段內容等進行精細匹配,從而實現日志的快速準確定位。檢索類型包括風險檢索、操作詳情檢索、會話內容檢索、告警信息檢索。
多維度統計與分析
提供多維度和多時間粒度的審計記錄統計功能,分別從風險、語句、會話和訪問來源多個層面進行統計與分析,幫助用戶高效地掌握數據操作的安全態勢并快速鎖定風險目標。
可視化展現與鉆取
整體層面對數據審計系統監控范圍內的所有數據行為態勢進行整體展示,內容包括:審計總時長、操作總量、風險總量、風險類型分布、行為數量趨勢、風險數量變化趨勢、SQL語句類型分布、事件實時告警狀態等。
Web應用的關聯審計
關聯應用層的訪問和數據庫層的訪問操作請求,可以追溯到應用層的最初訪問數據及請求信息;突破傳統非精確關聯的時間關聯匹配層的最初訪問數據及請求信息;突破傳統非精確關聯的時間關聯匹配模式,實現精確關聯匹配。
對接安全管理中心統一管理
Web安全防護系統與數據行為監測系統兼容天翼云基礎架構,并與電信某公司的安全管理中心進行對接,提供多個用戶安全審計服務能力的管理與使用,實現數據安全狀態統一監管。保障服務資源最高利用率,減低運算資源成本,保證各用戶審計服務的邏輯隔離。
Web服務器資產安全策略
綠盟科技重點關注客戶的Web服務器資產,以IP地址、端口、OS以及Web服務等信息作為組織Web安全解決方案的依據。根據這些信息的差異化組合,生成最貼合資產環境的安全策略,提供精準、高效的Web安全防護。
用戶可以通過一個頁面方便的實現對資產所屬安全策略的查看和調整。我們為客戶提供了一個Web服務器資產優化的配置向導,這個配置向導通過在增加Web站點的過程中向用戶詢問信息(包括Web服務器的IP地址、端口、OS、Web Server和應用程序語言),一步一步地引導用戶精確的定義資產環境,并根據資產環境提供最優的安全策略,在顯著地簡化和方便了安全配置的同時,實現了對規則的精準利用。
智能自學習白名單
綠盟科技引入的自學習+白名單機制,有效增強了0day漏洞的防護能力和精準防護能力。基于統計學方法的自學習技術,分析用戶行為和指定URL的HTTP請求參數,能將站點的業務邏輯完整的呈現出來,協助管理員構建正常的業務流量模型,形成白名單規則。
在防護順序上,先利用黑名單規則解決已知安全風險,再用自學習、白名單作為黑名單規則的補充解決業務邏輯層面的安全風險, 使Web安全防護體系更完整,進一步貼近了客戶業務環境,在應對0day漏洞時也更加快速、精準、有效。而這種防護順序的設計,避免了依賴白名單機制而帶來的設備上線需要長時間的學習業務、且業務模型變動時策略調整頻繁等缺點,上線就能即插即用、零配置防護。
敏感數據泄漏防護
綠盟Web安全防護系統可以識別并更正Web應用錯誤的業務流程,識別并防護敏感數據泄漏,滿足合規與審計要求,具體如下:
01幫助云租戶提高數據安全監管和響應速度
可準確展示Web應用數據的訪問情況、安全風險,方便掌握核心業務服務器與數據庫的運行情況,提高數據安全監管能力。進行實時記錄、分析和統計核心業務數據進行的訪問行為和安全風險的告警信息,加快了數據安全事件的響應速度;
業務數據安全防護與審計系統的運行,可全方位掌握業務數據的訪問情況、安全風險和執行效率,對預防敏感信息泄露起到了有效的作用,實現對業務數據安全事件的精準定位和溯源,為數據資產的安全提供可靠保障。
02幫助云租戶滿足云上合規建設要求
可滿足《信息安全技術網絡安全等級保護基本要求》下,關于安全通用要求以及云計算安全擴展要求中相關安全審計需要和數據安全要求。
03完善云服務安全體系
加強了中國電信股份有限公司某分公司當地云服務體系的安全建設,補充了云服務安全體系,夯實了云安全基礎,進一步推動了天翼云數據安全保護的落地。
