1.總體設(shè)計(jì)思路
為了加強(qiáng)對(duì)IT系統(tǒng)核心數(shù)據(jù)的安全管控,本方案借助SaaS云平臺(tái)技術(shù)著力為企業(yè)的數(shù)據(jù)信息安全設(shè)計(jì)一套“安全城堡”——數(shù)據(jù)安全管控平臺(tái),OA、EDA的用戶(hù)都需要到平臺(tái)上進(jìn)行日常辦公,通過(guò)平臺(tái)提供的辦公軟件(如:word/excel/ppt/pdf/rar等)實(shí)現(xiàn)文件的編輯;所有的數(shù)據(jù)只能在平臺(tái)內(nèi)部流轉(zhuǎn),公司的戰(zhàn)略決策、經(jīng)營(yíng)數(shù)據(jù)等等機(jī)密數(shù)據(jù)只能在平臺(tái)中查看、修改和傳遞。該平臺(tái)就是一個(gè)典型的SaaS型云計(jì)算應(yīng)用在安全領(lǐng)域的虛擬場(chǎng)景,它通過(guò)IE瀏覽器向用戶(hù)提供一切應(yīng)用服務(wù),所有的辦公軟件、電子郵件以及OA和經(jīng)分系統(tǒng)均由云來(lái)提供,從而實(shí)現(xiàn)一個(gè)封閉的辦公工作環(huán)境。同時(shí),該方案通過(guò)閉環(huán)審批、數(shù)字加密和PDF水印等技術(shù),有效防范核心數(shù)據(jù)的泄漏,保證核心數(shù)據(jù)的只能看、不能下,能互傳,需要下、領(lǐng)導(dǎo)批、加水印。
數(shù)據(jù)安全管控平臺(tái)方案如圖1所示。
圖1 數(shù)據(jù)安全管控平臺(tái)方案
2.數(shù)據(jù)安全管控平臺(tái)的特色功能
(1)軟件透明化發(fā)布。
很多人熟悉Google Docs的使用場(chǎng)景,在瀏覽器中完成文件的編輯,此為應(yīng)用發(fā)布的1.0版本;1.0版本的致命缺陷是改變了用戶(hù)的使用習(xí)慣,文檔被困在瀏覽器的窗口中,不能全屏。本方案將在windoWS2008 server的Terminal Services RemoteApp技術(shù)上通過(guò)定制開(kāi)發(fā),實(shí)現(xiàn)應(yīng)用軟件動(dòng)態(tài)在線發(fā)布,和用戶(hù)本地安裝的軟件無(wú)任何區(qū)別,提升用戶(hù)的使用感知。
(2)彈性云計(jì)算的應(yīng)用。
該方案通過(guò)應(yīng)用云平臺(tái)的使用,實(shí)現(xiàn)應(yīng)用的動(dòng)態(tài)伸縮、按需分配,以降低能耗,達(dá)到節(jié)能減排的目的。通過(guò)管理中心實(shí)現(xiàn)智能調(diào)度,實(shí)現(xiàn)空閑時(shí)(如夜間)服務(wù)器自動(dòng)休眠,繁忙時(shí)(上班期間)服務(wù)器自動(dòng)激活。經(jīng)過(guò)測(cè)算,假設(shè)該方案為7500個(gè)用戶(hù)提供在線辦公服務(wù)的場(chǎng)景,按照需求配置12臺(tái)刀片服務(wù)器的情況,每夜可以休眠8臺(tái)服務(wù)器,以每臺(tái)機(jī)器600 W功率,每天休眠8小時(shí),1年節(jié)省的電費(fèi)高達(dá)19622元,隨著系統(tǒng)規(guī)模的擴(kuò)大,節(jié)能減排的效果更好。
(3)個(gè)人文件夾的應(yīng)用。
通過(guò)云端給每個(gè)用戶(hù)設(shè)置一個(gè)個(gè)人文件夾,所有從OA、EDA系統(tǒng)中下載的文件只能保持在個(gè)人文件夾中,在個(gè)人文件夾中可以查看、編輯和傳遞文件,不同用戶(hù)的個(gè)人文件夾保持隔離,但可以相互傳遞文件,傳遞的文件將被管理中心系統(tǒng)進(jìn)行審計(jì)。
(4)公共存儲(chǔ)區(qū)的應(yīng)用。
在實(shí)際應(yīng)用場(chǎng)景中,大量相同的文件被很多用戶(hù)保存在各自的個(gè)人文件夾中,極大的浪費(fèi)了存儲(chǔ)空間。為了避免相同的文件被重復(fù)存儲(chǔ),該方案設(shè)計(jì)公共存儲(chǔ)區(qū),通過(guò)Hash算法能夠識(shí)別出相同的文件,文件只保存一份在公共存儲(chǔ)區(qū),個(gè)人文件夾中只有保存文件的路徑信息,以此節(jié)約大量存儲(chǔ)投資成本。
3.數(shù)據(jù)安全管控平臺(tái)解決方案
3.1 應(yīng)用云技術(shù)
基于應(yīng)用云技術(shù)將用戶(hù)需要使用的應(yīng)用軟件或工具(包括B/S和C/S架構(gòu)的應(yīng)用)集中部署在應(yīng)用服務(wù)器上,應(yīng)用云平臺(tái)通過(guò)WEB服務(wù)器向不同用戶(hù)或用戶(hù)群發(fā)布其所需的應(yīng)用(包括OA系統(tǒng)、經(jīng)營(yíng)分析(EDA)系統(tǒng)、各類(lèi)辦公軟件等),用戶(hù)在客戶(hù)端通過(guò)應(yīng)用云平臺(tái)提供的遠(yuǎn)程IE瀏覽器訪問(wèn)其所需要的應(yīng)用(圖2)。
圖2 應(yīng)用云技術(shù)
3.2 用戶(hù)集中管理
系統(tǒng)基于“主從帳號(hào)”機(jī)制實(shí)現(xiàn)用戶(hù)的集中管理和單點(diǎn)登錄功能。
(1)主賬號(hào):用戶(hù)登錄數(shù)據(jù)安全管控系統(tǒng)的賬號(hào)。系統(tǒng)的各項(xiàng)安全策略設(shè)置、用戶(hù)的操作審計(jì)記錄等均基于該帳號(hào)實(shí)現(xiàn),該賬戶(hù)需進(jìn)行身份的實(shí)名認(rèn)證。
(2)從賬號(hào):用戶(hù)登錄各業(yè)務(wù)系統(tǒng)的原始賬號(hào)。每個(gè)從賬號(hào)需根據(jù)各用戶(hù)的實(shí)名身份與主賬號(hào)進(jìn)行自動(dòng)關(guān)聯(lián)。
系統(tǒng)需提供用戶(hù)主賬號(hào)的生命周期管理功能。系統(tǒng)支持對(duì)用戶(hù)的屬性(臨時(shí)用戶(hù)、周期性用戶(hù)、永久用戶(hù))進(jìn)行靈活設(shè)置。
3.3 私有文件夾
系統(tǒng)針對(duì)用戶(hù)的主賬號(hào)提供相應(yīng)的私有文件夾功能。私有文件夾具有以下功能和特點(diǎn)。
(1)每個(gè)主賬號(hào)只能訪問(wèn)自己的私有文件夾,禁止互相訪問(wèn)。
(2)主賬號(hào)在應(yīng)用云平臺(tái)的操作數(shù)據(jù)將保存在私有文件夾中。
(3)當(dāng)主賬號(hào)需要對(duì)某文件進(jìn)行下載時(shí),該文件將被同步至專(zhuān)有的文檔服務(wù)器中,用戶(hù)需要在文檔服務(wù)器中進(jìn)行下載。
(4)應(yīng)用云平臺(tái)需針對(duì)所有文件的上傳、下載進(jìn)行審計(jì)。
(5)應(yīng)用云平臺(tái)需提供針對(duì)所有文件上傳、下載審計(jì)的模糊搜索和報(bào)表功能。
(6)下載時(shí)需采用加密機(jī)制保證數(shù)據(jù)的安全。
3.4 文件傳遞和流轉(zhuǎn)
數(shù)據(jù)安全管控系統(tǒng)支持在私有文件夾中進(jìn)行文件的相互傳遞和流轉(zhuǎn)功能。在私有文件夾中,不需要審批即可進(jìn)行文件的相互傳遞和流轉(zhuǎn),但被傳遞和流轉(zhuǎn)的文件內(nèi)容將被審計(jì)記錄。
當(dāng)系統(tǒng)接收到文件傳遞或流轉(zhuǎn)申請(qǐng)的請(qǐng)求后,管理服務(wù)器將需傳遞或流轉(zhuǎn)的文件以及相關(guān)的審計(jì)信息直接傳遞至文檔服務(wù)器的其他用戶(hù)的權(quán)限目錄下,同時(shí)將該文件以及該文件的審計(jì)信息備份到文檔操作備份服務(wù)器上,以便事后查詢(xún)。
3.5 PDF水印
為保證下載到應(yīng)用云平臺(tái)中的文件安全,管理員可對(duì)某些賬號(hào)或某些文件設(shè)置導(dǎo)出文件添加PDF水印功能,相關(guān)處理流程如下。
(1)管理員定義應(yīng)用云平臺(tái)的數(shù)據(jù)安全策略,包括以下幾點(diǎn)。
、偌{入控制的主賬號(hào)列表。
、谥辉试S通過(guò)PDF形式導(dǎo)出文件的列表。
(2)如果只允許PDF,則PDF設(shè)置權(quán)限需包括。
、偈欠裨试S導(dǎo)出(包括打印)。
、谑欠裥杼砑铀(水印內(nèi)容為下載用戶(hù)的姓名、工號(hào)等實(shí)名信息)。
、凼欠裨试S被復(fù)制。
(3)用戶(hù)選擇需導(dǎo)出的文件,申請(qǐng)下載,根據(jù)虛擬平臺(tái)數(shù)據(jù)安全策略系統(tǒng)將提示用戶(hù)將文檔導(dǎo)出為PDF格式。
(4)用戶(hù)下載申請(qǐng)通過(guò)后,將成功進(jìn)行文檔的下載。
3.6 虛擬工作區(qū)
在私有文件夾中,系統(tǒng)支持通過(guò)應(yīng)用云平臺(tái)遠(yuǎn)程發(fā)布的Word、Excel、PowERPoint、計(jì)算器等常用辦公軟件對(duì)文件進(jìn)行編輯、修改等操作。所有數(shù)據(jù)均保存在應(yīng)用云平臺(tái)的私有文件夾中,不允許保存在本機(jī)硬盤(pán)。如需保存在本機(jī)硬盤(pán),必須進(jìn)行下載審批并添加相應(yīng)的水印。
3.7 閉環(huán)審批
在應(yīng)用云平臺(tái)上,系統(tǒng)可對(duì)文件的上傳、下載等操作行為進(jìn)行審計(jì)和審批。如某用戶(hù)因業(yè)務(wù)需要需下載某些敏感數(shù)據(jù),系統(tǒng)將根據(jù)相關(guān)的安全策略對(duì)數(shù)據(jù)的下進(jìn)行審計(jì)、審批,同時(shí)通過(guò)短信、郵件等方式通知相關(guān)負(fù)責(zé)人,最終形成閉環(huán)審批。同時(shí)也可將某用戶(hù)設(shè)置為無(wú)需審批權(quán)限,即該用戶(hù)可直接下載、上傳敏感資料,無(wú)需審批,但其下載、上傳的文件和操作過(guò)程必須存檔備份,以便事后查詢(xún)。
3.8 日志審計(jì)
應(yīng)用云平臺(tái)的文件審計(jì)信息是應(yīng)用云平臺(tái)系統(tǒng)事后分析的依據(jù)。審計(jì)數(shù)據(jù)需對(duì)應(yīng)用云平臺(tái)的用戶(hù)登錄、文件操作過(guò)程等信息進(jìn)行記錄。
總之,通過(guò)對(duì)IT系統(tǒng)數(shù)據(jù)安全管控的分析和建設(shè),將有助干企業(yè)數(shù)據(jù)泄密問(wèn)題的有效的控制,提升客戶(hù)滿(mǎn)意度和忠誠(chéng)度,維系公司品牌形象,進(jìn)一步提高公司的市場(chǎng)競(jìng)爭(zhēng)力。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:IT系統(tǒng)數(shù)據(jù)信息安全解決方案解析
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839513634.html