DSMM之數據傳輸安全
- 2019 年 10 月 4 日
- 筆記
此為DSMM的續篇…..
前段時間整理了DSMM的相關內容,分成了數據安全能力成熟度模型總結與交流、數據採集安全兩部分(點擊閱讀原文查看)。
DSMM開篇交流 DSMM數據採集過程安全
今天介紹DSMM另一階段的具體內容——數據傳輸安全。
一、背景
在DSMM數據安全能力成熟度模型總結與交流一文中介紹了DSMM針對數據安全不同生命周期提出了不同的安全要求,數據安全生命周期分為採集、傳輸、存儲、處理、交換、銷毀。今天來聊一聊數據安全生命周期的第一個階段——數據採集安全。
在第一篇文章中,我們講述了DSMM分為5個成熟度等級分別為:非正式執行、計劃跟蹤、充分定義、量化控制、持續優化;安全能力的維度包括組織建設、制度流程、技術工具、人員能力。我們在落地執行的時候一般按照等級3即充分定義級進行相關的工作,因為在充分定義級裡面完整的包含了安全能力維度的四個方面,而等級1和等級2是沒有覆蓋完全的,至於等級4和等級5就是進行一些量化細化和持續改進的,可以在DSMM體系建設完成後進行拔高。每個過程域都是按照這樣的思路進行要求的,所以接下來介紹的數據傳輸安全過程的各過程域都是按照這個思路進行建設的。
二、定義
數據傳輸安全是對數據進行網路傳輸的安全的管理,這是數據安全重要的階段,也是發生數據安全事件,如數據泄露、竊取、篡改等比較頻繁的過程,所以該階段的重要性不言而喻。該過程包含四個過程域,分別為:數據傳輸加密和網路可用性管理。
2.1數據傳輸加密
官方描述為根據組織機構內部和外部的數據傳輸要求,採用適當的加密保護措施,保證傳輸通道、傳輸節點和傳輸數據的安全,防止傳輸過程中數據被截取所引發的數據泄漏。
數據在通過不可信或者較低安全性的網路進行傳輸時,容易發生數據被竊取、偽造和篡改等安全風險,因此需要建立相關的安全防護措施,保障數據在傳輸過程中的安全性,而加密是保證數據安全的常用手段。
DSMM標準在充分定義級要求如下:
組織建設:
組織機構設立了管理數據加密、密鑰管理的崗位和人員,負責整體的加密原則和技術工作,由各業務的技術團隊負責實現具體場景下的數據傳輸加密。
在DSMM的要求中這個幾乎都是一樣的,每個過程域都需要指定專人和專崗負責該項工作,並能夠勝任此工作。在實際工作中,可能所有的過程域在這個維度上都是同樣的一個或多個人,可以單獨任命,也可以在相應的制度章節中進行說明。
制度流程:
建立數據傳輸安全管理規範,明確數據傳輸安全要求(如傳輸通道加密、數據內容加密、簽名驗簽、身份鑒別、數據傳輸介面安全等),確定需要對數據傳輸加密的場景。
建立密鑰管理安全規範,明確密鑰生成、分發、存取、更新、備份和銷毀的流程和要求。
技術工具:
有對傳輸通道兩端進行主體身份鑒別和認證的技術方案和工具。
有對傳輸數據加密的技術方案和工具,包括針對關鍵的數據傳輸通道統一部署傳輸通道加密方案(如採用TLS/SSL方式),及對傳輸數據內容進行加密。
有對傳輸數據的完整性進行檢測並執行恢復控制的技術方案和工具。
有對數據傳輸安全策略的變更進行審核和監控的技術方案和工具,已部署對通道安全配置、密碼演算法配置、密鑰管理等保護措施進行審核及監控的技術工具。
已建設密鑰管理系統提供數據的加密解密、簽名驗簽等功能,並實現對密鑰的全生命周期(生成、存儲、使用、分發、更新、銷毀)的安全管理。
人員能力:
了解主流的安全通道和可信通道建立方案、身份鑒別和認證技術、數據加密演算法和國家推薦的數據加密演算法,基於具體業務場景選擇合適的數據傳輸安全管理方式。
負責該項工作的人員了解數據加密的演算法,並能夠基於具體的業務場景選擇合適的加密技術。
以下是在數據傳輸加密過程中具體落地應該重點關注的內容。
1.建立數據傳輸安全管理規範,明確數據傳輸安全要求(如傳輸通道加密、數據內容加密、簽名驗簽、身份鑒別、數據傳輸介面安全等),確定需要對數據傳輸加密的場景。 2.需要加密的場景應該根據國家法律法規要求、行業監管部門要求及單位自身業務數據的保密性和完整性要求。結合數據分類分級的內容,通常包括但不限於系統管理數據、鑒別資訊、重要業務數據和重要個人隱私等完整性和保密性要求高的數據。 3.由於加密技術的實現都依賴密鑰,所以需要建立密鑰管理安全規範和密鑰管理系統,明確密鑰的生成、分發、存取、更新、備份和銷毀的流程。即什麼安全級別的數據,應該採取什麼加密演算法(國密演算法還是國際演算法,對稱加密演算法、非對稱加密演算法還是哈希演算法)以及使用多少位強度的密鑰,密鑰的有效期是多久,怎麼備份密鑰,怎麼刪除密鑰等一系列內容。 4.在選擇加密類型及密鑰強度時需要結合業務類型和網路現狀,有選擇地實行加密,避免對業務造成影響。 5.對於負責加密策略配置和密鑰管理的人員,必須有一個審核監督機制,確保其加密演算法的配置和變更都是得到授權和認可的,目前通常採用堡壘機的方式進行監督管理。
2.2網路可用性管理
官方描述為通過網路基礎鏈路、關鍵網路設備的備份建設,實現網路的高可用性,從而保證數據傳輸過程的穩定性。
數據在網路傳輸過程中依賴網路的可用性,一旦發生網路故障或者癱瘓,數據傳輸也會受到影響甚至中斷。
DSMM標準在充分定義級要求如下:
制度流程:
在關鍵的業務網路架構應考慮網路的可用性建設需求,對關鍵的網路傳輸鏈路、網路設備節點實行冗餘建設。
技術工具:
部署負載均衡、防入侵攻擊等設備進一步強化對網路可用性風險的防範
人員能力:
負責該項工作的人員具有網路安全管理的能力,了解網路安全中對可用性的安全需求,能夠根據不同業務對網路性能需求制定有效的可用性安全防護方案。
以下是在數據採集安全管理階段具體落地應該重點關注的內容:
1.對關鍵業務網路的傳輸鏈路、網路設備節點進行冗餘建設。包括:硬體冗餘(電源冗餘、引擎冗餘、模組冗餘、設備堆疊、鏈路冗餘、設備冗餘、負載均衡)、軟體冗餘(鏈路捆綁技術)和路由冗餘(VRRP、動態路由協議)。 2.藉助負載均衡、防入侵攻擊等安全設備來降低網路的可用性風險。
三、總結
DSMM之數據傳輸安全其實就是為了保證數據從前端採集之後到業務處理系統之間傳輸過程的安全,主要的目標就是實現數據保密、防篡改和高可用,對網路安全的要求也是基於數據加密和網路冗餘可用。
雖然在文中,很多制度和技術工具是分開敘述,但是在實際工作中可能是混在一起的,同時很多具體實現的部分不僅僅只是應用在一個過程域或者一個生命周期階段,甚至可以應用在整個生命周期過程中。比如要求對重要或敏感數據進行加密存儲和傳輸,在生命周期各階段都適用。
以上就是DSMM數據傳輸安全過程的要求以及我們在進行實際落地執行過程中的一點心得和體會,希望能夠給有真正有DSMM需求的組織和人員帶來一點兒啟發,也希望對DSMM感興趣的小夥伴一起來交流,並給出一些意見,共同將DSMM做的更好。
*本文原創作者:LJ_Monica,本文屬於FreeBuf原創獎勵計劃,未經許可禁止轉載
