云存儲架構中企業(yè)級數(shù)據(jù)流轉平臺技術方案

作者：twt社區(qū) 2022-06-08 08:38:21
云計算
數(shù)據(jù)安全 如何保障數(shù)據(jù)實現(xiàn)企業(yè)內集中云存儲，且實現(xiàn)便攜交換傳輸?shù)耐瑫r又能防止因數(shù)據(jù)外泄而引發(fā)安全事件，同時做到內控追溯審計并達到外部監(jiān)管要求，是當前企業(yè)在數(shù)據(jù)云存儲建設方面面臨的一個重要課題。

如何保障數(shù)據(jù)實現(xiàn)企業(yè)內集中云存儲，且實現(xiàn)便攜交換傳輸?shù)耐瑫r又能防止因數(shù)據(jù)外泄而引發(fā)安全事件，同時做到內控追溯審計并達到外部監(jiān)管要求，是當前企業(yè)在數(shù)據(jù)云存儲建設方面面臨的一個重要課題。

一、當前背景

隨著銀行業(yè)金融創(chuàng)新的快速發(fā)展和信息科技的日新月異，銀行積累的數(shù)據(jù)量呈現(xiàn)幾何倍數(shù)的增長，除了日益增長的辦公數(shù)據(jù)外，還包括大量的客戶信息和交易數(shù)據(jù)。私密信息的外泄可能會引發(fā)法律訴訟、安全事件、負面新聞等多方面不利影響。在金融行業(yè)，中國人民銀行已于2020年發(fā)布了《個人金融信息保護技術規(guī)范》，該規(guī)范對個人金融、個人隱私等重要信息數(shù)據(jù)的保護方面提出了明確的管理要求。

目前，銀行針對外部攻擊的安全建設，已通過部署諸如防火墻、入侵檢測、抗DDOS攻擊等安全產品，用以進行安全事件監(jiān)測和阻止未授權的外部訪問。因此，因遭受到外部攻擊而引發(fā)信息泄露等安全隱患事件的概率已經很低，而內部用戶在進行數(shù)據(jù)傳輸?shù)男袨檎诔蔀樾畔⑿孤┲械闹饕踩[患，因為內部用戶采用類似FTP形式的文件傳輸設備可以進行跨網(wǎng)文件拷貝，無論是主動違反（如批量把客戶信息、運營數(shù)據(jù)及源碼等敏感文件從內網(wǎng)傳至外網(wǎng)）安全政策還是無意識造成的信息丟失（如U盤丟失），都會造成信息泄漏的風險。

因此，如何保障數(shù)據(jù)實現(xiàn)企業(yè)內集中云存儲，且實現(xiàn)便攜交換傳輸?shù)耐瑫r又能防止因數(shù)據(jù)外泄而引發(fā)安全事件，同時做到內控追溯審計并達到外部監(jiān)管要求，是當前企業(yè)在數(shù)據(jù)云存儲建設方面面臨的一個重要課題。

二、業(yè)務現(xiàn)狀

企業(yè)現(xiàn)有文件交換方式需要采用U盤、FTP方式，雖然能夠解決臨時性數(shù)據(jù)交互和數(shù)據(jù)存儲問題，但在安全上、管理上存在一定的局限性，主要體現(xiàn)為：

• 無法對存儲的交互文件進行敏感信息檢測與匹配。
• 采用ftp方式進行拷貝流轉，交互效率不高，且缺乏必要的審核。
• U盤存儲無法對文件攜帶病毒等情況及時感知，容易攜帶病毒木馬。
• 當前的方式不適用于大網(wǎng)絡、終端分散環(huán)境下的數(shù)據(jù)存儲需求管理，需要在每一個部門、網(wǎng)點部署此類設備才能滿足行內辦公過程中文件存儲需求。
• 無法實現(xiàn)部門內部文件共享、員工回家辦公等相關應用場景。

三、設計要求

基于企業(yè)業(yè)務現(xiàn)狀，在建立行內數(shù)據(jù)存儲平臺的意義在于在現(xiàn)有安全管理的基礎上，需進一步完善企業(yè)內網(wǎng)安全建設與數(shù)據(jù)安全治理，既保證行內業(yè)務網(wǎng)、互聯(lián)網(wǎng)和開發(fā)測試網(wǎng)終端及數(shù)據(jù)安全，又最大程度為終端用戶提供便捷使用網(wǎng)絡與終端辦公。

　　圖1：數(shù)據(jù)交換平臺架構圖

為最大化的促進企業(yè)對于文件存儲的需求，為員工提拱一套高效、安全、可控、唯一的文件存儲平臺，將企業(yè)IT網(wǎng)絡打造成為一個可信網(wǎng)絡，對企業(yè)內部人員在生產網(wǎng)與非生產網(wǎng)的數(shù)據(jù)實現(xiàn)“可管、可控、可審”的目標，同時，建設可信的數(shù)據(jù)云存儲平臺還需要考慮平臺自身的安全性和集成度，因此對平臺需要具備如下能力：

• 數(shù)據(jù)存儲平臺系統(tǒng)滿足上級監(jiān)管單位的網(wǎng)絡隔離要求。
• 提供高效、便捷的網(wǎng)間數(shù)據(jù)存儲平臺。
• 具備敏感信息檢測、防護、審批、阻斷機制，并能夠與OA系統(tǒng)實現(xiàn)審批流的對接，建立并完善銀行系統(tǒng)文件外出的審批機制。
• 在文件入網(wǎng)前實現(xiàn)精準查殺，有效緩解病毒木馬傳播。
• 系統(tǒng)、完善的文件交互審計信息，能夠做到事后可追溯、可審計。
• 對存放數(shù)據(jù)安全加密。

　　圖2 ：部署示意圖

(1) 數(shù)據(jù)云存儲業(yè)務控制

數(shù)據(jù)存儲業(yè)務安全控制，具體包括三個方面：

• 一是業(yè)務操作的控制，即每次數(shù)據(jù)擺渡的操作須經過審核控制；
• 二是業(yè)務內容的控制，在審核控制的同時應采取信息技術實現(xiàn)對交換數(shù)據(jù)的格式和內容的控制(配合用戶定義的安全策略)，同時交換過程應避免由于交換內容引入惡意代碼，從而導致銀行內部網(wǎng)絡的機密性、完整性、可用性受影響，例如在交換過程被惡意人員利用導致將病毒傳入內部敏感網(wǎng)絡區(qū)域；
• 三是業(yè)務主體要素控制，可信的數(shù)據(jù)擺渡必須保證數(shù)據(jù)擺渡的操作主體的相關要素是可控的，包括操作人、操作設備、操作位置等，必須滿足操作主體要素是可信任且處于平臺管控范圍之內。

(2) 數(shù)據(jù)云存儲業(yè)務審計

除了對數(shù)據(jù)存儲的事中控制外，每次存儲的過程均應保留相關記錄以滿足內外部審計要求，交換業(yè)務操作記錄應當足夠完整以便于審計的需要，包括由誰發(fā)起，為何發(fā)起，何時發(fā)起，何處發(fā)起，交換的內容等等。同時，由于審計記錄包括了數(shù)據(jù)存儲的內容，因此，還必須保障審計信息的完整性和機密性，以免由于審計信息的外泄導致更大批量的敏感信息外泄。

(3) 數(shù)據(jù)云存儲業(yè)務管理

由于業(yè)務需要，各部門往往存在很多業(yè)務數(shù)據(jù)存儲的需求，在實現(xiàn)安全控制與審計的同時，必須提供相應手段，以方便業(yè)務部門人員在保障安全性的同時可以方便快捷的開展數(shù)據(jù)存儲業(yè)務操作，包括信息化技術實現(xiàn)數(shù)據(jù)存儲的自動化流程，數(shù)據(jù)存儲操作支持、用戶權限管理、交換區(qū)域管理等等、并對用戶進行數(shù)據(jù)存儲業(yè)務提供必要和靈活的資源保證(如存儲空間、網(wǎng)絡流量保障、系統(tǒng)可靠性等)，盡量無需用戶干涉，方便用戶快捷的執(zhí)行數(shù)據(jù)存儲業(yè)務操作，從而在安全性和易用性之間的獲得平衡。

(4) 平臺本身安全性

由于數(shù)據(jù)云存儲的業(yè)務特點，行內數(shù)據(jù)存儲平臺必然需要通過某種方式連接不同等級的安全區(qū)域，因此平臺必須提供足夠的技術保障，以確保本身不能被作為一個攻擊業(yè)務敏感區(qū)域的網(wǎng)絡攻擊滲透節(jié)點。理想目標是，即使平臺被惡意人員攻破，也無法獲取到交換過程中的敏感數(shù)據(jù)，同時，也無法利用平臺滲透到高等級安全區(qū)域。

四、安全設計

(1) 通訊安全

通過虛擬化隔離技術，在一臺硬件設備上啟動2到多個虛擬機和共享文件系統(tǒng)，且虛擬機之間的IP協(xié)議是斷開的，虛擬機之間的數(shù)據(jù)存儲通過共享文件系統(tǒng)和私有的共享內存指令來進行，從架構方面保障在網(wǎng)絡隔離的情況下實現(xiàn)安全的數(shù)據(jù)存儲。通常情況下使用私有的交換指令完成虛擬機與宿主機、虛擬機與虛擬機之間的安全數(shù)據(jù)交換。

(2) 后臺程序安全

通常采用私有應用層協(xié)議，防止利用已知漏洞進行攻擊；涉及密碼部分內容應以加密方式存儲；應用程序日志中禁止輸出敏感信息；所有后臺進程全部以普通用戶權限運行。

(3) 敏感信息監(jiān)測

對通過數(shù)據(jù)存儲和交換平臺進行上傳、分享、外發(fā)文檔進行內容檢查、添加文檔標簽，對根據(jù)數(shù)據(jù)流轉安全規(guī)則禁止外發(fā)或需要審批的文檔，自動阻止、審批等相對應的流程，防止內網(wǎng)文件外傳泄密。

(4) 病毒掃描監(jiān)測

數(shù)據(jù)存儲平臺需要實現(xiàn)文件上傳實時查殺，內置防病毒引擎的功能，也可與第三方防病毒系統(tǒng)聯(lián)動，支持在線更新和離線更新，統(tǒng)計分析防病毒審計信息，判斷某終端是否中病毒，從而控制風險文件蔓延。

(5) 數(shù)據(jù)加密

可采用各類加密技術對存儲數(shù)據(jù)進行加密，如隱私計算等可以保證其加密運算的高安全性與高效率運行的同時，實現(xiàn)數(shù)據(jù)可用可見、可用不可見、數(shù)據(jù)泄露自動失效等不同安全級別。

五、應用場景

(1) 用戶文件存儲備份

通過應用集成，實現(xiàn)用戶賬號的統(tǒng)一創(chuàng)建與認證，由企業(yè)為用戶發(fā)放個人賬號，并統(tǒng)一配置一定配額個人使用空間（按需分配邏輯空間），用戶可以隨處通過任何設備訪問文件。

用戶可以用云端的“個人空間”來存儲自己的各類企業(yè)企業(yè)數(shù)據(jù)、各種資料、企業(yè)材料課件和研究素材等，用戶上課時就無須用移動存儲設備來使用數(shù)據(jù)，通過云端可以電腦手機等可以隨時隨地訪問數(shù)據(jù)。用戶日常出差在外的用戶也可以使用云盤服務。

用戶將個人的文件或者文件夾共享給企業(yè)機構內部或者系統(tǒng)內部的用戶，隨時把資料共享給機構內部的其他教研室用戶或者教研組?？梢詫€人數(shù)據(jù)或者有權限訪問的“公共資源”的數(shù)據(jù)，通過鏈接或者“二維碼”分享給外部用戶（包括供應商、出差同事），外部用戶通過鏈接實現(xiàn)快速的文件訪問查看。

如果用戶分享的是“文件夾”，可以通過分享時設置“上傳”權限，實現(xiàn)外部用戶通過“鏈接或者“二維碼””將外部的數(shù)據(jù)快速匯總到指定的云端存儲位置。

(2) 文件分享、協(xié)同辦公

多人在線協(xié)同編輯功能，可以實現(xiàn)了多人同時在線編輯同一文件，協(xié)助用戶實現(xiàn)協(xié)同編輯文檔的需求。

(3) 跨網(wǎng)文件交換

實現(xiàn)在多個隔離網(wǎng)絡直接進行文件交換，并針對文件上傳下載文件進行DLP內容檢測與審計，涉及到敏感文件后自動匹配策略進行阻斷、審批、審計等管控措施。

六、效益和價值

云架構存儲平臺能夠實現(xiàn)多個隔離網(wǎng)絡之間的數(shù)據(jù)安全交互員工日常辦公的文件存儲與備份需求，既保證了數(shù)據(jù)高效、便捷交換傳輸流轉使用，又建立起了網(wǎng)間的數(shù)據(jù)防泄漏體系。打破高價值鏈數(shù)據(jù)孤島，無縫支撐高通量、高價值數(shù)據(jù)安全、高效的共享、流轉和使用，實現(xiàn)可觀經濟效益。

在確保網(wǎng)絡隔離的前提下，在數(shù)據(jù)安全治理“堵”的同時，提供可靠、安全高效“疏”的通道，實現(xiàn)網(wǎng)間數(shù)據(jù)防泄漏管理體系。通過內嵌的防病毒引擎，可以使文件網(wǎng)間流轉過程中降低病毒木馬傳播風險。實現(xiàn)多個網(wǎng)絡進行數(shù)據(jù)交換。加之詳細的行為審計和內容審計，通過靈活的審批流程，實現(xiàn)對文件多級審批和人工審批，支持與OA進行審批對接，建立并完善了數(shù)據(jù)出網(wǎng)的審批機制。大大提升了企業(yè)數(shù)據(jù)安全能力。

網(wǎng)頁標題：云存儲架構中企業(yè)級數(shù)據(jù)流轉平臺技術方案
轉載注明：http://www.dlmjj.cn/article/cooiiio.html