一、定義
數(shù)據(jù)傳輸安全是對數(shù)據(jù)進行網(wǎng)絡(luò)傳輸?shù)陌踩墓芾恚@是數(shù)據(jù)安全重要的階段,也是發(fā)生數(shù)據(jù)安全事件,如數(shù)據(jù)泄露、竊取、篡改等比較頻繁的過程,所以該階段的重要性不言而喻。
該過程包含四個過程域,分別為:數(shù)據(jù)傳輸加密和網(wǎng)絡(luò)可用性管理。
1.1數(shù)據(jù)傳輸加密
官方描述為根據(jù)組織機構(gòu)內(nèi)部和外部的數(shù)據(jù)傳輸要求,采用適當?shù)募用鼙Wo措施,保證傳輸通道、傳輸節(jié)點和傳輸數(shù)據(jù)的安全,防止傳輸過程中數(shù)據(jù)被截取所引發(fā)的數(shù)據(jù)泄漏。
數(shù)據(jù)在通過不可信或者較低安全性的網(wǎng)絡(luò)進行傳輸時,容易發(fā)生數(shù)據(jù)被竊取、偽造和篡改等安全風險,因此需要建立相關(guān)的安全防護措施,保障數(shù)據(jù)在傳輸過程中的安全性,而加密是保證數(shù)據(jù)安全的常用手段。
DSMM標準在充分定義級要求如下:
組織建設(shè)
組織機構(gòu)設(shè)立了管理數(shù)據(jù)加密、密鑰管理的崗位和人員,負責整體的加密原則和技術(shù)工作,由各業(yè)務(wù)的技術(shù)團隊負責實現(xiàn)具體場景下的數(shù)據(jù)傳輸加密。
在DSMM的要求中這個幾乎都是一樣的,每個過程域都需要指定專人和專崗負責該項工作,并能夠勝任此工作。在實際工作中,可能所有的過程域在這個維度上都是同樣的一個或多個人,可以單獨任命,也可以在相應(yīng)的制度章節(jié)中進行說明。
制度流程:
建立數(shù)據(jù)傳輸安全管理規(guī)范,明確數(shù)據(jù)傳輸安全要求(如傳輸通道加密、數(shù)據(jù)內(nèi)容加密、簽名驗簽、身份鑒別、數(shù)據(jù)傳輸接口安全等),確定需要對數(shù)據(jù)傳輸加密的場景。
建立密鑰管理安全規(guī)范,明確密鑰生成、分發(fā)、存取、更新、備份和銷毀的流程和要求。
技術(shù)工具:
有對傳輸通道兩端進行主體身份鑒別和認證的技術(shù)方案和工具。
有對傳輸數(shù)據(jù)加密的技術(shù)方案和工具,包括針對關(guān)鍵的數(shù)據(jù)傳輸通道統(tǒng)一部署傳輸通道加密方案(如采用TLS/SSL方式),及對傳輸數(shù)據(jù)內(nèi)容進行加密。
有對傳輸數(shù)據(jù)的完整性進行檢測并執(zhí)行恢復(fù)控制的技術(shù)方案和工具。
有對數(shù)據(jù)傳輸安全策略的變更進行審核和監(jiān)控的技術(shù)方案和工具,已部署對通道安全配置、密碼算法配置、密鑰管理等保護措施進行審核及監(jiān)控的技術(shù)工具。
已建設(shè)密鑰管理系統(tǒng)提供數(shù)據(jù)的加密解密、簽名驗簽等功能,并實現(xiàn)對密鑰的全生命周期(生成、存儲、使用、分發(fā)、更新、銷毀)的安全管理。
人員能力:
了解主流的安全通道和可信通道建立方案、身份鑒別和認證技術(shù)、數(shù)據(jù)加密算法和國家推薦的數(shù)據(jù)加密算法,基于具體業(yè)務(wù)場景選擇合適的數(shù)據(jù)傳輸安全管理方式。
負責該項工作的人員了解數(shù)據(jù)加密的算法,并能夠基于具體的業(yè)務(wù)場景選擇合適的加密技術(shù)。
以下是在數(shù)據(jù)傳輸加密過程中具體落地應(yīng)該重點關(guān)注的內(nèi)容。
1. 建立數(shù)據(jù)傳輸安全管理規(guī)范,明確數(shù)據(jù)傳輸安全要求(如傳輸通道加密、數(shù)據(jù)內(nèi)容加密、簽名驗簽、身份鑒別、數(shù)據(jù)傳輸接口安全等),確定需要對數(shù)據(jù)傳輸加密的場景。
2. 需要加密的場景應(yīng)該根據(jù)國家法律法規(guī)要求、行業(yè)監(jiān)管部門要求及單位自身業(yè)務(wù)數(shù)據(jù)的保密性和完整性要求。結(jié)合數(shù)據(jù)分類分級的內(nèi)容,通常包括但不限于系統(tǒng)管理數(shù)據(jù)、鑒別信息、重要業(yè)務(wù)數(shù)據(jù)和重要個人隱私等完整性和保密性要求高的數(shù)據(jù)。
3. 由于加密技術(shù)的實現(xiàn)都依賴密鑰,所以需要建立密鑰管理安全規(guī)范和密鑰管理系統(tǒng),明確密鑰的生成、分發(fā)、存取、更新、備份和銷毀的流程。即什么安全級別的數(shù)據(jù),應(yīng)該采取什么加密算法(國密算法還是國際算法,對稱加密算法、非對稱加密算法還是哈希算法)以及使用多少位強度的密鑰,密鑰的有效期是多久,怎么備份密鑰,怎么刪除密鑰等一系列內(nèi)容。
4. 在選擇加密類型及密鑰強度時需要結(jié)合業(yè)務(wù)類型和網(wǎng)絡(luò)現(xiàn)狀,有選擇地實行加密,避免對業(yè)務(wù)造成影響。
5. 對于負責加密策略配置和密鑰管理的人員,必須有一個審核監(jiān)督機制,確保其加密算法的配置和變更都是得到授權(quán)和認可的,目前通常采用堡壘機的方式進行監(jiān)督管理。
1.2網(wǎng)絡(luò)可用性管理
官方描述為通過網(wǎng)絡(luò)基礎(chǔ)鏈路、關(guān)鍵網(wǎng)絡(luò)設(shè)備的備份建設(shè),實現(xiàn)網(wǎng)絡(luò)的高可用性,從而保證數(shù)據(jù)傳輸過程的穩(wěn)定性。
數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中依賴網(wǎng)絡(luò)的可用性,一旦發(fā)生網(wǎng)絡(luò)故障或者癱瘓,數(shù)據(jù)傳輸也會受到影響甚至中斷。
DSMM標準在充分定義級要求如下:
制度流程:
在關(guān)鍵的業(yè)務(wù)網(wǎng)絡(luò)架構(gòu)應(yīng)考慮網(wǎng)絡(luò)的可用性建設(shè)需求,對關(guān)鍵的網(wǎng)絡(luò)傳輸鏈路、網(wǎng)絡(luò)設(shè)備節(jié)點實行冗余建設(shè)。
技術(shù)工具:
部署負載均衡、防入侵攻擊等設(shè)備進一步強化對網(wǎng)絡(luò)可用性風險的防范
人員能力:
負責該項工作的人員具有網(wǎng)絡(luò)安全管理的能力,了解網(wǎng)絡(luò)安全中對可用性的安全需求,能夠根據(jù)不同業(yè)務(wù)對網(wǎng)絡(luò)性能需求制定有效的可用性安全防護方案。
以下是在數(shù)據(jù)采集安全管理階段具體落地應(yīng)該重點關(guān)注的內(nèi)容:
1. 對關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)的傳輸鏈路、網(wǎng)絡(luò)設(shè)備節(jié)點進行冗余建設(shè)。包括:硬件冗余(電源冗余、引擎冗余、模塊冗余、設(shè)備堆疊、鏈路冗余、設(shè)備冗余、負載均衡)、軟件冗余(鏈路捆綁技術(shù))和路由冗余(VRRP、動態(tài)路由協(xié)議)。
2. 借助負載均衡、防入侵攻擊等安全設(shè)備來降低網(wǎng)絡(luò)的可用性風險。
二、總結(jié)
DSMM之數(shù)據(jù)傳輸安全其實就是為了保證數(shù)據(jù)從前端采集之后到業(yè)務(wù)處理系統(tǒng)之間傳輸過程的安全,主要的目標就是實現(xiàn)數(shù)據(jù)保密、防篡改和高可用,對網(wǎng)絡(luò)安全的要求也是基于數(shù)據(jù)加密和網(wǎng)絡(luò)冗余可用。
雖然在文中,很多制度和技術(shù)工具是分開敘述,但是在實際工作中可能是混在一起的,同時很多具體實現(xiàn)的部分不僅僅只是應(yīng)用在一個過程域或者一個生命周期階段,甚至可以應(yīng)用在整個生命周期過程中。比如要求對重要或敏感數(shù)據(jù)進行加密存儲和傳輸,在生命周期各階段都適用。
