InsertPictureHereIT首要任务首要任务首要任务首要任务::::数据安全与审计合规管理数据安全与审计合规管理数据安全与审计合规管理数据安全与审计合规管理TomMao甲骨文大中国区技术战略部2InsertPictureHere议程议程议程议程•数据安全的意义•如何实现全面的数据安全?•Oracle的数据安全整体解决方案•近期行业案例汇总3•近期行业案例汇总•问与答InsertPictureHere议程议程议程议程•数据安全的意义•如何实现全面的数据安全?•Oracle的数据安全整体解决方案•近期行业案例汇总4•近期行业案例汇总•问与答医疗卫生医疗卫生医疗卫生医疗卫生ITITITIT系统发展四大趋势所带来的安全挑战系统发展四大趋势所带来的安全挑战系统发展四大趋势所带来的安全挑战系统发展四大趋势所带来的安全挑战业务应用从独立走向集中数据架构从分散走向整合风险集中风险集中风险集中风险集中影响面广影响面广影响面广影响面广5开发测试运维的外包法律法规及细分行业合规要求权限外泄权限外泄权限外泄权限外泄政治风险政治风险政治风险政治风险医疗卫生行业数据泄露事件层出不穷医疗卫生行业数据泄露事件层出不穷医疗卫生行业数据泄露事件层出不穷医疗卫生行业数据泄露事件层出不穷居安思危!!6防止非法商防止非法商防止非法商防止非法商业统业统业统业统方方方方•卫生部要求,各级卫生行政部门和各类医疗机构加强医院信息系统药品、高值耗材统计功能管理,避免为不正当商业目的统计医师个人和临床科室有关药品、高值耗材用量信息。要对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理,严格“统方”权限和审批程序,未经批准不得“统方”,严禁为商业目的“统方”。对于违反规定,未经批准擅自“统方”或者为商业目的“统方”的,不仅要对当事人从严处理,还要严肃追究医院有关领导和科室负责人的责任。各级卫生行政部门要加大对辖区内医疗机构“统方”行为的监督检查力度,对未落实“统方”管理要求的医疗机构,要责令其限期整改,尽快建立健全有关管理制度。7的医疗机构,要责令其限期整改,尽快建立健全有关管理制度。•刑法第285条规定:–第二款:违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。–第三款:提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。医院防统方所面临的挑战医院防统方所面临的挑战医院防统方所面临的挑战医院防统方所面临的挑战•面对“统方”数据访问的安全问题,医院常常遇到以下挑战:–“统方”数据被非法窃取,我如何能在第一时间了解情况?–既然我知道有“非法统方”存在,我如何才能及时获知“非法统方”操作并加以阻止呢?–我知道有人在“非法统方”,我如何了解谁,在什么时间使用什么方式在8–我知道有人在“非法统方”,我如何了解谁,在什么时间使用什么方式在“非法统方”?–除了阻止“非法统方”操作,如何保证合法统方的正常开展呢?–怎样能够在保证不影响正常业务系统运行的前提下进行防统方操作?•随着数据库规模变大,数据库成为信息资产的同时,也被越来越多的不良之徒所觊觎•数据被违规访问、删、改、复制和缺乏审计的安全问题,已经成为IT数据系统最大的威胁•根据IOUG和VerizonBusiness的最新市场调查,2010什么什么什么什么IT安全的最大威胁安全的最大威胁安全的最大威胁安全的最大威胁????9•根据IOUG和VerizonBusiness的最新市场调查,2010年全球造成严重后果的IT安全事件中92%是针对数据库的侵入,89%的黑客采用了SQL注入技术,84%的外部攻击利用了管理不善的数据库用户权限•数据库安全造成的IT系统损失是100%的被侵犯数据的主要来源被侵犯数据的主要来源被侵犯数据的主要来源被侵犯数据的主要来源::::92%的记录源自被侵入的数据库服务器的记录源自被侵入的数据库服务器的记录源自被侵入的数据库服务器的记录源自被侵入的数据库服务器102012数据侵犯调查报告数据侵犯调查报告数据侵犯调查报告数据侵犯调查报告InsertPictureHere议程议程议程议程•数据安全的意义•如何实现全面的数据安全?•Oracle的数据安全整体解决方案•近期行业案例汇总11•近期行业案例汇总•问与答数据建数据建数据建数据建设设设设的几个的几个的几个的几个阶阶阶阶段段段段�1,,,,数据建设期数据建设期数据建设期数据建设期2,,,,数据整合期数据整合期数据整合期数据整合期3,,,,流程管控期流程管控期流程管控期流程管控期12只有建立合理的数据访问管控规范只有建立合理的数据访问管控规范只有建立合理的数据访问管控规范只有建立合理的数据访问管控规范,,,,完善审计流程完善审计流程完善审计流程完善审计流程,,,,才能避免数据外泄才能避免数据外泄才能避免数据外泄才能避免数据外泄。。。。建立医疗系统数据安全体系的指导策略建立医疗系统数据安全体系的指导策略建立医疗系统数据安全体系的指导策略建立医疗系统数据安全体系的指导策略敏感信息敏感信息敏感信息敏感信息拿不走拿不走拿不走拿不走13核心数据核心数据核心数据核心数据看不见看不见看不见看不见运维操作运维操作运维操作运维操作可审计可审计可审计可审计安全最大化体系架构的数据安全成熟度模型安全最大化体系架构的数据安全成熟度模型安全最大化体系架构的数据安全成熟度模型安全最大化体系架构的数据安全成熟度模型MaximumDataSecurityArchitecture012345数据库防火墙安全数据库加固安全数据库审计安全数据通讯安全数据标签安全14说明说明说明说明::::0.无计划无计划无计划无计划(noplan)1.初始态初始态初始态初始态(initial)2.待完善待完善待完善待完善(marginal)3.稳定态稳定态稳定态稳定态(stable)4.经验态经验态经验态经验态(bestpractice)5.完美态完美态完美态完美态(transformational)0身份管理安全数据库配置安全数据库恢复安全数据库备份安全数据脱敏安全目标现状怎样做到数据保护的深度防御和精确阻断怎样做到数据保护的深度防御和精确阻断怎样做到数据保护的深度防御和精确阻断怎样做到数据保护的深度防御和精确阻断?如何做到如何做到如何做到如何做到::::•敏感数据“看不见”15••核心数据“拿不走”•运维操作“能审计”加密和屏蔽加密和屏蔽加密和屏蔽加密和屏蔽访问控制访问控制访问控制访问控制审计和监视审计和监视审计和监视审计和监视阻止和记录阻止和记录阻止和记录阻止和记录数据安全数据安全数据安全数据安全体系的建立体系的建立体系的建立体系的建立::::维度一维度一维度一维度一数据访问的手段数据访问的手段数据访问的手段数据访问的手段•监视威胁并且在其到达数据库之前阻止它们•跟踪更改并审计数据库活动•控制对数据库中数据的访问•防止非数据库用户访问数据库•从非生产数据库中删除敏感数据16•权限控制•行级标签安全•身份认证管理•数据传输及静态加密•备份安全•敏感信息遮蔽•数据操作行为审计•事故的场景重现•数据生命周期管理加密与屏蔽访问控制审计•数据访问行为监控告警及阻断监视与告警事中拦截事中拦截事中拦截事中拦截::::敏感数据操作拦截,非授权IP操作拦截,非办公时间操作拦截,危害操作拦事后审计事后审计事后审计事后审计::::数据更改审计,数据库配置更改审计,用户行为追踪审计,机器行为追踪审计,权限审计事后审计事后审计事后审计事后审计::::数据更改审计,数据库配置更改审计,用户行为追踪审计,机器行为追踪审计,权限审计43数据安全体系的建立数据安全体系的建立数据安全体系的建立数据安全体系的建立::::维度二维度二维度二维度二数据访问的过程数据访问的过程数据访问的过程数据访问的过程1717事前防范事前防范事前防范事前防范::::数据加密,通讯加密,备份加密,数据屏蔽,职权分离,数据分级作拦截,非办公时间操作拦截,危害操作拦截,可疑操作拦截,SQL注入拦截物理隔离:网络准入控制实现,避免非法用户登录进入数据中心123建立数据安全体系的综合收益建立数据安全体系的综合收益建立数据安全体系的综合收益建立数据安全体系的综合收益•通过数据安全体系建设,加快业务稳健落地,确保业务系统安全可靠的运行,支持业务水平的整体目标的全面实现•通过数据安全体系建设,树立系统作为社会公共部门的良好信誉1818好信誉•通过数据安全体系建设,最大程度的保障核心数据资产安全,避免数据泄露风险•通过数据安全体系建设,做到审计合规和责任界面的厘清InsertPictureHere议程议程议程议程•数据安全的意义•如何实现全面的数据安全?•Oracle的数据安全整体解决方案•近期行业案例汇总19•近期行业案例汇总•问与答数据库安全性纵深防御数据库安全性纵深防御数据库安全性纵深防御数据库安全性纵深防御Oracle数据库安全性数据库安全性数据库安全性数据库安全性整体整体整体整体解决方案解决方案解决方案解决方案•监视威胁并且在其到达数据库之前阻止它们•跟踪更改并审计数据库活动•控制对数据库中数据的访问•防止非数据库用户访问数据库•从非生产数据库中删除敏感数据20•DatabaseVault•LabelSecurity•IdentityManagement•AdvancedSecurity•SecureBackup•DataMasking•AuditVault&DBFirewall•ConfigurationManagement加密与屏蔽访问控制审计•AuditVault&DatabaseFirewall监视与告警什么什么什么什么是数据库防火墙是数据库防火墙是数据库防火墙是数据库防火墙(DBFW)????21防火墙防火墙防火墙防火墙::::网络层次之网络层次之网络层次之网络层次之间设置的间设置的间设置的间设置的、、、、用于加强访问控制的软硬件保护设施用于加强访问控制的软硬件保护设施用于加强访问控制的软硬件保护设施用于加强访问控制的软硬件保护设施。。。。数据库防火墙数据库防火墙数据库防火墙数据库防火墙::::应用和数据库之间应用和数据库之间应用和数据库之间应用和数据库之间设置的设置的设置的设置的、、、、用于用于用于用于加强数据库访问加强数据库访问加强数据库访问加强数据库访问控制的控制的控制的控制的软硬件保护设施软硬件保护设施软硬件保护设施软硬件保护设施。。。。为什么需要数据库防火墙为什么需要数据库防火墙为什么需要数据库防火墙为什么需要数据库防火墙????•医疗信息数据库被恶意访问、攻击、甚至遭到数据偷窃;•不了解数据使用者对数据库的访问细节;•“谁(Who)用什么方法(What)在什么地方(Where),什么时间(When),对数据库做什么事情(How)。”的问题。•当数据库正在遭受恶意访问或攻击时,不能及时地追踪并堵截这些恶意操作;22意操作;•数据库遭受恶意攻击、访问后,不能追踪到足够的证据;•来自内部的威胁,特权用户修改配置、改变或偷窃数据。应用应用应用应用数据库数据库数据库数据库数据库数据库数据库数据库防火墙防火墙防火墙防火墙OracleDatabaseFirewall第一道防线第一道防线第一道防线第一道防线策略内置警报自定义应用程序块日志记录允许警报替代23策略内置报告警报自定义报告•监视数据库活动防止未授权的数据库访问、SQL注入、权限或角色升级、对敏感数据的非法访问等。•通过高度精确的SQL语法分析避免代价高昂的误报。•基于白名单和黑名单的灵活的SQL级实施选项•可伸缩的体系结构让企业可以适应各种部署模式•适用于SOX、PCI和其他法规的内置和自定义合规性报告白名单应用程序阻止允许Or
