1.总体设计思路
为了加强对IT系统核心数据的安全管控,本方案借助SaaS云平台技术着力为企业的数据信息安全设计一套“安全城堡”——数据安全管控平台,OA、EDA的用户都需要到平台上进行日常办公,通过平台提供的办公软件(如:word/excel/ppt/pdf/rar等)实现文件的编辑;所有的数据只能在平台内部流转,公司的战略决策、经营数据等等机密数据只能在平台中查看、修改和传递。该平台就是一个典型的SaaS型云计算应用在安全领域的虚拟场景,它通过IE浏览器向用户提供一切应用服务,所有的办公软件、电子邮件以及OA和经分系统均由云来提供,从而实现一个封闭的办公工作环境。同时,该方案通过闭环审批、数字加密和PDF水印等技术,有效防范核心数据的泄漏,保证核心数据的只能看、不能下,能互传,需要下、领导批、加水印。
数据安全管控平台方案如图1所示。
2.数据安全管控平台的特色功能
(1)软件透明化发布。
很多人熟悉Google Docs的使用场景,在浏览器中完成文件的编辑,此为应用发布的1.0版本;1.0版本的致命缺陷是改变了用户的使用习惯,文档被困在浏览器的窗口中,不能全屏。本方案将在windoWS2008 server的Terminal Services RemoteApp技术上通过定制开发,实现应用软件动态在线发布,和用户本地安装的软件无任何区别,提升用户的使用感知。
(2)弹性云计算的应用。
该方案通过应用云平台的使用,实现应用的动态伸缩、按需分配,以降低能耗,达到节能减排的目的。通过管理中心实现智能调度,实现空闲时(如夜间)服务器自动休眠,繁忙时(上班期间)服务器自动激活。经过测算,假设该方案为7500个用户提供在线办公服务的场景,按照需求配置12台刀片服务器的情况,每夜可以休眠8台服务器,以每台机器600 W功率,每天休眠8小时,1年节省的电费高达19622元,随着系统规模的扩大,节能减排的效果更好。
(3)个人文件夹的应用。
通过云端给每个用户设置一个个人文件夹,所有从OA、EDA系统中下载的文件只能保持在个人文件夹中,在个人文件夹中可以查看、编辑和传递文件,不同用户的个人文件夹保持隔离,但可以相互传递文件,传递的文件将被管理中心系统进行审计。
(4)公共存储区的应用。
在实际应用场景中,大量相同的文件被很多用户保存在各自的个人文件夹中,极大的浪费了存储空间。为了避免相同的文件被重复存储,该方案设计公共存储区,通过Hash算法能够识别出相同的文件,文件只保存一份在公共存储区,个人文件夹中只有保存文件的路径信息,以此节约大量存储投资成本。
3.数据安全管控平台解决方案
3.1 应用云技术
基于应用云技术将用户需要使用的应用软件或工具(包括B/S和C/S架构的应用)集中部署在应用服务器上,应用云平台通过WEB服务器向不同用户或用户群发布其所需的应用(包括OA系统、经营分析(EDA)系统、各类办公软件等),用户在客户端通过应用云平台提供的远程IE浏览器访问其所需要的应用(图2)。
3.2 用户集中管理
系统基于“主从帐号”机制实现用户的集中管理和单点登录功能。
(1)主账号:用户登录数据安全管控系统的账号。系统的各项安全策略设置、用户的操作审计记录等均基于该帐号实现,该账户需进行身份的实名认证。
(2)从账号:用户登录各业务系统的原始账号。每个从账号需根据各用户的实名身份与主账号进行自动关联。
系统需提供用户主账号的生命周期管理功能。系统支持对用户的属性(临时用户、周期性用户、永久用户)进行灵活设置。
3.3 私有文件夹
系统针对用户的主账号提供相应的私有文件夹功能。私有文件夹具有以下功能和特点。
(1)每个主账号只能访问自己的私有文件夹,禁止互相访问。
(2)主账号在应用云平台的操作数据将保存在私有文件夹中。
(3)当主账号需要对某文件进行下载时,该文件将被同步至专有的文档服务器中,用户需要在文档服务器中进行下载。
(4)应用云平台需针对所有文件的上传、下载进行审计。
(5)应用云平台需提供针对所有文件上传、下载审计的模糊搜索和报表功能。
(6)下载时需采用加密机制保证数据的安全。
3.4 文件传递和流转
数据安全管控系统支持在私有文件夹中进行文件的相互传递和流转功能。在私有文件夹中,不需要审批即可进行文件的相互传递和流转,但被传递和流转的文件内容将被审计记录。
当系统接收到文件传递或流转申请的请求后,管理服务器将需传递或流转的文件以及相关的审计信息直接传递至文档服务器的其他用户的权限目录下,同时将该文件以及该文件的审计信息备份到文档操作备份服务器上,以便事后查询。
3.5 PDF水印
为保证下载到应用云平台中的文件安全,管理员可对某些账号或某些文件设置导出文件添加PDF水印功能,相关处理流程如下。
(1)管理员定义应用云平台的数据安全策略,包括以下几点。
①纳入控制的主账号列表。
②只允许通过PDF形式导出文件的列表。
(2)如果只允许PDF,则PDF设置权限需包括。
①是否允许导出(包括打印)。
②是否需添加水印(水印内容为下载用户的姓名、工号等实名信息)。
③是否允许被复制。
(3)用户选择需导出的文件,申请下载,根据虚拟平台数据安全策略系统将提示用户将文档导出为PDF格式。
(4)用户下载申请通过后,将成功进行文档的下载。
3.6 虚拟工作区
在私有文件夹中,系统支持通过应用云平台远程发布的Word、Excel、Powerpoint、计算器等常用办公软件对文件进行编辑、修改等操作。所有数据均保存在应用云平台的私有文件夹中,不允许保存在本机硬盘。如需保存在本机硬盘,必须进行下载审批并添加相应的水印。
3.7 闭环审批
在应用云平台上,系统可对文件的上传、下载等操作行为进行审计和审批。如某用户因业务需要需下载某些敏感数据,系统将根据相关的安全策略对数据的下进行审计、审批,同时通过短信、邮件等方式通知相关负责人,最终形成闭环审批。同时也可将某用户设置为无需审批权限,即该用户可直接下载、上传敏感资料,无需审批,但其下载、上传的文件和操作过程必须存档备份,以便事后查询。
3.8 日志审计
应用云平台的文件审计信息是应用云平台系统事后分析的依据。审计数据需对应用云平台的用户登录、文件操作过程等信息进行记录。
总之,通过对IT系统数据安全管控的分析和建设,将有助干企业数据泄密问题的有效的控制,提升客户满意度和忠诚度,维系公司品牌形象,进一步提高公司的市场竞争力。
本文作者:赵楠 来源:万方数据
CIO之家 www.ciozj.com 微信公众号:imciow