李涛
(中国联合网络通信集团有限公司青岛分公司 山东省青岛市 266001)
大数据时代已经来临,随着越来越多地业务数据和物联网数据地加入,现有的数据量已经远远超越了传统关系型数据库的承载范围。基于云技术、云计算平台和互联网进行数据共享的云数据库地涌现已经成为趋势。在大量敏感数据存放在云数据库的背景下,如果数据库遭到黑客攻击,将会对数据的所有者造成比传统数据库更大地危害。云数据库网络安全问题成为网络安全建设的关键所在。
本文从大数据、数据库技术分析入手,全面概述大数据、数据库技术相关知识,以便可以更加具体地分析后续相关问题。
大数据是指使用传统、常规的软件技术工具无法在一定时间内完成捕捉、管理和处理的数据集,需要找到新式模式才能处理的具备更强大的决策执行力、洞察发现力、海量化、高增长率、多样化和流程优化能力的信息资产。大数据不是传统意义上的大规模数据,而是现代信息技术取得了突破性地进展后,信息时代出现新高潮、达到发展新阶段的表现。在此背景下,信息数据出现爆炸性地增长,需要更先进、更高级的科学技术和信息手段。这对传统科学和信息技术带来重大挑战,同时也为社会、人类生活带来了新的发展机遇。
数据库技术有以下几个特点:
1.2.1 结构化
数据库技术的结构化是指数据库技术会依据信息和数据的某些共同特征进行归类、处理,从而组织成一个数据集,这个数据集合不是对应某个应用,而是面对组织整体,进而利用这些互联的整体结构化的数据来完成工作。
1.2.2 共享性
数据库技术的最大特点是共享。为了减少冗余且保证数据之间相容共通,数据库把数据共享视为最终目标。人员之间、组织之间甚至是国家之间的数据共享是数据库一直努力实现的奋斗目标。
1.2.3 独立性
尽管数据库中的数据在很多方面联系共通和相容一致,但归根到底这些数据还是彼此相互独立,其独立性体现在物理层面和逻辑层面。
1.2.4 可控性
数据库存有海量数据。多用户可能同时存取数据库中的同一数据,数据库既要解决并发共享问题,也要解决信息冗余重复的问题。并发共享问题严重影响数据库正常运行,而重复信息严重浪费物理存储空间,这些问题都给用户使用带来了许多麻烦。数据库需要通过并发访问控制、低冗余处理、完整性检查、安全性保护以及故障恢复等方案统一管理和控制,保证数据库地正常运营。
1.2.5 灵活性
数据库按照用户需求灵活地分组归类和增删修改各种数据信息,具有良好的可扩展性。
为了配合2017年《中华人民共和国网络安全法》地实施,国家在2019年出台新的网络安全等级保护系列标准(GB/T22239-2019 和GB/T28448-2019 标准),统称网络安全等级保护2.0。新标准对云计算平台、大数据平台及应用做了安全扩展要求。云数据库安全是包含其中的一项内容。其技术要求如下:
2.1.1 安全物理环境
此要求是针对机房物理环境、物理设备和物理设施提出的安全要求。云数据库是运行在存放于物理机房的物理设备中,物理机房的安全是所有安全的基础。符合定级要求的物理环境和电力、电磁防护、防静电、消防、防雷击、防盗监控、温控等物理设施的安全是云数据库安全的物理保证。
2.1.2 安全通信网络
此要求是针对网络构架、通信传输和可信验证提出的安全要求。重点关注内外网的网络边界的网络通信安全和网络内部的网络架构、通信传输的安全。网络通信安全是云数据库安全的基础。
2.1.3 安全区域边界
此要求是针对网络边界提出的安全要求。网络边界防护是网络安全防御的重要手段。在内外网实现联通的同时,网络边界必须采取授权接入、控制访问、防范攻击等措施加强对内网的保护。云数据库必须强化边界防护功能,通过边界隔离和阻断非法连接,严禁非授权接入沟通内外连接,包括从内部数据库的外联。
2.1.4 安全计算环境
此要求是针对网络内部提出的安全要求,是云数据库防护的最后一道防线。涉及的安全控制点包括必须标识和验证登录用户身份的合法性;启用访问控制功能,根据安全策略存取数据库资源;数据库的重要资源须标注敏感标志;增强入侵防范和恶意代码防范;安全审计用户操纵数据库资源的行为和执行高危命令的操作;检测数据库中系统管理、鉴权业务及重要审计的数据存储和传输的完整性。存储和传输过程中完整性受损应及时发现并恢复;采用包括加密在内的安全方案实现系统管理、鉴权、重点业务及重要审计数据的传输存储的机密性。
2.1.5 安全管理中心
此要求是运用技术手段实现安全管理方面集中管理的技术控制要求,通过技术来实现对云数据库安全的管理,包括系统管理、审计管理、安全管理和集中管控。
大数据环境下的数据库主要基于云技术、云计算平台、使用互联网进行数据共享。传统的数据库安全防护策略已经不再满足新的云架构体系结构。需要全新的安全策略来适应云数据库中的多租户、弹性化、新型物理逻辑体系结构和抽象控制等特点。云数据库的漏洞与传统数据库的漏洞有许多不同之处,具体防护需求如下:
2.2.1 防护数据库管理系统安全漏洞的需求
已发布在CVE 和CNNVD 上的数据库漏洞尤需重视。这些漏洞对数据库有比以往更高地破坏力。漏洞会导致数据库宕机、身份验证失效、重要信息泄露等问题。部分漏洞还有实施简单的特点,攻击者无需高深的技术背景,甚至使用现成工具就能造成巨大地破坏。
2.2.2 防护SQL 注入的要求
云数据库在公网提供了大量的信息存取服务,面临更多来自互联网SQL 注入风险。外部人员可以方便地利用应用服务器作为跳板发动攻击,抓住漏洞或应用程序的错误设置实现SQL 注入,达到提升普通用户权限、窃取敏感数据或非法登录的目的。同样,这些攻击往往也可以仅通过现成的黑客工具实现,简单易行。
2.2.3 全面安全审计云数据库访问操作的需求
开启云数据库监控功能和审计功能后,平台服务器资源占用会非常巨大。而云数据库自带的审核功能,虽然占有资源稍小,但管理员在使用过程中可以实时关闭,会导致缺失审核依据,影响后续审计跟踪的问题。独立的安全审计系统是满足云数据库的安全审计要求的必备系统。
2.2.4 管控敏感数据信息的要求
云数据库系统中的系统管理员(包括平台管理员、数据库管理员)、开发维护人员、使用人员都可能有权限直接存取数据库资源。其无意或有意地执行高危命令,比如大范围批量增删改数据库数据以及违规批量导出敏感数据,都有可能造成云数据库的数据损坏或数据泄漏。“堡垒往往最先从内部攻破”,内部人员有意无意中造成地破坏往往更严重。
2.2.5 云数据库生产数据脱敏的需要
通常大量的实际生产数据存储在云数据库中用于测试、分析和科学研究。如果使用真实的生产数据,管理人员、系统管理员和开发测试人员将存在不同程度的敏感数据泄漏风险。使用自行编纂的模拟数据,又存在无法再现真实生产环境、无法保证开发测试结果正确性的麻烦。生产数据的脱敏管理是必须要解决的重大问题。
2.2.6 敏感数据存储、备份和导出的加密要求
云数据库所有租户都有独立的权限。然而特权用户可以直接访问数据库资源存取所有敏感数据,如敏感数据以明文存储,泄密将不可避免。在权限层面也很难区分特权用户的日常操作和违规操作。防止存储、导出和备份过程中敏感数据泄密是数据安全性的重要环节。
通信网络安全是云数据库安全的根基。网络构架的安全是云计算的安全的重要环节。安全合理的网络构架也是云数据库安全的保证。在大数据环境下,黑客攻击、病毒入侵等恶意攻击行为层出不穷。为了保证安全、可靠的网络通信环境,就需要采取一系列的安全技术手段来解决。这些手段包括访问控制、网络隔离、数据加密和入侵检测。
云计算安全影响平台数据安全的各个方面。云计算安全是实现云数据库安全的关键。根据新的网络安全等级保护标准,云平台要对敏感数据、安全隐患进行安全审计。云平台安全就先要保证机房环境和物理设施安全符合等级保护的标准,做好域名和服务集群免遭包括Ddos 攻击在内的各种网络攻击的防护、做好各项加密防护措施、及时修补系统平台和虚拟机漏洞、做好病毒入侵防护工作。重要防护手段有身份鉴别、访问控制、入侵防范、镜像与快照保护、数据恢复和剩余信息保护。
数据是IT 最核心和最宝贵的资产。云存储把数据存放在由第三方托管的虚拟集群中,云平台根据需要管理数据,通过调用服务API 或用户界面访问存储虚拟化的资源。利用云安全保证云存储整体安全,通过监测云存储中大量客户端在网络中异常的行为,获取存储中病毒和恶意程序的情况,集中汇集到服务端自动进行分析,然后把处理方案分发到使用存储的用户,这样就保证云存储整体安全,避免出现“火烧连营”的情况。
研究表明通过防火墙技术可以解决70%的数据库安全问题。数据库防火墙技术是基于数据库协议分析和控制技术的数据库安全防护技术,通过屏蔽直接访问通道和主动防御机制隔离、阻断、审查数据库的可疑存取行为和危险操作。通过以下方式应对数据库安全威胁:
4.1.1 防范漏洞攻击和阻止数据库被恶意扫描
使用数据库防火墙虚拟补丁技术确保数据库在未打安全补丁的情况也能有效地抵御恶意入侵,也避免数据库被恶意者获取更多地信息。
4.1.2 避免数据库遭受刷库、脱库和撞库等恶意攻击
数据库防火墙可以识别和屏蔽黑客的恶意攻击,避免数据库库文件和数据被窃取造成泄露。
4.1.3 抵御SQL 注入攻击
防火墙经过自适应学习建立SQL 注入特征库,阻止数据库SQL 注入,实现对数据库地有效保护。
4.1.4 数据库的运行和维护控制
白名单和黑名单机制可防止对数据库进行恶意操作和误操作。需要根据实际情况具体选择白名单或黑名单机制。
数据库防火墙技术通常部署在数据库的前端,会引起访问延迟,造成数据库性能下降。因此,对于实时性要求很高的云数据库,建议采用对数据库性能影响很小的旁路镜像方式部署防火墙。但是,由于此模式没有规则阻止和拦截恶意访问操作,需要其他技术配合以确保云数据库的安全性。
网络安全管理人员需密切关注、及时掌握最新的安全资讯、漏洞补丁和病毒信息,及时进行漏洞修补、病毒查杀,尽可能地防范黑客入侵、病毒侵袭等网络攻击。要保持安全意识,将安全问题纳入日常工作范畴;认真分析并进行黑客攻击模式、攻击手段、攻击技术的研究,制定相应的应急预案;增强从业者的专业化程度,提高其技能水平和实操能力,掌握网络安全原则、网络安全预防措施、数据库防护手段、软硬件维护、渗透防护、漏洞修复、补丁更新、基线扫描等;通过定期组织培训大大提高安全技术人员的技能水平,确保云数据库安全运行。
云数据库安全防护的核心应集中于敏感核心数据的彻底地、有效地加密和保护。密钥管理就是敏感数据加密的关键。密钥的安全性直接决定了加密数据的安全性。云平台及云数据库建议采用密钥独立存储、重点保护根密钥、根密钥使用加密硬件进行保护的方案增加破解的难度。特定的应用系统建议使用独特的加密方案来实现敏感数据地保护。
云计算环境系统开发测试有两种部署模式:
(1)在本地测试环境中完成系统开发测试工作后再部署到云上;
(2)充分灵活运用云计算资源和强大的云部署功能直接在云上进行系统开发测试。
这两种模式所有或部分真实生产数据都要转导到开发测试环境中。为了确保流程的规范性和数据的安全性,在保证顺利进行开发测试工作的同时,保证敏感数据和用户的隐私信息不泄漏,转导的数据必须要进行脱敏处理。
数据库安全审计技术是在生产环境中对数据库行为进行细粒度、合规性审核的管理技术,是智能化、主动化实现数据库安全保护的重要措施。它解析、分析、记录、汇报人员访问系统的行为记录以实现事前备好预案准确预测避免事故发生、事件期间实时监控及时响应入侵违规事件、事后能及时跟踪追溯并生成事故报告,达到实现内外部全面监控的目标,监督和促进核心资产的正常运转。运营核心业务的核心数据库必须严格执行安全审计。数据库审计必须同开发结合起来确保数据库、业务应用系统符合相关法规、策略的审查管制要求。特权用户的活动必须严格监控,避免出现超脱审计监控的特权用户的出现。
数据库泄露防护技术也称信息泄漏防护,是运用特定的技术手段,避免敏感数据或重要的信息资产以违反安全法规和安全策略泄露的技术,是信息安全和数据防护一种重要手段。数据库常见的有使用泄漏、存储泄漏、传输泄漏这三种情况。安全技术人员、DBA和开发测试人员可以通过使用VPN 访问、堡垒机访问等方式确保数据库管理环节避免直接面对公网访问,降低安全风险;通过加密的专用数据查询客户端、数据安全网关转导数据、数据文件指纹等手段可以保证数据库数据在传输环节不泄密;强大详尽的日志记录系统等更是发现问题解决问题的依据。这些方式都加强大大云数据库的安全防护,尽可能避免泄露事件的发生。
大数据时代既有机遇也有挑战。它给社会发展带来了新机遇、新模式、新手段的同时,也增加了安全管理的风险。面对日益严峻、复杂多变的安全环境,安全管理技术人员需要从制度管理、人员配备、科学技术等全方位、多层面、合理化的改革,才能跟上时代发展的步伐,做好安全工作。本文简述了云数据库安全的基本要求,提出了切实可行的云数据库安全方案,对云数据库的安全建设起着促进作用,有助于云数据库安全技术的推广。