大数跨境
首页
>
数安智库 | 如何确保数据完整性(上篇)
>
0
0

数安智库 | 如何确保数据完整性(上篇)

数安智库 | 如何确保数据完整性(上篇) 数智安全行动计划
2022-08-03
2

韩亚康:DSI数安智库专家,专注于Web漏洞挖掘、攻防技术研究、红蓝对抗演练、数据安全领域。曾任职奇安信科技集团股份有限公司安全研究员,现任用友集团渗透攻防团队负责人,Freebuf核心原创作者,已获取多个CVE编号。连续多年参与国家级护网,积累了大量红蓝对抗经验。
本文分为上篇和下篇,上篇主要介绍了数据完整性保护的思路,并提出了数据完整性保护框架以及实施架构。下篇主要对实施架构进行了具体描述。

概述

数据完整性保护的目的是防止在存储中、处理期间和传输中的数据被未经授权或意外的篡改或破坏,确保数据受到保护,处于安全状态。

CIA是信息安全的三大属性,同样也是数据安全的三大属性。
  • 机密性:保留对数据访问和披露的权限控制,包括保护个人信息、隐私及重要数据;
  • 完整性:防范不正当的数据修改或破坏,确保数据的不可否认性和真实性;
  • 可用性:确保及时可靠的访问和使用数据。

造成数据完整性可能受到破坏的活动包括恶意软件、勒索病毒、恶意的内部活动、甚至是内部人员不小心的错误操作等都可能带来数据完整性攻击,数据完整性攻击一般包括未经授权的数据插入、删除或修改,攻击对象为企业的电子邮件、财务信息、员工信息、业务信息及客户信息等重要数据,使数据无法使用或不可靠。例如,攻击者通过勒索病毒加密企业的核心业务数据并将其作为威胁筹码要求企业支付大额解密费用;企业内部员工利用系统权限漏洞擅自修改薪酬数据等,数据完整性攻击不仅对企业的业务运营、收入造成影响,还会给企业声誉带来损害,因此,企业需要采取措施对其数据进行完整性保护,以防止数据完整性攻击对企业业务造成影响。

数据完整性保护思路

数据完整性保护的第一步是企业需要知道自己有哪些资产,对资产进行盘点,识别系统、应用程序、数据源、用户和其他可能成为数据完整性攻击目标或潜在目标的相关资产,了解这些资产是什么以及它们可能存在哪些漏洞。
第二步企业可以根据自身安全状况创建数据安全策略,保护已识别资产免受数据损坏、修改和破坏的影响。

总体思路是先识别,后保护:识别主要强调通过某些具体手段,以发现和管理企业的资产、服务,以及这些资产和服务面临的安全风险。大家都知道,识别风险的关键要素包括资产、威胁、脆弱性、潜在影响、发生的可能性。在数据完整性保护中,引发数据完整性攻击的威胁、脆弱性、潜在影响大致如下:

威胁:
1) 恶意软件;
2) 内部威胁;
3) 人为失误造成的事故;

与威胁相关的脆弱性:
1) 资产存在零日漏洞;
2) 系统未及时打补丁;
3) 软件Bug/配置错误;
4) 社会工程;
5) 用户有意或无意驱动的事件;
6) 访问控制不当。

潜在影响:
1) 系统无法访问;
2) 数据被篡改或删除;
3) 企业声誉、品牌受损。

保护主要强调开发和实施保护这些资产和服务免受网络安全事件影响的一系列安全措施。实施数据完整性保护所采取的安全措施包括但不限于资产管理、日志记录、备份、漏洞管理、策略执行、文件/系统完整性管理等。

数据完整性保护安全框架

实现数据完整性保护需要从资产管理、风险评估、访问控制、数据安全、程序和流程、运行维护、防护技术等七个方面来考虑,安全框架如下。

安全架构设计

基于上述安全框架,设计出如下数据完整性保护的安全实施架构,其中所涉及的9个功能组件可由市场上的具体产品实现(本文不推荐任何市场化产品)。 

说明:
  • 资产管理允许发现和跟踪连接到企业的任何设备,包括临时资产;
  • 漏洞管理提供了一种分析各种系统和网络组件,以便更好地了解企业中已解决和未解决的漏洞;
  • 策略执行使用来自日志和漏洞管理的反馈信息对具有脆弱性的系统或设备进行策略下发以及策略集中管理;
  • 完整性监控建立文件/系统完整性的基线;
  • 日志记录并存储企业内部组件产生的所有日志文件;
  • 备份为企业内的组件生成备份数据;
  • 安全存储允许数据存储采用额外的数据保护措施,例如一次写入多次读取技术。也可以使用数据加密,但这不会完全防止数据遭受损害;
  • 通信网络防护可以保护企业网络免受恶意行为者和恶意程序的入侵和横向移动;
  • 访问控制(黑名单)可以过滤允许的程序或网络通信。通常以防火墙形式提供,但如果有或者使用更细粒度控制的产品更佳。

以上功能组件协同工作,为数据完整性提供安全保护。其中,资产管理组件允许对所有网络资产进行准确和完整的发现和状态报告。资产管理组件将信息及时反馈到漏洞管理组件,分析资产和网络存在的漏洞。漏洞管理组件将其信息输入到日志记录功能中,该功能组件汇总和收集来自各种来源的日志,以此来判断正常系统的操作基线。策略执行组件使用来自日志记录和漏洞管理的信息来修复企业中发现的漏洞并下发最新补丁维护系统。完整性监控组件负责记录正常的文件/系统完整性信息,以便在发生攻击时用作基线和恢复依据,并将此信息作为组织基线的一部分转发到日志记录功能。备份组件用于组织数据的定期备份。安全存储组件允许以不会损坏的格式存储文件(例如备份、映像文件、日志或配置文件),这些文件在存储期间不能被更改。

声明:本文仅代表作者个人观点,不代表本公众号及其运营单位意见或立场。



【声明】内容源于网络
0
0
数智安全行动计划
围绕数据安全与人工智能安全相关工作,从政策解读、标准建设、评估测试、咨询服务、人才培训等方面搭建数智安全交流平台,构建数智安全专业社群。
内容 342
粉丝 0
数智安全行动计划 围绕数据安全与人工智能安全相关工作,从政策解读、标准建设、评估测试、咨询服务、人才培训等方面搭建数智安全交流平台,构建数智安全专业社群。
总阅读829
粉丝0
内容342