在现阶段,云平台已经成为流行的IT系统解决方案,相比于传统计算环境,它的可扩展、可伸缩、开放性、虚拟化的特性,极大的减小了IT建设和管理的难度。其面向客户、以租代购的方式极大的减少了投入成本。但是在云平台中,应用系统和支撑其运转的数据库都部署在云端,传统的数据安全方案变得复杂甚至费力不讨好,给云端的数据安全的防护带来了更大的挑战。
随着政务云平台的迅速发展,系统规模和租户不断增加,网络规模迅速扩大,数据安全逐渐成为重中之重。平台中核心数据资产主要包括平台自身数据、租户数据两部分,这些数据基本都存储在平台数据库系统中,供各个应用系统、用户调用。在云平台中,数据库作为平台核心和基础,承载着越来越多的关键业务系统和租户的敏感数据,逐渐成为最具有战略性的资产,数据库的安全稳定运行也直接决定着平台自身、租户的系统能否正常、安全使用。
如果未形成有效地数据库安全管控措施,一旦发生数据泄露,既会对云平台和租户带来形象和信誉的影响,造成不良社会影响,也会对用户造成不必要的经济损失。具体风险来源于两部分:
1、从外部分析,云平台是面向互联网、租户开展的,虽然内部部署了一些平台层面的安全防护系统,从通信链路到应用层起到了一定的保护,但是这些设备很难抵御诸如SQL越权、SQL注入、webshell等黑客集团的攻击。一旦数据库被侵入,系统的核心机密将会对外敞开,对平台自身和租户数据安全造成致命的威胁。
2、从内部分析,对平台应用管理及运维人员、租户维护人员的权限管理及控制。主要有以下威胁:
1)权限管理不合理,内部应用管理及运维人员的权限过大,可以直接越权查看、操作敏感数据;
2)审计措施不力,欠缺对数据库操作的有效记录、审计和监督手段,无法对数据库违规访问进行报警和记录,做到事后追溯,有据可依;
3)缺乏加密措施,对于敏感数据依然采用明文存储,并未进行加密,在数据的产生、使用、传输、保存、备份、销毁的整个生命周期内,任何接触到存储介质的攻击者,都有可能获取到数据;
4)缺乏数据脱敏措施,无法防止业务员过度使用权限导出敏感数据及运维人员导出、拍照传递真实数据造成的敏感数据泄露和开发、测试、培训区使用明文数据造成的泄露风险。