新闻中心
平台的安全保障
发布时间:2020-2-11 阅读:343 次     打印  关闭
提供了完整安全保障措施,主要包括:
l 提供工作区保证云环境下的数据安全;
l 提供安全的运行环境;
l 提供全生命周期的数据安全
(一)提供工作区保证云环境下的数据安全
云技术是基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵活便利。但是当很多单位及用户上云,并基于同一云平台进行数据交换共享时,单位及用户将面临数据交换和共享在配置、运行、监控、管理面临安全挑战。在配置阶段其他单位可能看到自己的服务配置隐私,如数据库密码、数据库数据、数据交换涉及的数据库表等信息,可以看到并能修改相应的加工策略等;在交换共享运行时,其他单位可能侵入运行节点,修改加工策略,嵌入不安全的加工规则等,造成运行的安全风险;在监控和管理阶段,其他单位可以查看加工过程、加工的敏感数据、管理节点的运行等,造成监管风险。
因此,给每个单位及用户提供独立的工作区将变得非常重要,每个单位有独立的工作区,可以在自己的工作区配置、运行、监控、管理,别的单位或者个人不能侵入或者查看,保证了安全性、隐私性、可管理性。
 

 
PaaS是云数据服务及治理平台的运行环境,包括技术组件和服务组件。技术组件提供变化数据捕捉与抽取、数据流加工、数据的可靠传输、异地数据装载等功能。服务组件实现了服务的管理、服务的调度与控制、数据交换服务、数据整合服务、数据复制服务、传输服务、比对与验证服务、数据管理服务、数据共享服务等功能。
平台管理是数据服务及治理平台的管理环境,主要包括平台工作区、工作区管理、计费管理、单位管理、用户管理、授权管理等。工作区是接入单位和云中心的配置、管理、监控工作区,每个单位具有独立的工作区用于保证单位环境的安全,主要实现了数据服务配置、数据治理服务配置、安全管理、运行管理、统计管理等功能。
 

 
1、平台管理
管理平台支持平台三权分立:
(1)平台操作员:创建节点、创建单位(和单位管理员用户)、创建平台业务用户(包括开发者、使用者、查询者等)
(2)平台业务用户:配置、使用平台的服务
(3)平台操作及使用审计,统计各部门运行的情况
2、单位管理
提供单位工作区,支持单位三权分立:
(1)系统管理:创建单位业务用户(包括开发者、使用者、查询者等)、授权给单位业务用户
(2)单位业务人员(开发、使用者),配置、使用单位的服务;
(3)单位操作及使用审计,统计本单位运行的情况
 

 
提供全面的安全管理,主要分为以下六层
❶、安全的运行支撑
提供节点管理,创建节点运行环境,
在节点启动和运行中安全检测证书
❷、安全传输
节点之间通讯时证书的认证、传输过程中的安全加密
安全传输通道
安全文件传输
❸、安全的数据访问服务
提供数据服务共享数据,不是直接访问数据源,保护数据源(如数据库、文件等)安全
可视化配置数据服务,包括数据源的选择、字段选择、映射、查询条件、字段模糊处理等
❹、安全可管理的服务总线
提供身份鉴定和访问控制
通过Web Service方式、API方式、事件等方式使用数据服务时,其访问情况将由安全授权来决定
❺、用户管理和分级授权
权限组管理,满足不同单位、不同部门的授权需要,由上级组权限定义子组权限范围
用户管理:管理员、业务使用者(开发者、使用者)、审计人员等多种权限级别的用户管理
分项授权,对运行引擎、数据库连接、交换服务、传输服务、加工服务、流程等分项授权
权限包括开发者、执行权、查询者
满足系统级、数据库级、软件功能级、记录级和字段级等多级别的安全控制需要
❻、安全的管理和监控
提供完整的审计功能:
用户管理审计,对增加或修改权限组、用户的权限操作审计
登录审计,审计用户登录、失败次数、登录过程
模型配置审计,审计数据库等资源、交换等服务模型定义、项目模型等定义操作
使用审计,审计对资源、服务、流程等部署、使用
运行审计,查看使用者、运行列表、运行过程
如下是平台部署时,相应部署产品模块具有的安全功能。
 

 
其中,可视化工具具有用户管理和分级授权、安全的管理和监控功能;管理服务器具有安全的运行支撑功能;中心交换节点具有安全的运行支撑、安全传输、安全的数据访问服务功能;交换节点具有安全的运行支撑、安全传输、安全的数据访问服务功能;服务共享具有安全的运行支撑、安全传输、安全可管理的服务总线功能。
(三)提供全生命周期的数据安全

 

1.      数据采集安全
数据采集安全通过身份认证、数据加密传输和行为审计,构建统一身份认证管理体系,保证数据传输过程中采用传输链路加密,数据脱敏加密等手段,防止数据被篡改、截获,保证数据真实可靠。根据审计策略对不同分级分类数据访问进行发现、监控、审计和防护,全面保障数据采集安全。
2.      数据存储安全
结合数据分级分类,通过加密存储与密钥管控、存储资源的多级租户隔离、和数据销毁能力的建设,实现关键数据的密文存储与租户间数据的安全隔离,保障数据的机密性。
3.      数据处理安全
根据数据分级分类以及敏感程度,明确数据处理模式和要求,对数据处理过程进行数据溯源、行为分析、行为审计等,保障数据处理过程安全。
4.      数据交换安全
根据数据的敏感程度、密级程度或开放范围进行划分,对数据服务请求方进行权限鉴别,按照分级分类配置信息进行交换限定;数据在传输过程中,通过数字签名、数据加密、行为审计等技术保障数据完整性,防止数据被窃取、滥用。
5.数据使用安全
基于数据分级分类实现用户访问权限的授权控制,对数据使用用户进行统一身份认证,严格限定用户、服务和应用系统访问资源的范围。针对数据使用中泄露、误操作、非法访问等问题,采集服务端、应用端数据使用日志,配置日志监测模型,监控数据使用非法操作,支持预警信息查询核证和处置反馈。