(5)API异常行为监测,包括访问频次超出需要,非正常时间访问等。
所以在面向此类方式进行安全防护设计时:首先应当考虑的是加强账号权限设置,无论Windows文件服务器或是Linux文件服务器,其关键都是把握读、写、执行等权限的分配。其次,需要在匹配文件价值的前提下,考虑存储加密或访问控制等防泄漏设备。最后还需要考虑对文件服务器访问操作的审计,可以通过常规运维审计设备,如堡垒机或运维审计设备实现。
近期,美创科技解决方案专家针对政务数据归集问题,分享了看法:
目前各地在开展数据归集过程中,主要通过前置机(数据库表交换)、FTP服务器和服务接口三种方式,虽然三种方式都有内置的安全措施,但是为了保障归集数据过程中的安全,需要分别对三种方式采取针对性的安全管控设置。
数据接口交换方式
(2)文件共享时,可以随意下载或复制粘贴,权限控制较弱;
(1)文件存储时,以明文方式集中存储,安全风险较高;
(3)通过文件服务器系统漏洞,用户进行非法FTP操作,包括未经授权的删除、创建文件操作或者访问、遍历文件。
这类政务数据共享方式从业务发展角度看,上传下载使用繁琐,需要二次转换会导致工作效率降低;从安全角度看,该方式漏洞很多,加固难度极大,美创科技专家认为长远来看会逐渐被取代。
包括:明确前置机安全责任共担,涉及需要依赖另一方安全措施有效性的,责任由双方共同承担,并在后续逐步将库表交换改造为数据接口交换。另外可以通过分配两类账号解决实际操作问题,主机及运维账号归委办局所有,负责主机的日常安全维护工作,数据库账号归数据局所有,负责政务数据共享交换业务和数据库系统的安全配置。
库表交换方式
库表交换即为数据库共享数据,这类交换方式可以借助更新、回滚等数据库内置事物机制设计业务应用,一般用于批量数据同步,目前在库表交换或者说前置机安全方面,数据局会面临管理和技术两方面的问题。
在明确前置机安全责任的范围后,数据局还需要通过落实各类技术措施进行安全管控:
随着当前"最多跑一次"及智慧城市的不断推进,政务数据归集成为消除"信息孤岛"、拔掉"数据烟囱"的关键之举,也是支撑各部门业务流程再造、简化办理环节、精简办事材料的基础工程,但在实际工作中仍然存在一些政务数据归集难、共享难以及"不愿共享、不敢共享、不会共享"等突出问题,造成其中阻碍的一个因素就是担心数据归集安全。
目前在政务数据共享交换过程中,各类半结构化资料(包括Excle数据表、Word文档、PDF文件)主要通过文件服务器进行存储交换,会出现的安全问题包括:
(1)对前置机服务器进行安全加固,主要进行漏洞扫描,修复安全漏洞,必要时可进行渗透测试并部署EDR软件;
从管理方面看,由于各类历史原因,会出现前置机物理部署位置在委办局机房,但是业务又只为数据共享交换使用的情况,最终导致出现"委办局不想管,数据局管不到"的局面,面对这类情况,美创科技专家一般建议通过管理制度进行规约。
·限制数据库访问特定IP(即固定前端应用);
·通过专用主机登陆堡垒机进行运维操作,并保证该主机的及时更新补丁、安装杀毒软件等。
(3)关闭数据库及前置机除提供服务外的端口服务;
(4)部署数据库审计Agent,记录分析数据库操作行为,必要时对安全事件提供追责证据。
目前数据接口(以下简称API)已是政务数据共享和政务数据归集的主要方式,包括杭州城市大脑中枢系统,也是通过API注册、API路由和API授权形成业务协同,相较于库表方式,API接口的适用性更强,访问控制措施更加细化,但随着广泛使用,安全隐患也在不断显现:
文件交换方式
从云平台的系统归集,到共享交换平台的数据归集,从"物理归并"转变为"化学反应",这正是"最多跑一次"与智慧城市应用的精髓所在,政务数据归集是不断发现问题,不断深化认识和解决问题的过程,美创科技作为数据安全的领航者,以客户为中心,致力于提供各行业的完备数据安全解决方案,为数字政府与数字中国建设保驾护航。
不仅包括API的开发过程中会产生安全漏洞,包括缺少身份认证,水平/垂直越权漏洞等,还包括API正常开发情况下,服务第三方服务人员以合法身份进行非法接口数据访问调用,最后在业务使用过程中还面临一个问题是,API的多层封装,容易导致出现问题难以定位。
面对以上问题,在考虑API安全时,需要从以下5个角度进行考虑:
·前置机数据库管理员登陆堡垒需要采用双因子(短信或Ukey)方式进行身份验证;
(2)对前置机的运维,通过堡垒机统一运维,堡垒机按照"最小可用"原则分配账号权限,具体包括:
(1)API的身份认证机制,避免出现弱口令、账号密码明文传输等安全隐患;
(2)API的授权访问机制,目前通常是通过授权码验证方式,确保API已申请授权;
·限制堡垒机的特定IP访问数据库,其它IP都不可以访问;
(3)API数据传输脱敏加密,可以根据业务需要在前端或后端进行脱敏处理;
(4)API存活状态,在掌握API资产分布的情况下,可以通过心跳测试确保API可用性;
目前,国标《信息安全技术个人信息安全规范(GB/T35273-2020)》、《政务信息资源交换体系第3部分:数据接口规范(GB/T36478.4-2019)》、《信息安全技术政务信息共享数据安全技术要求(征求意见稿)》均有对API安全的相关要求,美创科技专家建议根据实际需求差异,针对性的设计API安全管控机制,部署相应的安全技术措施。
(新闻稿2020-09-16)