虎影零信任数据访问安全系统

帮助您构建服务器数据资源统一访问网关,数据不出域

一、虎影零信任数据访问安全系统介绍

针对当前数据加工过程中面临的第三方/特权用户管理-缺手段、数据开发运维使用-无管控、数据通道多-难监管等安全问题,虎影以“核心数据不出域,数据可用不可得”为目标,依托数据沙箱技术构建安全隔离的数据加工安全空间,对数据加工过程中的使用、共享和流转进行管控。

虎影主要面向数据开发运维人员,包含数据资源权限管控、安全数据盘、数据水印、数据库审计/拦截等功能,通过服务端沙箱技术将数据库/数据仓、数据资源平台等隔离在安全域,运营人员不能直接访问数据,必须通过安全沙箱调用、分析数据;同时沙箱兼容了目前各种主流开发运维工具及协议,可满足数据开发运维全过程的技术需求,并对用户数据下载、数据库操作等进行严格控制;多纬度记录用户操作行为全过程,真正实现了“数据可用不得”。

二、预期效果

1、 打造服务端数据加工安全空间安全边界

基于数据加工过程所涉及到的实际业务场景,加强可信设备管理,系统账号运维管理,数据访问权限管理等数据安全能力建设,实现数据开发运维访问隔离在沙箱环境,沙箱资源及可访问工具由管理员分配,可灵活控制权限,每个用户拥有独立的虚拟沙箱环境,用户之间的沙箱环境相互隔离,数据安全可靠性高。沙箱使用过程可由管理员进行监管,审计日志全纪录。

2、实现数据开发运维等加工全过程隔离

基于数据沙箱技术对数据访问和使用进行统一管控,让所有接触数据的通道和加工数据的工具均限定在安全域内进行,并在安全域内集成RDP、SSH、Navicat、vscode等主流数据研发工具及协议,满足主流数据开发运维全过程的技术需求,在服务端即安全域内实现了RDP、SSH、Navicat、vscode等主流数据研发工具兼容,实现在线数据查询、分析、处理能力,确保数据的授权使用和隔离访问。

3、构建全链路数据安全权限管控机制

通过集成各个安全服务能力到统一的终端数据安全管理控制中心,打通各个能力体系之间做到统一身份与单点登录,对接实名身份体系与审批流系统,对数据库和运维等高危命令进行审批对接,以及为了构建一体化终端数据安全能力所必要的对接开发工作。

1)用户登录权限:登录、角色、菜单授权控制;第三方认证;实名认证;二次认证(短信、OTA等)。

2)应用操作权限:数据运维工具SSH、RDP、VNC;数据库工具navicat、dbeaver、达梦等;数据开发工具jdk、python、IDEA等。

3)数据访问权限:数据库、应用及各类服务器访问权限控制。

4)数据下载权限:数据下载、复制审批限制。

5)风险行为限制:重点表数据查询次数及结果返回行数限制;修改表结构、修改用户信息、删除数据库、删除索引、删除表等风险行为限制。

4、面向用户的数据资源访问关系

根据不同用户身份分配数据资源访问权限,没有权限无法访问资源,默认无资源访问权限;数据无需落地就可以安全使用,可通过自带远程桌面、远程浏览器、远程数据库工具访问资源;对数据下载、转发等共享权限管控,由数据安全盘进行数据(可配置)转发,用户下载数据需审批。

方案可根据用户、资源和环境的属性设置及实时状态,确定用户对资源的访问和操作权限,每个用户专属安全数据盘(可配置),确保数据安全访问,用户下载数据需审批,不同用户之间数据转发需审批。

5、统一数据加工安全通道&入口

运用跨平台的安全数据盘,开通技术IT运维通道,IT运维人员通过SSH、RDP等登录服务器而接触数据;数据库通道,数据库DBA和数据处理人员通过各种数据库软件;以及WEB数据中台通道,数据处理人员通过数据中台WEB应用通道。实现所有数据资源随时随地文件共享&传输。

三、应用场景

场景一:一体化数据平台WEB开发场景

通常内部会涉及到以WEB方式接入数据并进行开发的场景,数据资源管控难度大,虎影通过集成的Chrome、Firefox等远程浏览器,为不同的外部接入人员提供远程访问入口,对数据的下载、复制等权限进行管控,同时对所有在线访问、开发等数据使用情况进行审计,在无需对网络架构进行调整的情况下,有效保障第三方远程WEB开发过程中的数据安全。

场景二:数据分析&授权运营场景

涉及到多方远程接入查询/分析数据的场景,比如企业外包人员、大学实习生及内外部开发人员远程接入查询数据,可以通过虎影集成的vscode、Navicat、conda等工具直接连接数据库进行在线查询分析,为不同的用户分配账号及权限即可,无需对数据进行下载落地,可以有效的对数据资源进行统一隔离管理,并记录数据使用、传播情况,对重要数据使用统一进行审批管理。

场景三:第三方/外包研发数据对接

通常内部运维及研发人员拥有较高的数据使用权限,对内部的代码、个人隐私等重要数据使用较多,针对一些第三方数据共享或外包人员使用数据的场景下,可能存在数据泄露、违规访问的情况,虎影可对第三方/外包人员数据接入全过程进行监管,在确保数据资源访问不落地安全访问的同时,构建虚拟化的数据资源安全边界,实现全流程管控的数据不落地。