背景信息
 

随着云计算广泛应用，云服务越来越成为各行各业进行资源优化，扩大规模效应，增加业务创新机会的不二之选。

 

天翼云是中国电信旗下云计算品牌，为中国电信旗下的的云计算服务提供商。天翼云主要为用户提供云主机、云存储、云备份、桌面云、专享云、混合云、CDN、大数据等全线产品，同时为政府、医疗、教育、金融等行业打造定制化云解决方案，是政府企业客户的首选云服务商。天翼云还为“互联网+”在各行业落地以及“大众创业、万众创新”提供坚实可靠的承载。

 

为加强中国电信股份有限公司某分公司云等保管理体系下的数据安全建设，夯实云安全基础，推动云端数据安全保护落地。面向云用户提供基于云的数据安全能力。以保证云环境下数据的可用性、数据的机密性、数据的完整性，保护用户隐私。

 

 

 

业务挑战

 

 

中国电信股份有限公司某分公司依托天翼云平台已为政府、医疗、教育、金融等行业用户提供了多种安全云服务。在《网络安全法》和等级保护2.0的背景下，合规性要求逐步增强，从云上的网络安全到云上数据安全，也成为了合规性的监管趋势。天翼云在为租户提供业务服务的同时，也提供了完整的安全服务。

 

本期针对云租户的业务数据安全防护又做了针对性的落地措施，全面了解与管控Web服务器资产安全策略，掌握数据操作行为，分析数据操作风险，定位数据泄漏源头，建立符合《网络安全法》和等级保护2.0要求的业务数据安全防护体系。

 

总体建设目标为：业务数据环境防攻击，业务数据内容防泄漏，业务数据追踪溯源。

 

 

云租户Web服务器资产安全策略防护

 

建立贴合资产环境的安全策略，提供精准、高效的Web安全防护，实现对资产所属安全策略的查看和调整。

 

 

多层次的安全抵御攻击与信息泄漏

 

建立Web安全防护体系，针对应用程序、插件、Web Server和网络的攻击来保护Web应用程序和下层的基础设施，通过交互式地验证客户端用户行为来追踪自动化攻击、通过自学习和白名单在一定程度上抵御0day攻击和通过过滤从服务器端返回客户端的敏感信息。

 

 

业务数据操作和行为全面监控

 

建立专业全面的数据操作和行为的监控系统，准确识别具体的操作对象，准确地进行参数关联，数据访问要素全面而详细、兼容各种数据访问协议，准确地把后端数据库的SQL操作与前端Web应用的用户进行关联，全面掌握用户数据访问的行为情况，便于对所有的业务数据访问进行精准定位、责任到人。

 

 

业务数据风险高效分析

 

建立具备高效分析的数据风险监测系统，即在审计到的海量日志中能够快速检索，挖掘数据风险，快速定位事件，帮助管理员快速检索、聚焦到关键的访问日志上。

 

解决方案

将Web安全防护系统和数据行为监测系统接入安全管理中心进行统一管理，获取业务数据的会话和操作行为等相关信息，统一存储并形成数据信息日志库。日志库中的风险情况进行分析，并及时预警、统一展现。

 

 

 

Web服务器资产安全策略

 

绿盟科技重点关注客户的Web服务器资产，以IP地址、端口、OS以及Web服务等信息作为组织Web安全解决方案的依据。根据这些信息的差异化组合，生成最贴合资产环境的安全策略，提供精准、高效的Web安全防护。

 

 

多层次的攻击防护机制

 

基于用户资产分层的特性，将防护层级也进行了细分：默认防护层作用于站点对象；自定义防护层则作用于详细资产，即具体的URL。

 

 

智能自学习白名单

 

绿盟科技引入的自学习+白名单机制，有效增强了0day漏洞的防护能力和精准防护能力。基于统计学方法的自学习技术，分析用户行为和指定URL的HTTP请求参数，能将站点的业务逻辑完整的呈现出来，协助管理员构建正常的业务流量模型，形成白名单规则。

 

 

敏感数据泄漏防护

 

绿盟Web安全防护系统可以识别并更正Web应用错误的业务流程，识别并防护敏感数据泄漏，满足合规与审计要求，具体如下：

 

 

数据操作行为审计

 

对数据操作行为进行全面的审计，包含数据操作风险审计和数据会话事件审计。在此基础上实现多维的访问分析、语句分析和会话分析进行问题追踪。

 

 

数据操作行为检索

 

运维管理员在检索数据历史操作日志记录时，通过多条件相结合的方式进行日志查询，根据日志的类型、发生时间、不同字段内容等进行精细匹配，从而实现日志的快速准确定位。检索类型包括风险检索、操作详情检索、会话内容检索、告警信息检索。

 

 

多维度统计与分析

 

提供多维度和多时间粒度的审计记录统计功能，分别从风险、语句、会话和访问来源多个层面进行统计与分析，帮助用户高效地掌握数据操作的安全态势并快速锁定风险目标。

 

 

可视化展现与钻取

 

整体层面对数据审计系统监控范围内的所有数据行为态势进行整体展示，内容包括：审计总时长、操作总量、风险总量、风险类型分布、行为数量趋势、风险数量变化趋势、SQL语句类型分布、事件实时告警状态等。

 

 

Web应用的关联审计

 

关联应用层的访问和数据库层的访问操作请求，可以追溯到应用层的最初访问数据及请求信息；突破传统非精确关联的时间关联匹配层的最初访问数据及请求信息；突破传统非精确关联的时间关联匹配模式，实现精确关联匹配。

 

 

对接安全管理中心统一管理

 

Web安全防护系统与数据行为监测系统兼容天翼云基础架构，并与电信某公司的安全管理中心进行对接，提供多个用户安全审计服务能力的管理与使用，实现数据安全状态统一监管。保障服务资源最高利用率，减低运算资源成本，保证各用户审计服务的逻辑隔离。

 

客户价值
 

01帮助云租户提高数据安全监管和响应速度

 

可准确展示Web应用数据的访问情况、安全风险，方便掌握核心业务服务器与数据库的运行情况，提高数据安全监管能力。进行实时记录、分析和统计核心业务数据进行的访问行为和安全风险的告警信息，加快了数据安全事件的响应速度；

 

业务数据安全防护与审计系统的运行，可全方位掌握业务数据的访问情况、安全风险和执行效率，对预防敏感信息泄露起到了有效的作用，实现对业务数据安全事件的精准定位和溯源，为数据资产的安全提供可靠保障。

 

02帮助云租户满足云上合规建设要求

 

可满足《信息安全技术网络安全等级保护基本要求》下，关于安全通用要求以及云计算安全扩展要求中相关安全审计需要和数据安全要求。

 

03完善云服务安全体系

 

加强了中国电信股份有限公司某分公司当地云服务体系的安全建设，补充了云服务安全体系，夯实了云安全基础，进一步推动了天翼云数据安全保护的落地。