2021-2022年22种密码应用模式分析报告.pdf_报告吧baogao8.com-

资源描述

2021-2022年22种密码应用模式分析报告 1 密码应用创新迫在眉睫首批商用密码应用安全性测评机构资质下发，并针对甲方单位开展商用密码应用安全性评估试点工作。 2019年会达到约 50家密评单位。 2018年 2月【密码监管抓手】密评试点第八条县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划 ,所需经费列入本级预算。第十二条关键信息基础设施应当依照法律、法规的规定和密码相关国家标准的强制性要求使用密码进行保护 ,同步规划、同步建设、同步运行密码保障系统第三十二条违反本法第十条、第十二条规定使用密码的，由密码管理部门责令改正或者停止违法行为，给予警告 ;情节严重的，由有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。第四十条违反本法规定，构成犯罪的，依法追究刑事责任。 2019年 6月【法律威慑】全国人大审议密码法明确各大部委和地方政府国密推广相关任务财政配套国密应用推广专项资金 2018年 7月【政策强推】两办 XX号文 8.1.2.2 应采用密码技术保证通信过程中数据的完整性、保密性 8.1.4.7 应采用密码技术保证重要数据在传输、存储过程中的完整性 8.1.4.8 应采用密码技术保证重要数据在传输、存储过程中的保密性 8.1.10.9 应使用国家密码管理主管部门认证核准的密码技术和产品 2019年 5月【抓手增强】公安部等级保护条例 2.0 安全需求演进、国密政策出台，推动密码复兴以网络为中心的安全通信加密以数据为中心的安全防火墙 IDS 端点安全移动安全 VPN SIEM 存储加密身份认证反病毒数据分级 BeyondCorp 终端管控沙箱检测标识处理泄露检测数据鉴权解密细控数据审计数据态势双轴驱动的新安全建设体系数据安全和国密整改两大需求场景呼唤密码创新 * GM/T 0054-2018三级应用和数据安全设备和计算安全网络和通信安全物理和环境安全应用要求内容炼石产品应用 a)应使用密码技术对登录的用户进行身份标识和鉴别，实现身份鉴别信息的防截获、防假冒和防重用，保证应用系统用户身份的真实性；炼石 CipherSuite 可与重要信息系统集成，提供内建的国密能力，辅助身份认证，保护数据在传输态、存储态的安全性；炼石 CASB可在不改造原有系统的前提下，为系统补足缺失的国密能力，保护数据在传输态、存储态的安全性，提供基于 ABAC 的动态访问控制，并提供第三方防篡改的日志审计；炼石 KLM提供必要的密钥管理功能。 b)应使用密码技术的完整性功能来保证业务应用系统访问控制策略、数据库表访问控制信息和重要信息资源敏感标记等信息的完整性； c)应采用密码技术保证重要数据在传输过程中的机密性，包括但不限于鉴别数据、重要业务数据和重要用户信息等； d)应采用密码技术保证重要数据在存储过程中的机密性，包括但不限于鉴别数据、重要业务数据和重要用户信息等； e)应采用密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要用户信息等； f)应采用密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要用户信息、重要可执行程序等； g)应使用密码技术的完整性功能来实现对日志记录完整性的保护； h)应采用密码技术对重要应用程序的加载和卸载进行安全控制； i)宜采用符合 GM/T 0028的三级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理。数据发现分级分类数据加密 (开放环境防护 ) 数据审计检测风控访问控制 (封闭环境防护 ) 密码数据安全密码防护体系密码产业包含密码算法、密码产品、密码应用等环节应用内建密码 PLM ERP MES 财务西门子 TC 用友 NC 金蝶 K3 亿方云组织结构流程定制单据扩展业务领域行业软件二开定制 OA/协同 CRM SAP Oracle 字段扩展规则定制接口定制业务应用应用密码的安全产品访问控制检测审计认证密码产品密码 SDK密码芯片加密机加密卡 UKey 防护应用密码算法对称加密散列非对称加密电子签名数据库加密我国密码体系起步晚于美国，但可借鉴先进经验 1972 1977 1994 1999 2005 2006 2010 20112008 2018 DES算法商用 RSA算法提出 FIPS140-1实施商用密码管理条例实施 SM3发布 SM4发布 SM2发布密码行业标准化技术委员会成立国家出台密码相关重要文件商用密码产品检测工作启动晚 8年 FIPS140-2实施 2002 我国密码算法研制跟国际密码算法研制水平相当，但密码产业特别是在密码应用方面存在近 20年差距中国自主密码算法已进入国际标准对称加密算法中国商用密码： SM4(2012年发布 ,推荐 )/SM1 美国： AES/3DES(开始弃用 )/DES(已弃用 ) 密码算法组合使用数据签名验证场景非对称加密算法中国商用密码： SM2(2010年发布 )/SM9 美国： RSA/ECC 散列 /杂凑 /哈希算法中国商用密码： SM3(2010年发布 ) 美国： SHA-3/SHA256/MD5(已弃用 ) 结合 FIPS浅析中美密码产品差距及现存挑战密码算法、密码产品、密码应用三者明显脱节有丰富硬件密码产品，但应用普遍缺乏数据安全产业现状差距一高性能需求与低效算法实现性能的矛盾差距二差距三密码软件或混合形态少，难以覆盖云、移动端、 IoT等新场景密码中间件缺失导致代码难以复用，同时开发商使用门槛极高 * 完整报告从美国 FIPS产品体系浅窥我国密码发展趋势 -V1.0，请联系炼石获取我国密码产业亟待应用侧补齐和创新密码芯片通用 CPU X86/ARM 密码机 /卡 /Key KMS 密码中间件各行业信息化应用整合密码缺失严重缺失密码软件 /模块薄弱甲方难以消化密码技术，并担心安全影响业务效率密码产品不够易用国密算法实现效率低使用场景覆盖不全缺乏密码中间件复用低高质量密码供给的三个难题不能用不好用用不起来供给高质量密码，支撑 36号文政策落地结合密码应用模式，在应用新建或改造时，内建密码能力；将密码及安全适配进业务流程，让数据流转与安全防护兼得；场景覆盖完整覆盖服务器、云端、桌面端、移动端、物联网端等多种场景性能卓越 SM系列算法实现性能优化，可等效替换掉国外算法行业甲方密码能用密码好用密码用起来对密码接口进行业务级封装，提炼中间件，消除集成门槛，降低成本降低集成难度提供甲方易用的数据安全产品，有效防护数据资产、数据共享消除使用门槛如果密码应用仅止步于“密码四性”和“套餐式采购” ? 问：密码能带来什么安全价值？密码提供保密性、完整性、真实性、不可抵赖性问：我该怎么使用密码技术？答：密码可以保护身份安全、数据安全、业务完整性等答：上一套 CA、 USBKey认证、 VPN、密码机的套餐答：对重要数据加密就安全了答：请回答密码使用中的这些问题：对数据不同生命周期阶段，加密防护区别是什么？应用、中间件、基础设施等不同颗粒度对加密需求有何区别？如何用密码技术防护来自业务人员的内部威胁？密码技术如何支撑安全滑动标尺的基础结构安全、纵深防御、积极防御等阶段？结构化和非结构数据等不同类型，防护区别是什么？密码机有多少种类型？使用区别是什么？如何把密码和访问控制、审计等技术有机结合？云计算等新场景下的密码防护手段有哪些？ 2 密码应用模式对密码使用环节创新密码应用模式可帮用户准确匹配场景问题描述环境 / 约束条件解法关联解法效果 /注意点 /副作用 /局限性其它相关模式密码应用模式是解决特定安全问题的密码方案模式定义：每个模式都描述了一个在现实环境不断出现的问题，描述该问题的解决方案核心。通过这种方式，可以无数次地使用已有解决方案，无需重复工作。设计模式：可复用面向对象软件的基础描述了 23种经典面向对象设计模式密码应用模式定义：提炼出可复用的密码应用设计，提供问题域及解法有关的密码算法、协议清单、安全性说明等，复用密码应用解决方案，并为甲方、软件集成商、密码厂商、密评机构、监管机构等提供一套标准术语密码应用模式的要素威胁模型威胁分析；环境 /约束条件；模式威胁示例模式表述解法；关联解法；效果 /注意点 /副作用 /局限性参考案例炼石提炼 22种密码应用模式，推进密码应用创新身份认证及信任体系 (基础设施 ) 数据传输 (通信安全 ) 数据存储 (数据资产安全 ) 数据使用 (数据共享与安全兼得 ) 基础型 (1)基于单方签名的身份认证 (2)基于协同签名的身份认证 (5)可感知窃听的专线通信 (9)远程密钥管理的端点加密 (10)敏感数据单向加密保护 (11)销毁密钥的数据快速删除 (15)基于密码校验的防篡改 (16)基于私钥签名的责任认定 (17)灌装应用的密码机数据运算 (18)基于数字水印加密的可追溯 (19)基于属性加密的访问控制综合型 (3)基于 PKI的信任体系 (4)基于 IBC的信任体系 (6)在线通信消息加密 (7)离线通信消息加密 (8)代理重加密受控分发消息 (12)数据存储透明加密 (13)应用内数据加密 (14)业务数据代理网关加密 (20)不可信环境中的数据运算 (21)基于 TDF的可控分享秘密信息 (22)锚点解密的防绕过数据安全 * 炼石提供 (12)(13)(14)(22)产品及解决方案 * 基本型采用一种密码算法或安全机制；综合型采用了多种密码算法或安全机制。 * 数据存储和使用安全是当前建设重心数据存储透明加密当前密码建设重心在于数据存储和使用的保护用户 1 应用服务数据库 (1)基于单方签名的身份认证 (2)基于协同签名的身份认证 (3)基于 PKI的信任体系 (4)基于 IBC的信任体系 (9)远程密钥管理的端点加密 (10)敏感数据单向加密保护 (13)应用内数据加密 (14)业务数据代理网关加密 (11)销毁密钥的数据快速删除 (15)基于密码校验的防篡改 (16)基于私钥签名的责任认定 (19)基于属性加密的访问控制 (18)基于数字水印加密的可追溯 (17)灌装应用的密码机数据运算 (20)不可信环境中的数据运算 (21)基于 TDF的可控分享秘密信息用户 2 (22)锚点解密的防绕过数据安全密码机加密网关 (12) * 炼石提供 (12)(13)(14)(22)产品及解决方案当前建设重点模式 1-基于单方签名的身份认证：威胁分析威胁分析【真实性】攻击者可以伪装成用户，向服务端发起请求环境 /约束条件用户存在身份凭证丢失风险，所以要支持吊销模式威胁示例口令安全性弱，易被仿冒仿冒者 Alice 身份认证服务端服务端难以识别用户身份模式 1-基于单方签名的身份认证：防护模型解法基于 PKI的身份认证关联解法用户口令认证效果 /注意点 /副作用 /局限性用户首次获得证书，需要一个安全通道参考案例基于密码学的身份认证网银 U盾认证仿冒者 Alice 身份认证服务端服务端可以识别用户身份可信证书颁发机构签名验证 SM2 模式 1案例 -基于密码技术的的身份认证 FIDO FIDO（ Fast IDentity Online）联盟是成立于 2012年 7月的行业协会。其宗旨是为解决强制认证设备的交互性和用户面临大量复杂的用户名和密码。 2012年 7月成立的 FIDO联盟，在 2014年 12月推出了其 1.0版本的技术规范，包括致力于“无密码体验” （生物特征）的 UAF标准，和“双因子体验”（口令和特定设备）的 U2F 标准。 FIDO还可以解决口令或短信验证码等传统移动端认证方式风险过于集中、输入不方便等问题。模式 2-基于协同签名的身份认证 -威胁分析威胁分析【真实性】攻击者可以伪装成用户，向服务端发起请求环境 /约束条件对移动端等环境，很难支持 USB Key，只能用软证书用户存在较高身份凭证丢失风险，但可结合其他身份认证手段模式威胁示例手机被木马提权，窃取软证书口令安全性弱，易被仿冒仿冒者 Alice 身份认证服务端服务端难以识别用户身份模式 2-基于协同签名的身份认证 -防护模型解法基于 PKI的身份认证关联解法用户口令认证效果 /注意点 /副作用 /局限性用户首次获得证书，需要一个安全通道参考案例手机网银的协同软认证虚拟机环境的协同软认证仿冒者 Alice 身份认证服务端服务端可以识别用户身份可信证书颁发机构同步身份数据签名验证 SM2 协同签名服务模式 2案例 -基于协同签名的国密区块链软节点区块链密码机 (主 ) 区块链密码机 (备 ) 软节点 2 软节点 n 软节点 1 加密卡加密卡硬节点 A 硬节点 B 密码机系统密码机系统 DB DB 密码机主备私钥 1#1 私钥 n#1 私钥 2#1 私钥 A 私钥 B 私钥 1#2 私钥 2#2 私钥 n#2 区块链软节点价值：协同签名软节点，符合国密二级区块链密码机价值：提供协同签名的服务侧能力模式 3-基于 PKI的信任体系 -威胁分析 Mallory Alice Bob 威胁分析网络用户之间无法识别对方身份，容易被攻击者仿冒环境 /约束条件线下预先交换公钥（或共享密钥）的方式，有很大局限性用户可以预信任一个权威机构模式威胁示例在缺乏权威证书颁发机构的情况下，容易被攻击者仿冒仿冒者我是 Alice，这是我的公钥真假难辨？模式 3-基于 PKI的信任体系 -防护模型证书 Alice的公钥 Trent的数据签名 Alice (公钥注册者 ) Bob (公钥使用者 ) Alice的公钥注册保存证书 Alice的公钥 Trent的数据签名下载解法公钥基础设施关联解法线下交换密钥效果 /注意点 /副作用 /局限性 Bob需要预先信任 Trent Alice私钥可以只有自己拥有，但 Alice公钥需要 Trent验证 Alice身份后颁发参考案例公共 PKI 企业自建 PKI Alice的私钥身份认证 SM2 仓库证书颁发机构 Trent 模式3案例-自建 CA和公共 CA / , . , . . . Co.-,yA Web Servioe I GaleWay d Oe- CompenyACompeny A JL O.k:e )eyjoe -Deo- -. , . - - - -, . -) 模式 4-基于 IBC的信任体系 -威胁分析 Mallory Alice Bob 威胁分析网络用户之间无法识别对方身份，容易被攻击者仿冒环境 /约束条件线下预先交换公钥（或共享密钥）的方式，有很大局限性用户可以绝对信任一个权威机构模式威胁示例在缺乏权威证书颁发机构的情况下，容易被攻击者仿冒仿冒者我是 Alice，这是我的 email 真假难辨？模式 4-基于 IBC的信任体系 -防护模型证书 Alice的公钥 alicecom Alice (公钥注册者 ) Bob (公钥使用者 ) 证书颁发机构 Trent 下发下发解法公钥基础设施关联解法线下交换密钥效果 /注意点 /副作用 /局限性 Bob需要预先信任 Trent Alice私钥可以只有自己拥有，但 Alice公钥需要 Trent验证 Alice身份后颁发参考案例公共 PKI 企业自建 PKI Alice的私钥 Alice的私钥证书 Bob的公钥 bobcom Bob的私钥 Bob的私钥证书 Master公钥 Master私钥 Master公钥 Master公钥身份认证 SM2 模式 5-可感知窃听的专线通信 -威胁分析窃听 Eve 明文明文 Alice Bob 威胁分析中间人 Eve窃听中间人 Mallory篡改环境 /约束条件假如被 Eve窃听， Alice和 Bob都不知情模式威胁示例实时通信被劫持模式 5-可感知窃听的专线通信 -防护模型窃听 Eve 偏振信息明文明文编码解码 Alice Bob 解法基于 BB84的量子密钥分发关联解法物理安全专线，但无法感知窃听效果 /注意点 /副作用 /局限性缺乏身份认证带宽很低工程实现难度极大参考案例量子密钥分发网络偏振信息模式 5案例 -QKD量子密钥分发基于 BB84协议的量子密钥分发墨子号科学实验卫星模式 6-在线通信消息加密：威胁分析窃听篡改 Eve 明文明文 Alice Bob Mallory 威胁分析中间人 Eve窃听中间人 Mallory篡改环境 /约束条件 Bob是在线服务提供者当 Alice向 Bob发起请求， Bob会实时响应模式威胁示例实时通信被劫持用户浏览网站被劫持服务调用被劫持模式 6-在线通信消息加密：防护模型窃听篡改 Eve 密文密文明文明文加密解密 Alice Bob 可信第三方 Trent Mallory 解法标准 TLS协议的各种实现 TLS扩展 HTTPS SMTP/IMAP/POP3 over TLS SSL VPN 验证方式单向 SSL 双向 SSL 推荐软件选择： MesaLink/OpenSSL 关联解法 SSH方案，比如 OpenSSH IPSec VPN 效果 /注意点 /副作用 /局限性 TLS会增加约 5-10%的服务端资源消耗参考案例 VPN保护商业秘密信息在互联网传输 HTTPS保护 Web应用中数据传输安全身份认证 SM2 完整性 SM3 数据加密 SM4 模式 6案例 -常见 VPN示例当使用互联网服务服务处理商业秘密信息，可采用 VPN技术保护 IPSec VPN是基于 IP网络的 VPN，适用于总部与分支机构之间 IPSec VPN是基于 SSL/TLS协议的 VPN，支持浏览器接入，适用于用户从远程接入加密政府、军队、银行、大中型企业内部网络互联网 SLVPN客户端软件+USB KEY SLVPN客户端软件+USB KEY SLVPN客户端软件+USB KEY SLVPN客户端软件+USB KEY 加密加密加密 SLVPN服务器文件服务器邮件服务器 WEB服务器防火墙管理员管理终端内部管理 IPSec VPN SSL VPN 模式6案例-某集团企业通信加密案例（两种 VPN） ,;. - - - - - - - - _I,!:* - . t:.i Hi : /,. ., : fi,i l -._M : _ , 11,l.C 模式 7-离线通信消息加密：威胁分析窃听篡改 Eve 明文明文 Alice Bob Mallory 威胁分析中间人 Eve窃听中间人 Mallory篡改环境 /约束条件对 Alice来讲 Bob是离线状态 Alice把消息发给服务器， Bob 定期从服务器更新消模式威胁示例发邮件被劫持发短信被劫持 IM聊天被劫持不可信中介服务器模式 7-离线通信消息加密：防护模型窃听篡改 Eve 明文明文 Alice Bob Mallory 解法基于 PKI的数字信封加密推荐软件： GnuPG 关联解法 ID-based encryption PKG及证书机制有待完善 SM9算法性能远低于 SM2 效果 /注意点 /副作用 /局限性通信双方需要对方公钥参考案例商业秘密通过 PGP邮件安全收防范短信敏感信息泄露或篡改可信第三方 Trent 密文数字信封加密密文数字信封解密数据签名 SM2 完整性 SM3 数据加密 SM4 中介服务器也无法窥探模式 7案例 -PGP邮件安全数字信封加密，用到 SM2/SM3/SM4等算法 PGP通信流程模式 8-代理重加密受控分发消息：威胁分析窃听 /篡改 Eve/Mallory 明文明文 Alice Bob 威胁分析代理 Proxy窃听和篡改消息传统中间人窃听和篡改消息环境 /约束条件 Alice发消息给 Proxy委托时，并不确定消息要发给哪些接收者；或 Alice无法直接与 Bob通信 Proxy可以提供二次加密服务模式威胁示例网盘代理分发共享秘密文件不可信代理 Proxy 模式 8-代理重加密受控分发消息：防护模型明文明文 Alice Bob 解法基于 PRE+PKI的数字信封加密推荐软件：无关联解法 PGP邮件加密效果 /注意点 /副作用 /局限性 Alice解耦了消息加密动作、和授权 Bob解密，增加了管控灵活度通信双方需要对方公钥参考案例网盘二次分发机密信息企业内文件授权分发可信第三方 Trent 一次密文用 Alice私钥 +Bob公钥派生出的重加密 Key加密消息二次密文用 Bob私钥解密数据签名 SM2 代理重加密 PRE 完整性 SM3 数据加密 SM4 Proxy重加密并分发消息窃听 /篡改 Eve/Mallory 模式 9-远程密钥管理的端点加密：威胁分析窃取数据用户威胁分析终端敏感数据存在攻击者非法访问风险环境 /约束条件终端具有加密能力，但缺失安全的密钥存储机制如 HSM 模式威胁示例手机丢失被拔卡窃取数据云虚拟机数据被泄露敏感数据敏感数据终端遗失敏感数据移动端云虚拟端云备份敏感数据窃取数据模式 9-远程密钥管理的端点加密：防护模型窃取数据用户解法终端完成加密，但密钥保存在远程 KMS， KMS提供安全策略关联解法密钥保存在终端存储，安全威胁较大效果 /注意点 /副作用 /局限性终端需要联网才能运行同时终端身份认证也是难点参考案例移动端存储加密防范数据泄露云虚拟机加密防范数据泄露密文数据密文数据终端遗失密文数据移动端云虚拟端云备份密文数据窃取数据密钥管理完整性 SM3 数据加密 SM4 模式 9案例 -远程密钥管理的移动终端加密云端托管移动终端环境密钥因子 HTTP HTTPS 高性能国密软件安全检测安全加固 Jfaldfapjfiaj fladf#%# #YGRDGGGRG grgrgrgretgrtrtrt 34t645&%*% *%*%&*&I*% JI&JKK KFLK 密文存储请求密钥因子高性能国密软件负责移动端 APP的数据加解密；密钥云保存生成数据加解密所用密钥的关键密钥因子；加解密的密钥由移动终端的唯一识别码与密钥因子共同生成，并且移动终端本地不保留密钥，每次实时生成；高性能国密软件与终端安全 SDK集成，为 APP增加数据加密能力；当 APP与服务端连接时，终端安全 SDK将 HTTP转变为 HTTPS；终端安全 SDK APP 应用服务端模式 10-敏感数据单向加密保护：威胁分析用户威胁分析敏感数据在传输、使用、存储过程中，都存在泄漏风险环境 /约束条件敏感数据只需判断是否相等模式威胁示例用户口令传输、使用、存储中的泄露明文窃取数据数据库应用服务器明文模式 10-敏感数据单向加密保护：防护模型用户散列值加盐散列值明文对数据单向函数后，执行后续处理解法敏感数据全生命周期，采用单向加密函数结果值，避免明文暴露关联解法加密后存储：如果密钥泄露敏感数据能被解密效果 /注意点 /副作用 /局限性系统只能重置敏感数据，适用于特定场景参考案例基于散列函数的口令安全防护无法吊销的生物认证敏感数据处理完整性 SM3 用户拖库数据库应用服务器明文模式 10案例 -基于散列函数的口令防护机制明文用户散列值嗅探数据散列值散列值明文对用户输入口令散列后提交到服务端用户拖库散列值对口令散列值，进行加盐二次散列再写入 DB 加盐二次散列应用服务器加盐二次散列值数据库复杂加盐多次散列抵抗彩虹表攻击用户端输入口令后，散列后再提交服务端。同时输入口令可采用安全控件加强防护应用服务器收到用户端提交口令散列后，生成复杂盐值并和口令散列进行二次散列处理，保存盐值和二次散列值比较口令时，只比对二次散列值采用 HTTPS加强通信安全防护保证了口令全生命周期处理中的安全防护窃取模式 11-销毁密钥的数据快速删除：威胁分析威胁分析有限时间内，无法快速彻底删除数据，落入敌手后被分析还原环境 /约束条件磁盘物理格式化耗时较长模式威胁示例军事场景磁盘落入敌手敏感数据落入敌手敏感数据恢复读取敏感数据有限时间内无法快速彻底删除数据模式 11-销毁密钥的数据快速删除：防护模型解法销毁逐级密钥的数据快速删除关联解法磁盘低格，或磁盘物理捣毁效果 /注意点 /副作用 /局限性兼具 “ 防拔盘”效果密钥管理要做好参考案例特定场景下的磁盘快速删除密文数据落入敌手密文数据无法恢复明文数据有限时间内先逐级销毁根密钥和派生密钥，再删除敏感密文数据密钥管理模式 12-数据存储透明加密：威胁分析威胁分析攻击者可以从服务端或备份文件窃取敏感数据环境 /约束条件数据计算前需要先解密模式威胁示例文件存储明文落盘 Hadoop数据明文落盘数据库明文落盘窃取数据应用服务器数据处理服务器，比如文件系统、 Hadoop、 DB 数据备份备份服务器窃取数据明文数据明文数据 DBA 用户模式 12-数据存储透明加密：防护模型解法结合文件存储、 Hadoop或 DB，对文件、块文件、表空间等进行加密关联解法全磁盘加密：粒度粗，只能防拔盘部署在应用与 DB间的数据库加密网关：密文计算难以工业级交付效果 /注意点 /副作用 /局限性要结合目标文件系统、或数据库品牌版本等参考案例 TFE透明文件加密防商业文档泄露 Hadoop敏感数据块防泄露数据库 TDE防范库文件泄漏窃取数据数据处理服务器，比如文件存储、 Hadoop、 DB 数据备份备份服务器窃取数据内存明文 KLM密钥生命周期管理不影响数据处理的存储数据加密密文明文结合业务颗粒度的落盘加密结合业务颗粒度的读盘解密密文数据存储密文身份认证 SM2 完整性 SM3 数据加密 SM4 应用服务器 DBA 用户【炼石方案举例】模式 12案例 -TFE透明文件加密应用程序 1 服务端密文通过在 Windows/Linux驱动层安装炼石 TFE模块，应用免改造实现存盘文件密文存储。 TFE驱动模块与文件加密管理平台交互，获取加解密策略以及密钥。可指定要加密的文件夹，该文件夹（及其子文件夹）的文件在保存时被加密，也可选择全盘加密；可选择要授权的应用，通过白名单机制使应用正常访问；而未授权应用或者直接拷贝文件，只能读取密文文件。密钥生命周期管理平台统一进行加解密所使用密钥的管理工作。文件加密管理平台与密钥生命周期管理平台进行交互，获取加解密所使用的密钥。炼石 TFE Driver OS 文件加密驱动层应用程序 2 应用程序 3 授权进程可读取文件明文密文文件下发加密策略密钥交互存储磁盘炼石文件加密管理平台炼石 KLM平台密钥交互炼石 TFE可以独立部署，也可作为 CASB的附加模块模式 13-应用内数据加密：威胁分析威胁分析攻击者可以从数据库或文件服务器直接窃取敏感数据环境 /约束条件敏感数据可在应用内处理计算，或无需在数据库进行复杂计算模式威胁示例 ERP中配方泄露业务系统中个人信息数据泄露窃取数据应用服务器数据库窃取数据明文数据明文数据用户文件服务器数据备份备份服务器窃取数据明文数据模式 13-应用内数据加密：防护模型窃取数据应用服务器数据库窃取数据密文数据密文数据用户文件服务器数据备份备份服务器窃取数据密文数据密文明文数据写入 DB前加密从 DB读数据后解密解法在应用内节点加密数据，结合业务逻辑加密重要数据关联解法数据库 TDE加密：需要适配不同数据库及多版本效果 /注意点 /副作用 /局限性依赖于应用软件框架数据库无法对密文数据进行复杂计算参考案例 ERP系统中配方数据防护业务应用系统对个人信息加密防护完整性 SM3 数据加密 SM4 【炼石方案举例】模式 13案例 -炼石 CASB插件版实现用户与字段级细控用户级细控的数据加密【专利保护的技术创新】应用侧插件对数据操作进行拦截和代理，实现入库数据加密与细控 Aspect Oriented Encryption，面向切面加密防护 Critical Application Security Brokers ， CASB插件模式【技术优势】免开发改造应用，敏捷实施。只需部署“插件 +盒子”即可实现字段级安全增强支持各种数据库。支持所有主流数据库，及其不同版本防绕过的用户与字段级细控。结合用户身份与业务上下文，将密码与细控及审计紧密结合，实现有效数据防护数据库加密插件 CASB管理平台密钥管理系统应用服务数据库用户 1 用户 2 用户 3 主体到人细粒度访问控制客体到字段 62108756125 17712348471 中关村大街周林 6210*125 177*8471 *大街周林住址 * * * 姓名身份证手机号 * 姓名账号邮箱住址 8977342343 18600001234 =mfdasu43 姓名身份证手机号 =jfn4321jnd 窃取数据住址姓名身份证手机号住址姓名身份证手机号支持 ABAC的访问控制策略，实现用户与字段文档级防护动态脱敏效果数据发现：元数据提取、数据扫描特定数据发现（如个人信息）数据加密：字段或文档级加密锚点解密的防绕过细控与审计访问控制：基于属性和角色的访问控制丰富的数据脱敏策略行为审计：可定责的日志防篡改审计数据访问风控数据加密效果模式 14-业务数据代理网关加密：威胁分析明文用户威胁分析敏感数据上传到云 (或服务端 )，云 (或服务端 )存在数据泄漏风险环境 /约束条件零信任环境的数据威胁模式威胁示例 SaaS等云应用数据泄露本地服务端数据泄露明文明文窃取数据窃取数据模式 14-业务数据代理网关加密：防护模型明文用户解法用户把数据提交给 CASB产品， CASB识别数据格式，并对敏感数据加密后上传云 (或服务端 ) 关联解法云 (或服务端 )的 TDE+密钥管理效果 /注意点 /副作用 /局限性加密后数据计算通过可计算加密模型解决，成本较高但防护效果好优点是用户自己掌控密钥参考案例 CASB加密保护上云敏感数据安全密文明文加密密文完整性 SM3 数据加密 SM4 窃取数据窃取数据密文【炼石方案举例】模式 14案例 -CASB代理加密网关保护上云数据用户端云服务端本地服务端 CASB代理加密网关企业本地网数据传输数据使用数据存储云服务商提供的数据加密方案有限度的安全企业 SSL / HTTPS 外部用户数据存储云服务提供商 clear text data, customer data, confidential 外部应用第三方检查 API 密钥被服务商掌管潜在风险模式 14案例 -云访问 CASB让用户掌控密钥加密数据企业自主掌控密钥的 CASB加密方案持续数据保护第三方检查数据存储 API 外部应用外部用户密钥被企业掌控 njiu3jfnas9j34n21 nkujrwenqnfdasiufun41432jjdsiafdsnn43214jkfd CASB 模式 15-基于密码校验的防篡改：威胁分析威胁分析【完整性】数据在分发过程中可能被篡改环境 /约束条件和原始数据获取相比，散列值获取有更安全的通道模式威胁示例下载关键软件时内容被篡改篡改服务提供方用户端正确数据被篡改数据用户无法识别文件是否被篡改模式 15-基于密码校验的防篡改：防护模型解法用散列值校验数据完整性关联解法 HMAC，但需要预共享密钥效果 /注意点 /副作用 /局限性散列值获取方式，要比数据更安全参考案例用公钥验签技术防护 DNS解析，保障 DNS记录正确下载关键软件的散列值安全校验篡改无效服务提供方用户端正确数据被篡改数据用户可以根据对比文件散列值，识别是否被篡改文件散列值完整性 SM3 签名验证 SM2 模式 15案例 -用签名验证技术保护 DNS记录防篡改 DNSSEC（ Domain Name System Security Extensions）是 IETF对确保由 DNS中提供的关于 IP网络使用特定类型的信息规格包。 DNSSEC对 DNS提供给 DNS客户端（ Resolver）的 DNS数据来源进行认证，并验证不存在性和校验数据完整性验证，但不提供或机密性和可用性。目前仅部署在域名和 .gov（美国政府域名）以及部分国家和地区顶级域（ ccTLD）。 2010年 7月 18日，根域名服务器（ root-）已经完成 DNSSEC签名。模式 16-基于私钥签名的责任认定：威胁分析威胁分析【不可否认性】保证某个操作是用户本人做过环境 /约束条件用户有自己的私钥模式威胁示例网络操作无法明确发起防责任，比如网上签署合同服务提供方用户端交易数据服务端无法证明交易由 Alice提供过 Alice否认交易发生过模式 16-基于私钥签名的责任认定：防护模型解法基于 PKI的电子签章关联解法纸质签字效果 /注意点 /副作用 /局限性私钥要无法被复制，并且用户能妥善保管参考案例基于密码签名的电子签章系统，保障责任认定服务提供方用户端交易数据服务端可以证明交易由 Alice提供过 Alice无法否认

展开阅读全文