安华金和 数据库保险箱 （ DBCoffer)

1. 安华金和数据库保险箱 （DBCoffer) 安华金和科技有限公司 Database Coffer

2. 目录 1 数据库信息泄漏之源 2 DBCoffer产品价值 3 DBCoffer产品特性 4 DBCoffer应用案例

3. 2011年信息泄漏事件层出不穷

4. 数据安全事件数量不断上升 来源：DataLossDB，Ponemon Institute，2009 800 增长了447% 600 400 200 2005 2006 2007 2008 数据丢失中，平均每条数据的代价为202美元 每次丢失事件，总代价超过6600万美元

5. 数据库是当前主要的泄密途径 75% 数据库服务器 30% 19% Web和应用服务器 22% 文件服务器 8% 6% Pos系统 32% 泄漏记录数 其它终端 泄漏事件 来源：Verizon，数据泄漏调查报告，2009

6. 数据库泄漏风险被大多数用户所忽略 3/4的成员不清楚特权用户对数据库进行过何种操作 2/3的成员不能有效防止特权用户对数据库的非授权访问 85%的成员将真实数据不加防范地交与开发人员或第三方人员 将近50%的成员对其非特权用户访问敏感数据毫无措施 大多数成员都未能及时采取防范SQL注入的攻击 IOUG在2010年对其430个成员的数据安全调查报告

7. 信息安全投资忽视了数据库防泄漏 2012年预计162亿 数据来源:赛迪顾问《2009-2010年中国信息安全产品市场研究年度报告》

8. 外包人员 DBA 传统安全解决方案存在重大隐患 办公大门 信息系统 主 机 防 护 网 络 防 护 应 用 防 护 秘密数据访问隧道 数据库 黑客 敏感数据 间谍 备份

9. 内部人员 外部攻击 合作伙伴 联合作案 谁在泄漏信息 来源：Verizon，数据泄漏调查报告，2010 48% 27% 11% 70%

10. 目录 1 数据库信息泄漏风险巨大 2 DBCoffer产品价值 3 DBCoffer产品特性 4 DBCoffer应用案例

11. 数据库安全威胁分布 SQL注入 木马程序 应用层 数据库 维护管理 应用用户假冒 应用用户恶意操作 低安全配置 合法DB用户的违规访问 弱口令 用户权限过大 维护工具泄密 缺省安装漏洞 权限提升漏洞 DBMS 层 生产环境数据使用 弱身份鉴别 缓冲区溢出 DBA权限漏洞 本地执行权限漏洞 存储层 数据文件明文存储 日志文件明文存储 配置文件暴露密码 备份文件明文存储

12. 数据库安全攻击途径 • 合法用户违规访问 • 业务系统后台数据库用户口令极容易被泄露，绕过业务系统直接窃取所有客户信息数据 • DBA用户超级权限漏洞 • 维护人员、开发人员具有高 权限用户 可任意访问客户敏感信息 数据库 • 客户敏感信息以明文存储 Oracle数据文件、备份文件均以明文存储，易用被人盗走后反解析，获取所有客户信息 通过应用或数据库的漏洞，入侵数据库。最终通过盗取数据文件，或获得高权限用户窃取数据

13. 数据库防泄漏手段和产品 实时监控 A 事 前 检 查 数据库漏扫 Web SQL注入检查 入侵模拟 事 中 控 制 数据加密 认证与授权 应用安全 事 后 分 析 访问审计 日志分析

14. DBCoffer产品价值——主动防御 防止DBA违规访问 防止外部入侵 防止应用漏洞 防止明文存储泄密

15. DBCoffer产品价值——有效防内 • DBA 通过三权分立，使DBA在未得到授权的情况下也无法访问敏感数据 • 网络管理员 通过核心数据加密，使通过文件层的访问也无法获得明文信息 • 业务工作人员 通过应用结合的审计，使工作人员的违规数据访问，也可被记录下来 • 合作伙伴 通过扰乱或密文数据导出功能，使开发环境或测试环境数据安全

16. DBCoffer产品价值——安全合规 四级以上 政府 非涉密 政府 涉密 等级 保护 分级 保护 1、二级以上鉴别信息 2、三级以上核心数据 3、数据库安全 4、存储安全 1、机密级要求数据库安全加固 2、绝密级要求存储加密 军工 涉密 军工 非涉密 战略能源 企业 央企 非涉密系统

17. 目录 1 数据库信息泄漏风险巨大 2 DBCoffer产品价值 3 DBCoffer产品特性 4 DBCoffer应用案例

18. DBCoffer安全特性 存储加密 应用安全 • 加密：对客户信息的姓名、地址、企业信息加密 • 密文水印：防止客户信息篡改、破坏 • 应用审计：与业务用户结合的审计能力 • 应用绑定：防止冒用业务数据库用户绕开 应用系统 直接窃取客户信息 权限控制 • 三权分立：引入安全管理员、审计管理员 • 密文权限控制：仅对业务系统中的数据库用户 开放密文权限，DBA及其他用户均不开放 • 精细权限控制：按IP地址、时间控制CRM应用 • 系统对客户信息的访问 • DSA：审计DSA的密文授权行为 • 数据库用户：审计数据库用户访问敏感客户 信息的sql操作 审计追踪

19. DBCoffer安全特性——敏感数据保密 以列为单位有选择的进行加密保护 每个加密列拥有唯一的密钥 支持选定记录进行加密 支持完全加密、前缀明文类型的加密 实现密文水印，防止数据篡改 Database ID Name Dept Sal Sal Mgr PKEY

20. DBCoffer安全特性——安全访问控制 授权用户 非授权用户 授权访问 非授权访问

21. DBCoffer安全特性——安全访问控制 访问策略 基于按列的访问策略 基于应用级用户、数据库用户的访问策略 定义了谁、什么时间、什么地点能访问敏感数据 用户权限 时间限制(DBA、维护人员) 地点限制(领导、内网用户) 19:00 23:59

22. DBCoffer安全特性——三权分立 图形管理工具 数据库管理员 Oracle 维护 制定安全策略， 加密敏感数据 安全管理员 无法访问敏感信息 ★ DBA不能看到敏感的数据，但能够设计、维护数据库系统 ★ DSA（安全管理员）不能看到敏感数据，但能配置安全策略 ★ DAA（审计管理员）对安全策略的配置和对敏感信息的访问进行审计

23. DBCoffer安全特性——真正应用安全 • 用户仅能通过合法业务系统访问敏感数据 • 支持B/S、C/S应用 • 应用身份标识不可伪造，合法连接不可重用 已绑定应用 未绑定应用 安全管理器 合法用户 合法用户 DSA设置应用摘要 安全服务子系统 安全策略中心 安全代理子系统 Oracle

24. A B C E D DBCoffer可用性 透明 应用系统不用改造 数据库维护工作不受影响 可靠 系统稳定运行 具有完善的容错和容灾能力 高效 系统性能不明显下降 业务操作仍高效执行 数据库安全防护 兼容 Oracle的主流版本兼容 便于移植 易用 图形化配置工具 系统运行状态的自监控

25. 目录 1 数据库信息泄漏风险巨大 2 DBCoffer产品价值 3 DBCoffer产品特性 4 DBCoffer应用案例

26. 天津移动CRM应用系统 应用环境 AIX5.3.09 IBMP595 Oracle10gRac 客户表数据量4700万 敏感数据 客户信息，特别是企业、集团客户 安全威胁 大量服务外包人员经常接触客重要数据，一旦信息外泄，将会导致客源流失，降低竞争力; 用户的账户余额被非法篡改，造成的电信企业的经济损失。 DBCoffer 的价值 权责分明 通过对不同用户按时间、地点精确授权，使正常的数据维护和安全防护工作同步进行。 信息保密 通过加密防止信息泄露、被篡改

27. 天津移动测试报告—测试环境 • 软硬件环境 • 数据及参数

28. 天津移动测试报告—测试结论 满足CRM系统 高可用需求 满足CRM系统 高性能需求 满足CRM系统 可维护性需求 满足CRM系统 透明移植需求 平均事务吞吐下降6% 80%以上操作事务吞吐下降小于3% 平均事务响应时间增加0.037秒 最大事务响应时间增加0.126秒 多使用1.5个CPU和5G内存 • DBCoffer具备应用在线热插拔能力 • 在实施数据库安全加固、加固后的系统运行、系统的拆除等环节均不影响，现有业务系统的持续在线运行 • CRM原有的SQL语句、开发接口不用进行任何改造 • Oracle的异常恢复和RAC等高可用能力不受损害 • 1秒内完成500个并发连接从Master迁移到Slave，CRM应用无影响 • 1秒内完成500个并发连接从Slave迁移到本地Emergency，CRM应用无影响 • 1分钟内完成手动启动Emergency到应急状态，CRM系统正常访问 • 10分钟内完成异地容灾系统的安全服务启动，CRM系统正常访问。 • DBCoffer具备快速、准确地整体拆除能力。 • 1小时40分钟内实现4700万数据的离线还原 • 8个小时内实现在线还原，还原期间系统正常运行 • 备份恢复等维护工作不受影响 • 系统安装、部署在30分钟内可完成 • 安全加固实施在8小时内全部完成

29. 天津移动测试报告—性能测试 测试结果 关键资源开销 关键资源的开销增幅不大，平均需增加1.5个CPU，内存使用量增加5G。 性能优化能力 事务吞吐能力 在大多数典型操作中，事务吞吐能力仅下降3%以内，平均下降6%。 具备密文索引、分区索引、前缀明文索引特性，Rac下的LoadBalance，并行查询等有效的性能优化能力不损失。 29

30. 天津移动测试报告—性能测试 • 事务吞吐能力

31. 天津移动测试报告—性能测试 • 平均操作响应时间

32. 天津移动测试报告—性能测试 • 性能优化能力测试

33. XXXX医院His系统 应用环境 Linux AS5,Dell, Oracle 10g,双机 敏感信息 高端客户个人身份信息、患者隐私信息 安全威胁 外部入侵者，拷贝、分析数据库文件，窃取患者信息 内部的网管、数据库管理员、第三方开发和维护人员利用工作职权，泄漏重要病人的隐私信息 DBCoffer 的价值 防止非业务人员访问患者信息 医疗信息的共享和挖掘更为安全 提升高端客户和特殊病人的服务质量 应用改造零代价

34. 北京XXXX电子商务网 应用环境 Xp, PC Server, Oracle9i, 双机 敏感数据 会员身份信息; 订单信息(数量、价格) 安全威胁 外部攻击或内部人员对会员信息的泄露，会给企业带来经济损失，导致客源流失; 非法用户对对订单进行商业目的统计分析、或价格等信息篡改，使企业蒙受损失。 DBCoffer 的价值 信息保密 — 防止重要的会员信息被窃取 — 防止非法用户对订单进行统计、分析，避免对价格数据篡改 应用改造代价为零

35. XX部干部综合管理系统 应用环境 Linux AS5, Oracle 10g,双机 敏感数据 干部身份信息，任免、考核信息 安全威胁 干部、党员等个人信息泄露，将造成重大的危害; 干部的监督、考核机密信息被窃取，扰乱政府干部的管理 DBCoffer 的价值 信息保密 — 避免干部个人信息的泄露 — 避免任免、考核机密被窃取 安全审计 对敏感数据的所有访问均可审计 应用系统的移植代价为零

36. XXX企业合同管理系统 应用环境 Linux AS5, Dell 710, Oracle9i,双机 敏感数据 重点客户信息，合同关键信息(报价、交付日期、地点、交付人等) 安全威胁 重要客户信息的泄露，给企业带来重大经济损失，甚至导致客源流失 非法用户对合同关键内容的了解，对合同的安全执行造成阻碍 DBCoffer 的价值 信息保密 — 避免设备丢失造成的信息泄露 — 防止重要的客户信息被窃取 — 防止合同内容非法外泄 安全审计 对敏感数据的所有访问均可审计

37. 天津滨海高新区海泰数据中心 应用环境 Linux AS5,Hp, Oracle 10g,双机 敏感信息 高端人才信息，招商引资信息，规划红线信息 安全威胁 数据整合，巨增各部门核心数据集中泄漏风险； 规划红线数据泄漏，引起非正当竞争，损坏政府形象 DBCoffer 的价值 信息保密 高效数据整合的同时，避免各部门的核心业务集中泄露 权责分明 通过对不同用户按时间、地点精确授权，使得数据采集工作和业务数据访问均能安全进行

38. 探 索 数 据 未 来 www.schina.cn