安全管理文件傳輸如何幫助滿足規程遵從
現代科技帶來的最大便利是信息得以從一個人或系統快速地傳遞到另一個,但是,傳遞文件的方法卻沒有方法本身那樣安全——或者也不如法規要求的那樣安全。
本文是《Tips and Tricks Guide to Managed File Transfer》(《管理文件傳輸技巧指南》)卷一的摘錄,作者Don Jones在文中解釋了要確保安全的文件傳輸管理,同時符合法規要求,你的企業需要采取哪些步驟。
如今的公司正面臨著越來越多的來自法律和行業內部的要求,這些要求大多圍繞安全主題。法律規定有健康保險流通與責任法案(HIPAA)、薩班斯法案(SOX)、格拉姆-利奇-比利雷法案(Gramm-Leach-Bliley ,GLBA)、支付卡行業數據安全標準(PCI DSS)、巴塞爾II以及更多嚴格的與你業務涉及的特殊數據——通常是業務的核心數據,如客戶信息和財務數據——相關的數據安全要求。
有時候,這些要求在技術上非常嚴謹。如PCI DSS,關于什么樣的數據必須被保護(客戶和持卡人信息)、什么時候必須被保護(轉移和儲存的時候)以及怎樣保護(大多數時候是加密),該標準都有具體的規定。但另外一些時候,某些數據安全要求又顯得很籠統,沒有那么多技術性質。HIPAA就是這樣,該法案只是籠統地要求病人信息不能夠向未授權的第三方透露;2009年HIPAA的補充法案同時還要求數據持有方在數據意外泄漏時要通知相關個人。
從技術上來講,那些業務級的標準要求通常都難以實現。例如,假設你在醫療行業工作,受到HIPAA的制約。如果你需要將病人信息轉給一個合作伙伴,那么你就必須按照HIPAA的規定來做。這意味著你需要實現以下幾種技術控制:
儲存數據時進行加密
在公司內部的傳輸過程中可能需要對數據加密,尤其是使用公共網絡傳輸數據的時候(如遠程辦公的員工訪問數據時)
向合作伙伴傳輸數據時要加密數據
安全地刪除傳輸過程產生的臨時文件
跟蹤每一起數據保存期間的數據訪問
跟蹤每一次數據傳輸
將跟蹤信息保存在防篡改的數據庫或日志中
控制能夠發起特殊數據傳輸的員工
理解法律法規是如何影響文件傳輸的#p#
一個管理文件傳輸(Managed File Transfer,MFT)系統可以幫助你滿足上述許多要求。通過使用一個正確配置的MFT系統作為唯一的數據傳輸手段——在公司內部以及公司之間可能都需要——你可以更加容易地實現這些數據安全要求。
一個MFT系統——主要用于數據傳輸——顯然不能直接滿足“靜態數據(data at rest)”——指儲存在你的文件服務器、數據庫等內的數據——的安全要求。然而,因為MFT系統經常保存被傳輸數據的臨時拷貝,所以它們會受到“靜態數據”安全要求的影響。一個有效的MFT系統能夠完全保障此類臨時文件的安全,即只有MFT系統本身可以訪問這些文件,也即任何對這些文件的訪問都需要審核。通常地,MFT系統依賴于底層操作系統(OS)——如Windows或者Linux——來提供安全性和對臨時文件的訪問的審核。一個好的MFT系統具有自動地、安全地清除不需要的臨時文件的能力,減少這些文件成為數據泄漏源頭的可能。
數據開始進行傳輸后,MFT系統在滿足安全要求方面的價值才真正體現出來。一個受到聯邦信息處理標準(FIPS)140-2認證的MFT系統能夠自動地提供足夠的加密級別,符合大多數美國和加拿大的安全標準;你只需保證你的MFT系統使用支持此類加密文件傳輸協議即可。
MFT系統(至少要是一個優秀的MFT系統)能夠跟蹤是誰傳輸了文件、什么時候傳輸的、傳輸過程持續了多長時間、傳輸的目的地、傳輸的是什么文件等等。這些信息應該保存在安全的、防篡改的數據庫中,該數據庫不能被直接修改(除非是受到高度信任的管理員)。一個優秀的MFT系統同樣能夠集中控制誰能夠發起傳輸、誰可以使用最高級別的管理策略修改系統使用的文件傳輸協議、何種日志文件可以保存以及何種文件允許被傳輸。
用以實現這種級別的安全規定的技術可能很復雜。事實上,提供必要的加密協議可能會要求驚人數量的專業知識,因為一個完全符合規定的MFT系統需要提供FIPS認證的加密算法和加密模塊。對供應商來說,獲得這種認證需要耗費大量的金錢和時間,而且也要求具有高水平的軟件和加密技術。
管理文件傳輸(MFT)系統應具備的功能
對安全規則的徹底理解也是非常重要的。例如,某些規定要求,只有當泄漏數據是未加密的,你才需要向客戶通報數據泄漏事件。這意味著,對數據和傳輸數據流都進行加密可以使你的生活更加簡單:如果在數據傳輸之前或之后發生不當的泄漏,數據傳輸過程及數據本身還是加密的,所以實際上你并沒有泄漏任何東西。如圖1所示,MFT系統就能夠提供這種功能,通常是使用如PGP之類的工業標準技術,建立一個基于文件加密的中間層。
圖1:多層加密幫助滿足不同的安全要求
通過加入認證機制——確保發送和接受雙方在開始任何傳輸之前都能夠確認對方身份——你可以進一步滿足安全規則需求。使用加密哈希算法,如安全散列算法(Secure Hash Algorithm,SHA),你可以確保文件在傳輸過程中不會被破壞或者篡改,從而提供了進一步的保護。
必須要設立的技術協議和配置有很多。建立自己的支持SFTP、PHP、SSL、SHA以及許多其他安全相關的協議和技術的系統是不可行的。實際上,對現在的企業來說,在評估MFT系統時,要求他們成為系統細節方面的專家是不切實際的。容我解釋一下:通常,企業會嘗試將安全規定轉化為對應的技術要求,然后尋求能夠滿足這些技術要求的解決方案。我把這稱為“二次映射(double mapping)”,如圖2所展示的那樣。#p#
圖2:將安全規定映射為技術要求,再尋求解決方案
企業的此類努力無法得到(一定能找到解決方案的)保證。安全規定已經公布了足夠長時間,已經得到了很好的理解;提供符合規定的安全系統的供應商會為你完成上述映射。圖3顯示了什么是你應該尋找的:一個具有直接滿足安全規定的能力的系統,該系統可以在你需要的時候提供底層的技術解釋,但其重點還是在業務層面。
圖3:映射安全規定到安全系統的功能
這并不是說貴公司不應該關心底層的技術實現;而是你首先需要關心的是如何滿足規定以及尋找滿足規定的解決方案——如例子中的SOX DS5.11。供應商會在圖表中提供必要的信息,如圖4中的摘要。
圖4:展示安全規定的映射
這才是問題“管理文件傳輸系統如何幫助我滿足和實現安全規定”的真正答案。你應該要能指出與你業務相關的法律或行業規則,然后看看一個現有的解決方案是如何滿足這些特定規則的。
【編輯推薦】
