如何保障數(shù)據(jù)實(shí)現(xiàn)企業(yè)內(nèi)集中云存儲(chǔ)，且實(shí)現(xiàn)便攜交換傳輸?shù)耐瑫r(shí)又能防止因數(shù)據(jù)外泄而引發(fā)安全事件，同時(shí)做到內(nèi)控追溯審計(jì)并達(dá)到外部監(jiān)管要求，是當(dāng)前企業(yè)在數(shù)據(jù)云存儲(chǔ)建設(shè)方面面臨的一個(gè)重要課題。

一、當(dāng)前背景

隨著銀行業(yè)金融創(chuàng)新的快速發(fā)展和信息科技的日新月異，銀行積累的數(shù)據(jù)量呈現(xiàn)幾何倍數(shù)的增長(zhǎng)，除了日益增長(zhǎng)的辦公數(shù)據(jù)外，還包括大量的客戶信息和交易數(shù)據(jù)。私密信息的外泄可能會(huì)引發(fā)法律訴訟、安全事件、負(fù)面新聞等多方面不利影響。在金融行業(yè)，中國(guó)人民銀行已于2020年發(fā)布了《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》，該規(guī)范對(duì)個(gè)人金融、個(gè)人隱私等重要信息數(shù)據(jù)的保護(hù)方面提出了明確的管理要求。

目前，銀行針對(duì)外部攻擊的安全建設(shè)，已通過部署諸如防火墻、入侵檢測(cè)、抗DDOS攻擊等安全產(chǎn)品，用以進(jìn)行安全事件監(jiān)測(cè)和阻止未授權(quán)的外部訪問。因此，因遭受到外部攻擊而引發(fā)信息泄露等安全隱患事件的概率已經(jīng)很低，而內(nèi)部用戶在進(jìn)行數(shù)據(jù)傳輸?shù)男袨檎诔蔀樾畔⑿孤┲械闹饕踩[患，因?yàn)閮?nèi)部用戶采用類似FTP形式的文件傳輸設(shè)備可以進(jìn)行跨網(wǎng)文件拷貝，無論是主動(dòng)違反（如批量把客戶信息、運(yùn)營(yíng)數(shù)據(jù)及源碼等敏感文件從內(nèi)網(wǎng)傳至外網(wǎng)）安全政策還是無意識(shí)造成的信息丟失（如U盤丟失），都會(huì)造成信息泄漏的風(fēng)險(xiǎn)。

因此，如何保障數(shù)據(jù)實(shí)現(xiàn)企業(yè)內(nèi)集中云存儲(chǔ)，且實(shí)現(xiàn)便攜交換傳輸?shù)耐瑫r(shí)又能防止因數(shù)據(jù)外泄而引發(fā)安全事件，同時(shí)做到內(nèi)控追溯審計(jì)并達(dá)到外部監(jiān)管要求，是當(dāng)前企業(yè)在數(shù)據(jù)云存儲(chǔ)建設(shè)方面面臨的一個(gè)重要課題。

二、業(yè)務(wù)現(xiàn)狀

企業(yè)現(xiàn)有文件交換方式需要采用U盤、FTP方式，雖然能夠解決臨時(shí)性數(shù)據(jù)交互和數(shù)據(jù)存儲(chǔ)問題，但在安全上、管理上存在一定的局限性，主要體現(xiàn)為：

• 無法對(duì)存儲(chǔ)的交互文件進(jìn)行敏感信息檢測(cè)與匹配。
• 采用ftp方式進(jìn)行拷貝流轉(zhuǎn)，交互效率不高，且缺乏必要的審核。
• U盤存儲(chǔ)無法對(duì)文件攜帶病毒等情況及時(shí)感知，容易攜帶病毒木馬。
• 當(dāng)前的方式不適用于大網(wǎng)絡(luò)、終端分散環(huán)境下的數(shù)據(jù)存儲(chǔ)需求管理，需要在每一個(gè)部門、網(wǎng)點(diǎn)部署此類設(shè)備才能滿足行內(nèi)辦公過程中文件存儲(chǔ)需求。
• 無法實(shí)現(xiàn)部門內(nèi)部文件共享、員工回家辦公等相關(guān)應(yīng)用場(chǎng)景。

三、設(shè)計(jì)要求

基于企業(yè)業(yè)務(wù)現(xiàn)狀，在建立行內(nèi)數(shù)據(jù)存儲(chǔ)平臺(tái)的意義在于在現(xiàn)有安全管理的基礎(chǔ)上，需進(jìn)一步完善企業(yè)內(nèi)網(wǎng)安全建設(shè)與數(shù)據(jù)安全治理，既保證行內(nèi)業(yè)務(wù)網(wǎng)、互聯(lián)網(wǎng)和開發(fā)測(cè)試網(wǎng)終端及數(shù)據(jù)安全，又最大程度為終端用戶提供便捷使用網(wǎng)絡(luò)與終端辦公。

　　圖1：數(shù)據(jù)交換平臺(tái)架構(gòu)圖

為最大化的促進(jìn)企業(yè)對(duì)于文件存儲(chǔ)的需求，為員工提拱一套高效、安全、可控、唯一的文件存儲(chǔ)平臺(tái)，將企業(yè)IT網(wǎng)絡(luò)打造成為一個(gè)可信網(wǎng)絡(luò)，對(duì)企業(yè)內(nèi)部人員在生產(chǎn)網(wǎng)與非生產(chǎn)網(wǎng)的數(shù)據(jù)實(shí)現(xiàn)“可管、可控、可審”的目標(biāo)，同時(shí)，建設(shè)可信的數(shù)據(jù)云存儲(chǔ)平臺(tái)還需要考慮平臺(tái)自身的安全性和集成度，因此對(duì)平臺(tái)需要具備如下能力：

• 數(shù)據(jù)存儲(chǔ)平臺(tái)系統(tǒng)滿足上級(jí)監(jiān)管單位的網(wǎng)絡(luò)隔離要求。
• 提供高效、便捷的網(wǎng)間數(shù)據(jù)存儲(chǔ)平臺(tái)。
• 具備敏感信息檢測(cè)、防護(hù)、審批、阻斷機(jī)制，并能夠與OA系統(tǒng)實(shí)現(xiàn)審批流的對(duì)接，建立并完善銀行系統(tǒng)文件外出的審批機(jī)制。
• 在文件入網(wǎng)前實(shí)現(xiàn)精準(zhǔn)查殺，有效緩解病毒木馬傳播。
• 系統(tǒng)、完善的文件交互審計(jì)信息，能夠做到事后可追溯、可審計(jì)。
• 對(duì)存放數(shù)據(jù)安全加密。

　　圖2 ：部署示意圖

(1) 數(shù)據(jù)云存儲(chǔ)業(yè)務(wù)控制

數(shù)據(jù)存儲(chǔ)業(yè)務(wù)安全控制，具體包括三個(gè)方面：

• 一是業(yè)務(wù)操作的控制，即每次數(shù)據(jù)擺渡的操作須經(jīng)過審核控制；
• 二是業(yè)務(wù)內(nèi)容的控制，在審核控制的同時(shí)應(yīng)采取信息技術(shù)實(shí)現(xiàn)對(duì)交換數(shù)據(jù)的格式和內(nèi)容的控制(配合用戶定義的安全策略)，同時(shí)交換過程應(yīng)避免由于交換內(nèi)容引入惡意代碼，從而導(dǎo)致銀行內(nèi)部網(wǎng)絡(luò)的機(jī)密性、完整性、可用性受影響，例如在交換過程被惡意人員利用導(dǎo)致將病毒傳入內(nèi)部敏感網(wǎng)絡(luò)區(qū)域；
• 三是業(yè)務(wù)主體要素控制，可信的數(shù)據(jù)擺渡必須保證數(shù)據(jù)擺渡的操作主體的相關(guān)要素是可控的，包括操作人、操作設(shè)備、操作位置等，必須滿足操作主體要素是可信任且處于平臺(tái)管控范圍之內(nèi)。

(2) 數(shù)據(jù)云存儲(chǔ)業(yè)務(wù)審計(jì)

除了對(duì)數(shù)據(jù)存儲(chǔ)的事中控制外，每次存儲(chǔ)的過程均應(yīng)保留相關(guān)記錄以滿足內(nèi)外部審計(jì)要求，交換業(yè)務(wù)操作記錄應(yīng)當(dāng)足夠完整以便于審計(jì)的需要，包括由誰發(fā)起，為何發(fā)起，何時(shí)發(fā)起，何處發(fā)起，交換的內(nèi)容等等。同時(shí)，由于審計(jì)記錄包括了數(shù)據(jù)存儲(chǔ)的內(nèi)容，因此，還必須保障審計(jì)信息的完整性和機(jī)密性，以免由于審計(jì)信息的外泄導(dǎo)致更大批量的敏感信息外泄。

(3) 數(shù)據(jù)云存儲(chǔ)業(yè)務(wù)管理

由于業(yè)務(wù)需要，各部門往往存在很多業(yè)務(wù)數(shù)據(jù)存儲(chǔ)的需求，在實(shí)現(xiàn)安全控制與審計(jì)的同時(shí)，必須提供相應(yīng)手段，以方便業(yè)務(wù)部門人員在保障安全性的同時(shí)可以方便快捷的開展數(shù)據(jù)存儲(chǔ)業(yè)務(wù)操作，包括信息化技術(shù)實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的自動(dòng)化流程，數(shù)據(jù)存儲(chǔ)操作支持、用戶權(quán)限管理、交換區(qū)域管理等等、并對(duì)用戶進(jìn)行數(shù)據(jù)存儲(chǔ)業(yè)務(wù)提供必要和靈活的資源保證(如存儲(chǔ)空間、網(wǎng)絡(luò)流量保障、系統(tǒng)可靠性等)，盡量無需用戶干涉，方便用戶快捷的執(zhí)行數(shù)據(jù)存儲(chǔ)業(yè)務(wù)操作，從而在安全性和易用性之間的獲得平衡。

(4) 平臺(tái)本身安全性

由于數(shù)據(jù)云存儲(chǔ)的業(yè)務(wù)特點(diǎn)，行內(nèi)數(shù)據(jù)存儲(chǔ)平臺(tái)必然需要通過某種方式連接不同等級(jí)的安全區(qū)域，因此平臺(tái)必須提供足夠的技術(shù)保障，以確保本身不能被作為一個(gè)攻擊業(yè)務(wù)敏感區(qū)域的網(wǎng)絡(luò)攻擊滲透節(jié)點(diǎn)。理想目標(biāo)是，即使平臺(tái)被惡意人員攻破，也無法獲取到交換過程中的敏感數(shù)據(jù)，同時(shí)，也無法利用平臺(tái)滲透到高等級(jí)安全區(qū)域。

四、安全設(shè)計(jì)

(1) 通訊安全

通過虛擬化隔離技術(shù)，在一臺(tái)硬件設(shè)備上啟動(dòng)2到多個(gè)虛擬機(jī)和共享文件系統(tǒng)，且虛擬機(jī)之間的IP協(xié)議是斷開的，虛擬機(jī)之間的數(shù)據(jù)存儲(chǔ)通過共享文件系統(tǒng)和私有的共享內(nèi)存指令來進(jìn)行，從架構(gòu)方面保障在網(wǎng)絡(luò)隔離的情況下實(shí)現(xiàn)安全的數(shù)據(jù)存儲(chǔ)。通常情況下使用私有的交換指令完成虛擬機(jī)與宿主機(jī)、虛擬機(jī)與虛擬機(jī)之間的安全數(shù)據(jù)交換。

(2) 后臺(tái)程序安全

通常采用私有應(yīng)用層協(xié)議，防止利用已知漏洞進(jìn)行攻擊；涉及密碼部分內(nèi)容應(yīng)以加密方式存儲(chǔ)；應(yīng)用程序日志中禁止輸出敏感信息；所有后臺(tái)進(jìn)程全部以普通用戶權(quán)限運(yùn)行。

(3) 敏感信息監(jiān)測(cè)

對(duì)通過數(shù)據(jù)存儲(chǔ)和交換平臺(tái)進(jìn)行上傳、分享、外發(fā)文檔進(jìn)行內(nèi)容檢查、添加文檔標(biāo)簽，對(duì)根據(jù)數(shù)據(jù)流轉(zhuǎn)安全規(guī)則禁止外發(fā)或需要審批的文檔，自動(dòng)阻止、審批等相對(duì)應(yīng)的流程，防止內(nèi)網(wǎng)文件外傳泄密。

(4) 病毒掃描監(jiān)測(cè)

數(shù)據(jù)存儲(chǔ)平臺(tái)需要實(shí)現(xiàn)文件上傳實(shí)時(shí)查殺，內(nèi)置防病毒引擎的功能，也可與第三方防病毒系統(tǒng)聯(lián)動(dòng)，支持在線更新和離線更新，統(tǒng)計(jì)分析防病毒審計(jì)信息，判斷某終端是否中病毒，從而控制風(fēng)險(xiǎn)文件蔓延。

(5) 數(shù)據(jù)加密

可采用各類加密技術(shù)對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密，如隱私計(jì)算等可以保證其加密運(yùn)算的高安全性與高效率運(yùn)行的同時(shí)，實(shí)現(xiàn)數(shù)據(jù)可用可見、可用不可見、數(shù)據(jù)泄露自動(dòng)失效等不同安全級(jí)別。

五、應(yīng)用場(chǎng)景

(1) 用戶文件存儲(chǔ)備份

通過應(yīng)用集成，實(shí)現(xiàn)用戶賬號(hào)的統(tǒng)一創(chuàng)建與認(rèn)證，由企業(yè)為用戶發(fā)放個(gè)人賬號(hào)，并統(tǒng)一配置一定配額個(gè)人使用空間（按需分配邏輯空間），用戶可以隨處通過任何設(shè)備訪問文件。

用戶可以用云端的“個(gè)人空間”來存儲(chǔ)自己的各類企業(yè)企業(yè)數(shù)據(jù)、各種資料、企業(yè)材料課件和研究素材等，用戶上課時(shí)就無須用移動(dòng)存儲(chǔ)設(shè)備來使用數(shù)據(jù)，通過云端可以電腦手機(jī)等可以隨時(shí)隨地訪問數(shù)據(jù)。用戶日常出差在外的用戶也可以使用云盤服務(wù)。

用戶將個(gè)人的文件或者文件夾共享給企業(yè)機(jī)構(gòu)內(nèi)部或者系統(tǒng)內(nèi)部的用戶，隨時(shí)把資料共享給機(jī)構(gòu)內(nèi)部的其他教研室用戶或者教研組。可以將個(gè)人數(shù)據(jù)或者有權(quán)限訪問的“公共資源”的數(shù)據(jù)，通過鏈接或者“二維碼”分享給外部用戶（包括供應(yīng)商、出差同事），外部用戶通過鏈接實(shí)現(xiàn)快速的文件訪問查看。

如果用戶分享的是“文件夾”，可以通過分享時(shí)設(shè)置“上傳”權(quán)限，實(shí)現(xiàn)外部用戶通過“鏈接或者“二維碼””將外部的數(shù)據(jù)快速匯總到指定的云端存儲(chǔ)位置。

(2) 文件分享、協(xié)同辦公

多人在線協(xié)同編輯功能，可以實(shí)現(xiàn)了多人同時(shí)在線編輯同一文件，協(xié)助用戶實(shí)現(xiàn)協(xié)同編輯文檔的需求。

(3) 跨網(wǎng)文件交換

實(shí)現(xiàn)在多個(gè)隔離網(wǎng)絡(luò)直接進(jìn)行文件交換，并針對(duì)文件上傳下載文件進(jìn)行DLP內(nèi)容檢測(cè)與審計(jì)，涉及到敏感文件后自動(dòng)匹配策略進(jìn)行阻斷、審批、審計(jì)等管控措施。

六、效益和價(jià)值

云架構(gòu)存儲(chǔ)平臺(tái)能夠?qū)崿F(xiàn)多個(gè)隔離網(wǎng)絡(luò)之間的數(shù)據(jù)安全交互員工日常辦公的文件存儲(chǔ)與備份需求，既保證了數(shù)據(jù)高效、便捷交換傳輸流轉(zhuǎn)使用，又建立起了網(wǎng)間的數(shù)據(jù)防泄漏體系。打破高價(jià)值鏈數(shù)據(jù)孤島，無縫支撐高通量、高價(jià)值數(shù)據(jù)安全、高效的共享、流轉(zhuǎn)和使用，實(shí)現(xiàn)可觀經(jīng)濟(jì)效益。

在確保網(wǎng)絡(luò)隔離的前提下，在數(shù)據(jù)安全治理“堵”的同時(shí)，提供可靠、安全高效“疏”的通道，實(shí)現(xiàn)網(wǎng)間數(shù)據(jù)防泄漏管理體系。通過內(nèi)嵌的防病毒引擎，可以使文件網(wǎng)間流轉(zhuǎn)過程中降低病毒木馬傳播風(fēng)險(xiǎn)。實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換。加之詳細(xì)的行為審計(jì)和內(nèi)容審計(jì)，通過靈活的審批流程，實(shí)現(xiàn)對(duì)文件多級(jí)審批和人工審批，支持與OA進(jìn)行審批對(duì)接，建立并完善了數(shù)據(jù)出網(wǎng)的審批機(jī)制。大大提升了企業(yè)數(shù)據(jù)安全能力。