安全性
医疗保健组织需要存储个人数据,有时还需要存储敏感的客户数据。 金融机构需要存储帐号、余额和交易历史记录。 零售商需要存储客户的购买历史记录、帐户信息和人口统计详细信息。 安全事件可能会泄露这些敏感数据,导致难堪或者经济损失。 如何确保客户数据的完整性和系统的安全性?
本单元将介绍安全性支柱的重要元素。
什么是安全性?
安全性说到底就是保护组织使用、存储和传输的数据。 组织存储或处理的数据是安全资产的核心所在。 这些数据可能是有关客户的敏感数据、有关组织的财务信息,或者支持组织的关键业务线数据。 保护数据所在的基础结构以及用于访问数据的标识也至关重要。
数据可能需要满足更严格的法律和法规要求。 这些额外的要求取决于你所在的位置、要存储的数据类型或者应用程序所属的行业。
例如,美国的医疗保健行业必须遵守一部称作“健康保险流通与责任法案 (HIPAA)”的法律。 在金融业中,支付卡行业数据安全标准涉及信用卡数据的处理。 存储这些法律和标准管辖范围内的数据的组织必须确保已采取了特定的保护措施来保护此类数据。 在欧洲,“一般数据保护条例 (GDPR)”规定了有关如何保护个人数据的规则,并定义了个人对所存储数据的权利。 某些国家/地区要求特定类型的数据不能离开其边境。
出现安全漏洞时,组织和客户的财务与声誉可能会受到严重影响。 安全漏洞可能会瓦解客户的信任,使他们不愿再与你的组织合作,而且还可能影响组织的长期健康。
深层防御
多层式环境保护方法可以改善环境的安全态势。 通常称为深层防御,我们可按如下所示划分各层:
- 数据
- 应用程序
- VM/计算
- 网络
- 外围
- 策略和访问
- 物理安全性
每一层都重点关注一个可能出现攻击的不同区域,并构成一个深度保护层,以防某个层发生故障或者被攻击者绕过。 如果你只重点关注一个层,则攻击者突破此层后就可以不受约束地访问你的环境。
解决层中的安全性问题可以增加攻击者在获取系统和数据访问权限时必须执行的工作量。 每个层都包含适用的不同安全控制措施、技术和功能。 在确定要部署哪些保护机制时,成本往往是一个考虑因素。 你需要在业务需求与整体业务风险之间进行权衡。
没有任何一种安全系统、控制措施或技术能够完全保护体系结构。 安全性依赖的不仅仅是技术,还在于人与流程。 创建整体安全的环境并将此规定为默认的要求,有助于确保组织尽可能安全。
防范常见攻击
每个层都会遭到一些常见的攻击,对此需要予以防范。 以下列表并不详尽,但它可让你大致了解每个层会遭到哪种攻击,以及你可能需要的保护类型。
数据层:如果泄露了加密密钥或者使用的加密等级较低,则在发生未经授权的访问时,数据可能容易受到攻击。
应用程序层:恶意代码注入和执行是标志性的应用层攻击。 常见的攻击包括 SQL 注入和跨站点脚本 (XSS) 攻击。
VM/计算层:恶意软件是攻击环境的常用方法,涉及到执行恶意代码来破坏系统。 系统中存在恶意软件后,可能会发生进一步的攻击,这些攻击会导致凭证泄露和整个环境横移。
网络层:向 Internet 开放不必要的端口是一种常见的攻击方法。 打开端口可能还包括一直向虚拟机开放 SSH 或 RDP 协议。 如果打开这些协议,攻击者在尝试获取访问权限时,可能会针对系统发起暴力破解攻击。
外围层:此层经常遭到拒绝服务 (DoS) 攻击。 这些攻击试图占用大量网络资源,迫使它们脱机或者使其无法响应合法请求。
策略和访问层:应用程序的身份验证在此层发生。 此层可能包括新式身份验证协议(如 OpenID Connect、OAuth)或基于 Kerberos 的身份验证(如 Active Directory)。 在此层泄露凭证会带来风险,因此必须限制标识权限。 此外,还要实施监视功能来查找可能已泄密的帐户,例如来自异常位置的登录。
物理层:通过破门等方式对设施进行未经授权的访问。此层还可能出现安全标记失窃。
共担安全责任
重新审视共担责任模型,我们可以在安全上下文中重新构建这个模型。 根据所选的服务类型,服务中会内置一些安全保护措施,而其他保护措施则由你负责。 必须仔细评估所选择的服务和技术,确保为体系结构提供适当的安全控制。