| |
![]() |
 |
| |  | | | |  |
| 主編推薦![]() | | | | | | | |
![]() |
| IT Front 資管論壇 | | ![]() | ![]() | 企業資料儲存所面對的資安挑戰
當營運資料被竊、被曝光、被破壞……
企業營運資料不僅受到駭客攻擊的威脅,天災人禍、蓄意竊取、未經授權揭露……等,都是可能造成企業存亡的危機,身為CIO或IT人員的你要如何因應呢?
抽言一
隨著儲存資料的存取點擴張以及法規需求的興起,資料管理的需求已經漸漸將儲存觀念推向企業縱深防禦(defense-in-depth)策略的中心。
抽言二
儲存安全的落實必須簡單,而且對於員工生產力的影響必須降至最低。如果安全的機制讓需要存取資料以便完成工作的人無法順利存取資料,那麼,將會導致巨大的反彈。
 對公司企業來說,資料的價值在於如何被存取、分享以及使用,並能將它用在適當的地方以及適當的時機。因為資料是公司智慧財產中非常關鍵的部份,所以必須由獲得授權的使用者才能存取資料。一旦公司企業的重要資料遺失,經營管理階層可能會讓投資者、股東、合作夥伴、供應商,以及客戶面臨財務上的風險。
然而,隨著儲存網路不斷擴展,在資料存取與保護之間要取得適當的平衡,可以說是一件非常困難的事情。因此,這幾年之間,隨著儲存資料的存取點擴張以及法規需求的興起,資料管理的需求已經漸漸將儲存觀念推向企業縱深防禦(defense-in-depth)策略的中心。
因應資料安全法規化的趨勢
 根據市調公司揚基集團(Yankee Group)的資深分析師古納(Jamie Gruener)表示,區域網路、校園網路、都會型網路、廣域網路,以及無線網路……等多種存取點,讓落實以及管理這種龐大的儲存網路變得非常複雜,也容易產生安全上的漏洞。
揚基集團認為儲存網路正在循著五年前傳統企業網路進化的模式改變中(當時,強行侵入以及阻絕服務的狀況層出不窮),儲存網路也將揮別封閉型的網路架構。
為了保護商業秘密以及防範網路犯罪,相關商業法規要求越來越嚴格的監督管理機制,對於企業重要資料的保存、公開以及人員的隱私部分,著墨甚深。這些法規包括美國的沙賓法案、注重個人醫療隱私的健康保險可攜性及責任性法案(Health Insurance Portability and Accountability Act ,HIPAA),以及偏重於保護消費者的格朗利奇金融服務現代化法案(Gramm-Leach Financial Services Modernization)法案。
要遵循這些管理法規必須依賴企業對於資料保全的能力,而不是資料存放在哪裡。為了因應這些需求,企業必須考慮的就不只是儲存區域網路(SAN),也應該考慮到企業的業務永續、遠端備份以及磁帶作業、整合專案,以及管理服務…等作為。
做好九項資安動作
因此,儲存網路產業協會(Storage Network Industry Association; SNIA)列出九項與公司企業是否能完善做好資料安全工作的重要作為。
1.防止偷竊
內部竊取、產業間諜,和黑幫犯罪威脅都是風險。偷竊者通常面對鮮少的防禦措施,再加上潛在的高報酬動機,以及如果被抓到所面對的懲罰並不重,因此犯罪情形相當猖狂。資料安全機制可以有效阻止犯罪或降低犯罪者的報酬率。
2.預防未經授權的揭露
資料保護和隱私法規使公司有責任確保他們的資料安全。未經授權(不論是蓄意或是不小心)揭露規範的資料(客戶記錄、交易秘密、商業資訊)會導致組織嚴重的窘境、極大的麻煩以及嚴厲的懲罰,因為他們並未小心並適當地使用資料。趨勢顯示,受規範的資料型態範圍將擴大,並且懲罰會越來越嚴厲。
3.預防資料損害
不論目的是偷竊、黑函、或是蓄意破壞(也就是病毒或駭客),未經授權修改資料可能導致實際的財務損失。另外,成功攻擊也許沒有留下明確的竄改證據(資料可能被修改也可能沒有),但是仍然會造成另一個可能的傷害,就是侵蝕我們對資料完整性的信心。
4.預防意外的毀損
IT 複雜度的增加、沒有更多的預算、越來越多的工作、有限的專業人員,和不足的教育訓練,這些都提高了人為錯誤的可能性。僅僅簡單的在儲存網路中加上一個轉換器,如果沒有採取適當小心的預防措施,可能導致一個完整網路的中斷或是資料的損壞。儲存層的錯誤可能導致悲慘的下場,因為那裡是最終資料儲存所在。
5.責任義務
企業管理者被要求較高標準的責任義務。舉例來說,沙賓法案促使公司高層負起建立、評估、監控財報製作流程的內部控管能力。而IT除了提供財報需要的資料之外,更必須擔負起內部控管的效率基石。
6.驗證機制
越來越多的數位資料被創造、修改、處理、歸檔和銷毀,因此在資料生命週期中的不同時期,應該要賦予不同的驗證機制。要對資料建立驗證的機制,還必須增加一些額外的資訊,如管理鏈、變更記錄、和記錄的轉換都必須被保存下來。
7.可驗證的交易
當識別、驗證和授權總是被當做控制資料存取權限的技術時,它們也同時應該扮演驗證某些特殊交易的責任,這些特殊的交易會改變資料的價值。為了扮演好這個角色,技術和程序必須被強化以符合在法律上當成證據的標準來要求。
8.服務的持續性
對許多組織來說,透過IT資源來確保商業或關鍵資料的可用性,是非常重要的。因此,大量的IT資源被安排在確保商業營運的持續性(處理有限的服務中斷事件,像是系統當機、駭客入侵、服務遭受攻擊、人為操作錯誤……等)和災難復原。這些方案主要有高可用性設計、備援機制建置、定期備份以及快速鏡射檔案備份等重要技術。儲存技術已經大量地估算這些解決方案,並且在未來會扮演更重要的角色。
9.規範和法規遵循
遵循意指資料儲存系統在一個特定產業需符合法律和法規規範。過去十年來,電子記錄的保存已經是法律及法規上必須遵循的一項要求。以數位形式保存法律、醫學、及企業資料已經變成法律必要項目,它對網路儲存產業來說是一項挑戰也是機會。
制定全面性的安全策略
 漸漸地,儲存方式與資料安全越來越密不可分,儲存系統也被視為是企業縱深防禦策略的關鍵元素。以日立數據系統(Hitachi Data Systems)為例,日立應用最佳化儲存解決方案(Applications Optimized Storage)即整合保護資料安全的功能,可以滿足法規的規範、大量資料的保護以及先進的資料安全防護。
全面的資訊安全必須從磁碟陣列儲存系統開始,延續至應用程式層級,經由網際網路,再往回一步步的將資料安全無虞回存到儲存設備中。要達到這些目標,企業必須訂定全面性的儲存安全策略,且需製作企業安全政策及程序的作業守則手冊。
公司企業可以參考Edmond, Jr.在「邁向點對點安全資訊:網路儲存安全更新以及最佳實務」白皮書中,所提出的六項建議來擬定儲存安全策略。
1.利用資產標籤以及追蹤來確認公司企業所擁有的資產。
2.計算出公司資訊資產的成本,也就是商業機密的價值。
3.運用威脅模式分析找出哪些威脅是確實存在,而哪些威脅是可能發生的。
4.確實量化企業智慧財產權受到威脅的機率(威脅危機分析以及發生順序)。
5.規劃安全解決方案的成本以及保護項目(成本/利益分析以及總擁有成本)。
6.發展並且分享企業安全政策以及作業手冊(每個員工都需要拿到一份手冊,而且必須了解平時的作業以及危急時的作業模式)。
驗證身份是資安第一步
在儲存安全策略中,資料保護以及資料安全有許多面向都必須注意。儲存層級強化的驗證功能、授權功能以及稽核登入必須都是非常重要的,發送者與接收者雙邊都必須送出資訊以便驗證身分。
驗證身分是十分重要的第一步,必須在任何資料傳送前先完成這項工作。電腦之間的驗證可以採用類似在紙張上簽章的通用驗証機制,以及密碼機制協定來確認使用者身份。一旦身份認證完成後登入。接著必須驗證使用者是否得到授權可進入系統並執行工作。
透過身分驗證與授權機制,可對使用者的活動進行稽核追蹤,當使用者登出之後,稽核追蹤的記錄檔案會存放在安全的地點。稽核追蹤的工作不僅僅是機器追蹤紀錄的證據而已,還必須能偵測強行入侵、未獲授權或是不適當的存取行為,甚至可以避免可能的人為疏失。
為了落實以上的這些目標,目前已有廠商針對企業需求打造解決方案,像是日立數據系統提供事件回應小組(Hitachi Incident Response Team;HIRT)與全球電腦緊急回應小組(Computer Emergency Response Team;CERT),幫助建立的一個即時安全警報程式,可以針對日立所有的硬體以及軟體上的任何問題,及時通知HIRT小組,幫助客戶預防儲存系統,或者是營運、全球商業活動遭受到網路攻擊而崩解。
從資料集中的觀點來看,資料保護的定義包括了資料的可用性、對於資料的匯集、儲存設備的集中整合,以及SAN、NAS、WAFS遠端複製……等的新儲存技術都必須納入。另外,資料保護也必須確保資料的完整性,這可以借重檢查碼(checksums)、時間戳印(timestamps)以及先寫後讀的SATA架構硬碟來完成。
而資料安全也包括了防止資料變動、資料過濾處理以及資料的隱密性。透過WORM (單次寫入,多次讀取) 的技術,讓寫入的資料無法刪除或複寫,以確保資料不被變動。例如日立內容歸檔平台(Hitachi Content Archive Platform)所提供的指紋物件管理功能,就能確保歸檔資料長期不會受到任何變動。
開放標準讓管理更容易
我們認為,如果能夠有一些標準來釐清儲存安全領域所使用的語彙,將有助於發展與落實對於特殊儲存環境安全解決方案的需求。在SNIA定義的基礎規範有以下幾點:
1.儲存系統安全(Storage System Security)
確保崁入式作業系統及應用程式安全,還有IT和安全基礎架構相互整合,比方說,外部的驗證服務、集中式登入以及防火牆。
2.儲存資源管理(Storage Resource Management)
配置、監控、微調、再分配以及控制儲存資源完成資料的存放以及回復,包括所有儲存設備的管理。
3.使用中的資料 (Data In-Flight;DIF)
無論資料是經由儲存網路、區域網路,甚或廣域網路傳遞,都必須保護資料的可信度、完整性以及可用性。
4.非使用中的資料 (Data At-Rest;DAR)
無論是在伺服器、儲存陣列、NAS裝置、磁帶庫或是其他的媒體(尤其是指磁帶裝置),必須保護資料的可信度、完整性以及可用性。
從整體擁有成本的觀念來看,採用開放標準是非常重要的事情,就如同管理便利性以及使用便利性一樣,都是非常重要的項目。
儲存安全的落實必須簡單,而且對於員工生產力的影響必須降至最低。如果安全的機制讓需要存取資料以便完成工作的人無法順利存取資料,那麼,將會導致巨大的反彈。
從管理者的觀點來看,簡單代表了在安裝安全機制的過程中,只需要極少的人為干涉以及管理。除此之外,在這個機制中,當有必要在生產的環境中安裝某個特殊用途的安全裝置,也不用重新設計資料中心拓墣。同時,安全機制也必須在企業環境下提供驗證、授權、稽核、資料完整檢查以及隱私權機制等等服務。
在一般討論安全的議題下,儲存安全已經超越了產品以及協定的範疇而進入流程的領域,必須持續的掃描並且分析脆弱的環結可能產生的潛在性危機。ㄧ個完整的資料安全落實需要的不僅僅是所有獨立的元件而已,更需要的是對於技術的堆疊,以及管理者真正落實管理以及監控的工作。(整理:林少輔) | |
| • | 踢踏密碼 | | | 他們像是進入了一個無重力狀態,全飛了起來掐準了時間,解出了一組暢快的有聲密碼。 | |
|
![]() ![]() | PChome ePaper 電子報版權所有,關於電子報發送有任何疑問,請聯絡 客服
台北市敦化南路二段105號11樓 ,TEL:(02)2708-8038,FAX:(02)27094848。 | ![]() |
沒有留言:
張貼留言