您的位置：首页 > 技术中心 > 运维 >

详细介绍DSMM之数据传输安全

时间：2019-11-22 18:24

一、定义

数据传输安全是对数据进行网络传输的安全的管理，这是数据安全重要的阶段，也是发生数据安全事件，如数据泄露、窃取、篡改等比较频繁的过程，所以该阶段的重要性不言而喻。

该过程包含四个过程域，分别为：数据传输加密和网络可用性管理。

1.1数据传输加密

官方描述为根据组织机构内部和外部的数据传输要求，采用适当的加密保护措施，保证传输通道、传输节点和传输数据的安全，防止传输过程中数据被截取所引发的数据泄漏。

数据在通过不可信或者较低安全性的网络进行传输时，容易发生数据被窃取、伪造和篡改等安全风险，因此需要建立相关的安全防护措施，保障数据在传输过程中的安全性，而加密是保证数据安全的常用手段。

DSMM标准在充分定义级要求如下：

组织建设

组织机构设立了管理数据加密、密钥管理的岗位和人员，负责整体的加密原则和技术工作，由各业务的技术团队负责实现具体场景下的数据传输加密。

在DSMM的要求中这个几乎都是一样的，每个过程域都需要指定专人和专岗负责该项工作，并能够胜任此工作。在实际工作中，可能所有的过程域在这个维度上都是同样的一个或多个人，可以单独任命，也可以在相应的制度章节中进行说明。

制度流程：

建立数据传输安全管理规范，明确数据传输安全要求（如传输通道加密、数据内容加密、签名验签、身份鉴别、数据传输接口安全等），确定需要对数据传输加密的场景。

建立密钥管理安全规范，明确密钥生成、分发、存取、更新、备份和销毁的流程和要求。

技术工具：

有对传输通道两端进行主体身份鉴别和认证的技术方案和工具。

有对传输数据加密的技术方案和工具，包括针对关键的数据传输通道统一部署传输通道加密方案（如采用TLS/SSL方式），及对传输数据内容进行加密。

有对传输数据的完整性进行检测并执行恢复控制的技术方案和工具。

有对数据传输安全策略的变更进行审核和监控的技术方案和工具，已部署对通道安全配置、密码算法配置、密钥管理等保护措施进行审核及监控的技术工具。

已建设密钥管理系统提供数据的加密解密、签名验签等功能，并实现对密钥的全生命周期（生成、存储、使用、分发、更新、销毁）的安全管理。

人员能力：

了解主流的安全通道和可信通道建立方案、身份鉴别和认证技术、数据加密算法和国家推荐的数据加密算法，基于具体业务场景选择合适的数据传输安全管理方式。

负责该项工作的人员了解数据加密的算法，并能够基于具体的业务场景选择合适的加密技术。

以下是在数据传输加密过程中具体落地应该重点关注的内容。

1. 建立数据传输安全管理规范，明确数据传输安全要求（如传输通道加密、数据内容加密、签名验签、身份鉴别、数据传输接口安全等），确定需要对数据传输加密的场景。

2. 需要加密的场景应该根据国家法律法规要求、行业监管部门要求及单位自身业务数据的保密性和完整性要求。结合数据分类分级的内容，通常包括但不限于系统管理数据、鉴别信息、重要业务数据和重要个人隐私等完整性和保密性要求高的数据。

3. 由于加密技术的实现都依赖密钥，所以需要建立密钥管理安全规范和密钥管理系统，明确密钥的生成、分发、存取、更新、备份和销毁的流程。即什么安全级别的数据，应该采取什么加密算法（国密算法还是国际算法，对称加密算法、非对称加密算法还是哈希算法）以及使用多少位强度的密钥，密钥的有效期是多久，怎么备份密钥，怎么删除密钥等一系列内容。

4. 在选择加密类型及密钥强度时需要结合业务类型和网络现状，有选择地实行加密，避免对业务造成影响。

5. 对于负责加密策略配置和密钥管理的人员，必须有一个审核监督机制，确保其加密算法的配置和变更都是得到授权和认可的，目前通常采用堡垒机的方式进行监督管理。

1.2网络可用性管理

官方描述为通过网络基础链路、关键网络设备的备份建设，实现网络的高可用性，从而保证数据传输过程的稳定性。

数据在网络传输过程中依赖网络的可用性，一旦发生网络故障或者瘫痪，数据传输也会受到影响甚至中断。

DSMM标准在充分定义级要求如下：

制度流程：

在关键的业务网络架构应考虑网络的可用性建设需求，对关键的网络传输链路、网络设备节点实行冗余建设。

技术工具：

部署负载均衡、防入侵攻击等设备进一步强化对网络可用性风险的防范

人员能力：

负责该项工作的人员具有网络安全管理的能力，了解网络安全中对可用性的安全需求，能够根据不同业务对网络性能需求制定有效的可用性安全防护方案。