详细介绍DSMM之数据传输安全
1、定义前端
数据传输安全是对数据进行网络传输的安全的管理,这是数据安全重要的阶段,也是发生数据安全事件,如数据泄露、窃取、篡改等比较频繁的过程,因此该阶段的重要性不言而喻。算法
该过程包含四个过程域,分别为:数据传输加密和网络可用性管理。安全
1.1数据传输加密网络
官方描述为根据组织机构内部和外部的数据传输要求,采用适当的加密保护措施,保证传输通道、传输节点和传输数据的安全,防止传输过程当中数据被截取所引起的数据泄漏。架构
数据在经过不可信或者较低安全性的网络进行传输时,容易发生数据被窃取、伪造和篡改等安全风险,所以须要创建相关的安全防御措施,保障数据在传输过程当中的安全性,而加密是保证数据安全的经常使用手段。负载均衡
DSMM标准在充分定义级要求以下:工具
组织建设性能
组织机构设立了管理数据加密、密钥管理的岗位和人员,负责总体的加密原则和技术工做,由各业务的技术团队负责实现具体场景下的数据传输加密。加密
在DSMM的要求中这个几乎都是同样的,每一个过程域都须要指定专人和专岗负责该项工做,并可以胜任此工做。在实际工做中,可能全部的过程域在这个维度上都是一样的一个或多我的,能够单独任命,也能够在相应的制度章节中进行说明。spa
制度流程:
创建数据传输安全管理规范,明确数据传输安全要求(如传输通道加密、数据内容加密、签名验签、身份鉴别、数据传输接口安全等),肯定须要对数据传输加密的场景。
创建密钥管理安全规范,明确密钥生成、分发、存取、更新、备份和销毁的流程和要求。
技术工具:
有对传输通道两端进行主体身份鉴别和认证的技术方案和工具。
有对传输数据加密的技术方案和工具,包括针对关键的数据传输通道统一部署传输通道加密方案(如采用TLS/SSL方式),及对传输数据内容进行加密。
有对传输数据的完整性进行检测并执行恢复控制的技术方案和工具。
有对数据传输安全策略的变动进行审核和监控的技术方案和工具,已部署对通道安全配置、密码算法配置、密钥管理等保护措施进行审核及监控的技术工具。
已建设密钥管理系统提供数据的加密解密、签名验签等功能,并实现对密钥的全生命周期(生成、存储、使用、分发、更新、销毁)的安全管理。
人员能力:
了解主流的安全通道和可信通道创建方案、身份鉴别和认证技术、数据加密算法和国家推荐的数据加密算法,基于具体业务场景选择合适的数据传输安全管理方式。
负责该项工做的人员了解数据加密的算法,并可以基于具体的业务场景选择合适的加密技术。
如下是在数据传输加密过程当中具体落地应该重点关注的内容。
- 创建数据传输安全管理规范,明确数据传输安全要求(如传输通道加密、数据内容加密、签名验签、身份鉴别、数据传输接口安全等),肯定须要对数据传输加密的场景。
- 须要加密的场景应该根据国家法律法规要求、行业监管部门要求及单位自身业务数据的保密性和完整性要求。结合数据分类分级的内容,一般包括但不限于系统管理数据、鉴别信息、重要业务数据和重要我的隐私等完整性和保密性要求高的数据。
- 因为加密技术的实现都依赖密钥,因此须要创建密钥管理安全规范和密钥管理系统,明确密钥的生成、分发、存取、更新、备份和销毁的流程。即什么安全级别的数据,应该采起什么加密算法(国密算法仍是国际算法,对称加密算法、非对称加密算法仍是哈希算法)以及使用多少位强度的密钥,密钥的有效期是多久,怎么备份密钥,怎么删除密钥等一系列内容。
- 在选择加密类型及密钥强度时须要结合业务类型和网络现状,有选择地实行加密,避免对业务形成影响。
- 对于负责加密策略配置和密钥管理的人员,必须有一个审核监督机制,确保其加密算法的配置和变动都是获得受权和承认的,目前一般采用堡垒机的方式进行监督管理。
1.2网络可用性管理
官方描述为经过网络基础链路、关键网络设备的备份建设,实现网络的高可用性,从而保证数据传输过程的稳定性。
数据在网络传输过程当中依赖网络的可用性,一旦发生网络故障或者瘫痪,数据传输也会受到影响甚至中断。
DSMM标准在充分定义级要求以下:
制度流程:
在关键的业务网络架构应考虑网络的可用性建设需求,对关键的网络传输链路、网络设备节点实行冗余建设。
技术工具:
部署负载均衡、防入侵攻击等设备进一步强化对网络可用性风险的防范
人员能力:
负责该项工做的人员具备网络安全管理的能力,了解网络安全中对可用性的安全需求,可以根据不一样业务对网络性能需求制定有效的可用性安全防御方案。
如下是在数据采集安全管理阶段具体落地应该重点关注的内容:
- 对关键业务网络的传输链路、网络设备节点进行冗余建设。包括:硬件冗余(电源冗余、引擎冗余、模块冗余、设备堆叠、链路冗余、设备冗余、负载均衡)、软件冗余(链路捆绑技术)和路由冗余(VRRP、动态路由协议)。
- 借助负载均衡、防入侵攻击等安全设备来下降网络的可用性风险。
2、总结
DSMM之数据传输安全其实就是为了保证数据从前端采集以后到业务处理系统之间传输过程的安全,主要的目标就是实现数据保密、防篡改和高可用,对网络安全的要求也是基于数据加密和网络冗余可用。
虽然在文中,不少制度和技术工具是分开叙述,可是在实际工做中多是混在一块儿的,同时不少具体实现的部分不只仅只是应用在一个过程域或者一个生命周期阶段,甚至能够应用在整个生命周期过程当中。好比要求对重要或敏感数据进行加密存储和传输,在生命周期各阶段都适用。
以上就是详细介绍DSMM之数据传输安全的详细内容,但愿对你有所帮助。
- 1. _MSC_VER详细介绍 _MSC_VER详细介绍
- 2. Python数据库:MySQL数据库的详细介绍与安装
- 3. oracle11g安装详细介绍
- 4. Zookpeer安装详细介绍
- 5. Anaconda3 安装详细介绍
- 6. RabbitMQ安装+详细介绍
- 7. tomcat安装详细介绍
- 8. Centos7 & 之firewalld 详细介绍
- 9. C#数据导出Excel详细介绍
- 10. JavaScript的数据类型详细介绍
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • 如何干扰TCP数据传输? - TCP/IP教程
- • Flink 数据传输及反压详解
- • Java Agent入门实战(一)-Instrumentation介绍与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. eclipse设置粘贴字符串自动转义
- 2. android客户端学习-启动模拟器异常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout问题
- 4. MYSQL8.0数据库恢复 MYSQL8.0ibd数据恢复 MYSQL8.0恢复数据库
- 5. 你本是一个肉体,是什么驱使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一个肉体,是什么驱使你前行【3】
- 9. 你本是一个肉体,是什么驱使你前行【2】
- 10. 【资讯】LocalBitcoins达到每周交易比特币的7年低点