如何保障數據實現企業(yè)內集中云存儲，且實現便攜交換傳輸的同時又能防止因數據外泄而引發(fā)安全事件，同時做到內控追溯審計并達到外部監(jiān)管要求，是當前企業(yè)在數據云存儲建設方面面臨的一個重要課題。

一、當前背景

隨著銀行業(yè)金融創(chuàng)新的快速發(fā)展和信息科技的日新月異，銀行積累的數據量呈現幾何倍數的增長，除了日益增長的辦公數據外，還包括大量的客戶信息和交易數據。私密信息的外泄可能會引發(fā)法律訴訟、安全事件、負面新聞等多方面不利影響。在金融行業(yè)，中國人民銀行已于2020年發(fā)布了《個人金融信息保護技術規(guī)范》，該規(guī)范對個人金融、個人隱私等重要信息數據的保護方面提出了明確的管理要求。

目前，銀行針對外部攻擊的安全建設，已通過部署諸如防火墻、入侵檢測、抗DDOS攻擊等安全產品，用以進行安全事件監(jiān)測和阻止未授權的外部訪問。因此，因遭受到外部攻擊而引發(fā)信息泄露等安全隱患事件的概率已經很低，而內部用戶在進行數據傳輸的行為正在成為信息泄漏中的主要安全隱患，因為內部用戶采用類似FTP形式的文件傳輸設備可以進行跨網文件拷貝，無論是主動違反（如批量把客戶信息、運營數據及源碼等敏感文件從內網傳至外網）安全政策還是無意識造成的信息丟失（如U盤丟失），都會造成信息泄漏的風險。

因此，如何保障數據實現企業(yè)內集中云存儲，且實現便攜交換傳輸的同時又能防止因數據外泄而引發(fā)安全事件，同時做到內控追溯審計并達到外部監(jiān)管要求，是當前企業(yè)在數據云存儲建設方面面臨的一個重要課題。

二、業(yè)務現狀

企業(yè)現有文件交換方式需要采用U盤、FTP方式，雖然能夠解決臨時性數據交互和數據存儲問題，但在安全上、管理上存在一定的局限性，主要體現為：

• 無法對存儲的交互文件進行敏感信息檢測與匹配。
• 采用ftp方式進行拷貝流轉，交互效率不高，且缺乏必要的審核。
• U盤存儲無法對文件攜帶病毒等情況及時感知，容易攜帶病毒木馬。
• 當前的方式不適用于大網絡、終端分散環(huán)境下的數據存儲需求管理，需要在每一個部門、網點部署此類設備才能滿足行內辦公過程中文件存儲需求。
• 無法實現部門內部文件共享、員工回家辦公等相關應用場景。

三、設計要求

基于企業(yè)業(yè)務現狀，在建立行內數據存儲平臺的意義在于在現有安全管理的基礎上，需進一步完善企業(yè)內網安全建設與數據安全治理，既保證行內業(yè)務網、互聯網和開發(fā)測試網終端及數據安全，又最大程度為終端用戶提供便捷使用網絡與終端辦公。

　　圖1：數據交換平臺架構圖

為最大化的促進企業(yè)對于文件存儲的需求，為員工提拱一套高效、安全、可控、唯一的文件存儲平臺，將企業(yè)IT網絡打造成為一個可信網絡，對企業(yè)內部人員在生產網與非生產網的數據實現“可管、可控、可審”的目標，同時，建設可信的數據云存儲平臺還需要考慮平臺自身的安全性和集成度，因此對平臺需要具備如下能力：

• 數據存儲平臺系統滿足上級監(jiān)管單位的網絡隔離要求。
• 提供高效、便捷的網間數據存儲平臺。
• 具備敏感信息檢測、防護、審批、阻斷機制，并能夠與OA系統實現審批流的對接，建立并完善銀行系統文件外出的審批機制。
• 在文件入網前實現精準查殺，有效緩解病毒木馬傳播。
• 系統、完善的文件交互審計信息，能夠做到事后可追溯、可審計。
• 對存放數據安全加密。

　　圖2 ：部署示意圖

(1) 數據云存儲業(yè)務控制

數據存儲業(yè)務安全控制，具體包括三個方面：

• 一是業(yè)務操作的控制，即每次數據擺渡的操作須經過審核控制；
• 二是業(yè)務內容的控制，在審核控制的同時應采取信息技術實現對交換數據的格式和內容的控制(配合用戶定義的安全策略)，同時交換過程應避免由于交換內容引入惡意代碼，從而導致銀行內部網絡的機密性、完整性、可用性受影響，例如在交換過程被惡意人員利用導致將病毒傳入內部敏感網絡區(qū)域；
• 三是業(yè)務主體要素控制，可信的數據擺渡必須保證數據擺渡的操作主體的相關要素是可控的，包括操作人、操作設備、操作位置等，必須滿足操作主體要素是可信任且處于平臺管控范圍之內。

(2) 數據云存儲業(yè)務審計

除了對數據存儲的事中控制外，每次存儲的過程均應保留相關記錄以滿足內外部審計要求，交換業(yè)務操作記錄應當足夠完整以便于審計的需要，包括由誰發(fā)起，為何發(fā)起，何時發(fā)起，何處發(fā)起，交換的內容等等。同時，由于審計記錄包括了數據存儲的內容，因此，還必須保障審計信息的完整性和機密性，以免由于審計信息的外泄導致更大批量的敏感信息外泄。

(3) 數據云存儲業(yè)務管理

由于業(yè)務需要，各部門往往存在很多業(yè)務數據存儲的需求，在實現安全控制與審計的同時，必須提供相應手段，以方便業(yè)務部門人員在保障安全性的同時可以方便快捷的開展數據存儲業(yè)務操作，包括信息化技術實現數據存儲的自動化流程，數據存儲操作支持、用戶權限管理、交換區(qū)域管理等等、并對用戶進行數據存儲業(yè)務提供必要和靈活的資源保證(如存儲空間、網絡流量保障、系統可靠性等)，盡量無需用戶干涉，方便用戶快捷的執(zhí)行數據存儲業(yè)務操作，從而在安全性和易用性之間的獲得平衡。

(4) 平臺本身安全性

由于數據云存儲的業(yè)務特點，行內數據存儲平臺必然需要通過某種方式連接不同等級的安全區(qū)域，因此平臺必須提供足夠的技術保障，以確保本身不能被作為一個攻擊業(yè)務敏感區(qū)域的網絡攻擊滲透節(jié)點。理想目標是，即使平臺被惡意人員攻破，也無法獲取到交換過程中的敏感數據，同時，也無法利用平臺滲透到高等級安全區(qū)域。

四、安全設計

(1) 通訊安全

通過虛擬化隔離技術，在一臺硬件設備上啟動2到多個虛擬機和共享文件系統，且虛擬機之間的IP協議是斷開的，虛擬機之間的數據存儲通過共享文件系統和私有的共享內存指令來進行，從架構方面保障在網絡隔離的情況下實現安全的數據存儲。通常情況下使用私有的交換指令完成虛擬機與宿主機、虛擬機與虛擬機之間的安全數據交換。

(2) 后臺程序安全

通常采用私有應用層協議，防止利用已知漏洞進行攻擊；涉及密碼部分內容應以加密方式存儲；應用程序日志中禁止輸出敏感信息；所有后臺進程全部以普通用戶權限運行。

(3) 敏感信息監(jiān)測

對通過數據存儲和交換平臺進行上傳、分享、外發(fā)文檔進行內容檢查、添加文檔標簽，對根據數據流轉安全規(guī)則禁止外發(fā)或需要審批的文檔，自動阻止、審批等相對應的流程，防止內網文件外傳泄密。

(4) 病毒掃描監(jiān)測

數據存儲平臺需要實現文件上傳實時查殺，內置防病毒引擎的功能，也可與第三方防病毒系統聯動，支持在線更新和離線更新，統計分析防病毒審計信息，判斷某終端是否中病毒，從而控制風險文件蔓延。

(5) 數據加密

可采用各類加密技術對存儲數據進行加密，如隱私計算等可以保證其加密運算的高安全性與高效率運行的同時，實現數據可用可見、可用不可見、數據泄露自動失效等不同安全級別。

五、應用場景

(1) 用戶文件存儲備份

通過應用集成，實現用戶賬號的統一創(chuàng)建與認證，由企業(yè)為用戶發(fā)放個人賬號，并統一配置一定配額個人使用空間（按需分配邏輯空間），用戶可以隨處通過任何設備訪問文件。

用戶可以用云端的“個人空間”來存儲自己的各類企業(yè)企業(yè)數據、各種資料、企業(yè)材料課件和研究素材等，用戶上課時就無須用移動存儲設備來使用數據，通過云端可以電腦手機等可以隨時隨地訪問數據。用戶日常出差在外的用戶也可以使用云盤服務。

用戶將個人的文件或者文件夾共享給企業(yè)機構內部或者系統內部的用戶，隨時把資料共享給機構內部的其他教研室用戶或者教研組?？梢詫€人數據或者有權限訪問的“公共資源”的數據，通過鏈接或者“二維碼”分享給外部用戶（包括供應商、出差同事），外部用戶通過鏈接實現快速的文件訪問查看。

如果用戶分享的是“文件夾”，可以通過分享時設置“上傳”權限，實現外部用戶通過“鏈接或者“二維碼””將外部的數據快速匯總到指定的云端存儲位置。

(2) 文件分享、協同辦公

多人在線協同編輯功能，可以實現了多人同時在線編輯同一文件，協助用戶實現協同編輯文檔的需求。

(3) 跨網文件交換

實現在多個隔離網絡直接進行文件交換，并針對文件上傳下載文件進行DLP內容檢測與審計，涉及到敏感文件后自動匹配策略進行阻斷、審批、審計等管控措施。

六、效益和價值

云架構存儲平臺能夠實現多個隔離網絡之間的數據安全交互員工日常辦公的文件存儲與備份需求，既保證了數據高效、便捷交換傳輸流轉使用，又建立起了網間的數據防泄漏體系。打破高價值鏈數據孤島，無縫支撐高通量、高價值數據安全、高效的共享、流轉和使用，實現可觀經濟效益。

在確保網絡隔離的前提下，在數據安全治理“堵”的同時，提供可靠、安全高效“疏”的通道，實現網間數據防泄漏管理體系。通過內嵌的防病毒引擎，可以使文件網間流轉過程中降低病毒木馬傳播風險。實現多個網絡進行數據交換。加之詳細的行為審計和內容審計，通過靈活的審批流程，實現對文件多級審批和人工審批，支持與OA進行審批對接，建立并完善了數據出網的審批機制。大大提升了企業(yè)數據安全能力。