據(jù)Verizon公司統(tǒng)計，34%的企業(yè)數(shù)據(jù)泄露與內(nèi)部員工有關(guān)，政府、金融、科技、醫(yī)療、運營商、云服務(wù)商等行業(yè)均未幸免。另外，從類別來看，內(nèi)部泄露主要以使用端和管理端的主動泄露居多，其次是內(nèi)網(wǎng)滲透的攻擊泄露，最后是誤操作泄露。

　　現(xiàn)在很多安全手段對業(yè)務(wù)客戶端的管理相對嚴格，但客戶端對數(shù)據(jù)泄露的管理規(guī)模畢竟有限，就算客戶端在屏幕上一條條截屏或拍照，以每3秒20條計算，完成對100萬條數(shù)據(jù)的管理就需要客戶端管理員每天8小時，連續(xù)工作一周不停歇。而處于后端應(yīng)用層、數(shù)據(jù)庫層、存儲層的管理員，如果其中混入了惡意人員，他們盜取100萬條數(shù)據(jù)，最快10秒便可完成，如何制約和控制權(quán)利如此巨大的管理員，也是行業(yè)多年來的難題。

　　現(xiàn)狀

　　雖然在各行業(yè)數(shù)目龐大的管理員中，心懷不軌者只是極小的一部分，但正是這一小部分人的惡意行為，就有可能給組織、個人，甚至國家造成不可估量的損失。

　　有些組織采用了城墻式防護手段，構(gòu)筑高墻，把守城門，這種方式“阻外”效果明顯，但“防內(nèi)”就有點力不從心了，因為即使是一個普通的運維人員，只要業(yè)務(wù)端口開放，稍作處理，就可以通過業(yè)務(wù)端口悄悄地將數(shù)據(jù)“流出來”（完全不需要經(jīng)過堡壘機），或利用后端數(shù)據(jù)的遷移、導(dǎo)出、同步或備份等行為，輕易就可將數(shù)據(jù)轉(zhuǎn)到一個不太受關(guān)注的地方，再“擇機出城”，出城后，一個小小的U盤就能盜走龐大的海量數(shù)據(jù)。

　　多方共管沙箱技術(shù)解決方案

　　采用零知技術(shù)體系的多方共管碎片化沙箱技術(shù)，對應(yīng)用層、數(shù)據(jù)庫層、存儲層的管理員都可以實現(xiàn)一種全新的“數(shù)權(quán)控制”方式。該技術(shù)的實現(xiàn)原理是：用“虛擬碎片化沙箱”將數(shù)據(jù)碎片化加密后分別存儲在多個獨立的“數(shù)據(jù)共管方”，并將密鑰和元數(shù)據(jù)存儲在另一個獨立“密鑰管理方”，確?！岸喾綌?shù)據(jù)均不可用”；數(shù)據(jù)使用時，只能通過多方共同授權(quán)后，使用方才能用“沙箱”解密“多方”映射過來的數(shù)據(jù)，確保數(shù)據(jù)不落地，而使用方在計算出結(jié)果后，也只能回存到“沙箱”對應(yīng)的“多個共管方”，從而實現(xiàn)多方共管加沙箱式防護。

　　另外，采用零知技術(shù)體系的定向流轉(zhuǎn)技術(shù)，無論數(shù)據(jù)分享，數(shù)據(jù)備份，或是數(shù)據(jù)跨域流轉(zhuǎn)，只能是前端沙箱對沙箱流轉(zhuǎn)、后端密文對密文流轉(zhuǎn)、密鑰對密鑰流轉(zhuǎn)，數(shù)據(jù)各自按指定方向，分通道流轉(zhuǎn)，確保數(shù)據(jù)不交叉和不越界。在此數(shù)據(jù)安全技術(shù)和機制保障下，各層的數(shù)據(jù)管理情形如下：

　　1、應(yīng)用層

　　應(yīng)用層管理員，雖然可以通過應(yīng)用程序接口查詢并獲取大量數(shù)據(jù)，但因為“沙箱”是鎖定進程行為的，應(yīng)用進程在訪問數(shù)據(jù)庫或其他業(yè)務(wù)數(shù)據(jù)后只能存回到“臨時沙箱”中，管理員想以通過應(yīng)用程序查詢?yōu)榻杩趤慝@得盜取數(shù)據(jù)已經(jīng)不再合理。

　　2、數(shù)據(jù)庫層

　　任何系統(tǒng)中，數(shù)據(jù)庫管理員的權(quán)限都非常大，如今所有的數(shù)據(jù)庫關(guān)鍵數(shù)據(jù)都在“沙箱”中，數(shù)據(jù)庫管理員可以增刪改查數(shù)據(jù)記錄，但如果想導(dǎo)出沙箱中的數(shù)據(jù)庫，就必需得到“多方”的共同授權(quán)，但關(guān)鍵的問題是：如果采用了一套這樣的安全系統(tǒng)，其實就已經(jīng)消除了數(shù)據(jù)被“裸導(dǎo)”的理由。因為如果管理員是為了備份數(shù)據(jù)庫，采用“沙箱對沙箱備份”即可，或者從后端直接“密文對密文備份”，“密鑰對密鑰備份”；如果管理員是要對數(shù)據(jù)遷移、流轉(zhuǎn)和分享，也是同樣的道理。所以此時，一個“安全的”數(shù)據(jù)庫管理員已經(jīng)不再有獲取明文數(shù)據(jù)的需求了。

　　3、存儲層

　　存儲層管理員分為邏輯層的管理員和物理層的管理員，存儲層的特點是數(shù)據(jù)流轉(zhuǎn)行為難審計，具有一定的隱蔽性，越靠近物理層，監(jiān)控手段的效能就越差，幾塊硬盤，幾盤磁帶的“詭異離場”有時都是悄無聲息的，因為很多系統(tǒng)都有自動數(shù)據(jù)同步和熱拔插功能，盜取者拔一塊下來，再插一塊上去，數(shù)據(jù)很快就會修復(fù)如初，有些邏輯層的管理員監(jiān)測到這種情況，有時會誤以為自身邏輯上誤操作了。

　　而使用多方碎片化存儲技術(shù)，數(shù)據(jù)被加密碎化到多個管理方，邏輯層任何一方的管理員都無法獲取到完整數(shù)據(jù)；數(shù)據(jù)被碎化加密到多塊磁盤、多個磁帶和多個存儲設(shè)備中，每個硬盤，每個磁帶，甚至整個磁盤陣列或磁帶柜中的數(shù)據(jù)都不可識別，縮小了數(shù)據(jù)被盜取的價值。

　　4、入侵者和勒索病毒

　　采用沙箱技術(shù)提供數(shù)據(jù)，不僅可以讓各層級的數(shù)據(jù)更加安全，對于入侵者和勒索病毒來說，即使入侵者非法獲取了服務(wù)器的超級管理員權(quán)限，也無法將數(shù)據(jù)盜走，因為超級管理員自己都盜不走，勒索病則更是無計可施了；而且沙箱中的數(shù)據(jù)只有合法進程才可以讀寫，勒索病毒的進程沙箱根本無法識別，感染就更不可能發(fā)生了。

　　多方共管沙箱技術(shù)的意義價值

　　總體來看，使用零知技術(shù)體系的多方共管碎片化沙箱技術(shù)的作用有三：

　　首先，無論在應(yīng)用層、數(shù)據(jù)庫層，還是存儲層，“監(jiān)守自盜”的安全問題將會得到明顯改善；如果用戶要求高，甚至客戶端層也可以安裝沙箱，以此保護客戶端的整數(shù)據(jù)外流問題；

　　另外，過去很多用戶擔(dān)心公有云或行業(yè)云服務(wù)商獲取自己數(shù)據(jù)的顧慮，現(xiàn)在也可以進一步打消了；而且，數(shù)據(jù)本身的自由度也得到進一步提高，用戶可以不被綁定到任何一家云服務(wù)商，通過虛擬沙箱就可以將數(shù)據(jù)隨時映射到任意一家云服務(wù)商的服務(wù)器或應(yīng)用上，并且無需服務(wù)器和業(yè)務(wù)系統(tǒng)做大的調(diào)整，這樣既增加了數(shù)據(jù)的安全性、又增強了數(shù)據(jù)的易用性；

　　最后，采用該方案后，組織的資產(chǎn)就可以放心地交給“別人”幫自己管理，組織內(nèi)部的管理成本也會進一步降低，在安全性和保密性方面，甚至比組織通過內(nèi)部員工進行管理的級別都高，因為在多方監(jiān)督和多方審計下，所有的數(shù)據(jù)使用行為都被多方同時記錄，即使有一方被惡意刪除記錄日志，其他方依然保有詳細的審計信息；

　　“?！焙汀皺C”總是并存，當一個“?！钡膯栴}得到解決，“機”就會到來，通過使用零知技術(shù)體系的多方共管碎片化沙箱技術(shù)，解決了組織內(nèi)部數(shù)據(jù)“監(jiān)守自盜”的問題后，使得數(shù)據(jù)的可利用性和可流轉(zhuǎn)性都得到了進一步的提高，從而進一步助力組織提升了整體業(yè)務(wù)的系統(tǒng)效率和安全性。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<