詳細介紹DSMM之資料傳輸安全

一、定義

資料傳輸安全是對資料進行網路傳輸的安全的管理，這是資料安全重要的階段，也是發生資料安全事件，如資料外洩、竊取、竄改等較頻繁的過程，所以這個階段的重要性不言而喻。

此流程包含四個流程域，分別為：資料傳輸加密和網路可用性管理。

1.1資料傳輸加密

官方描述為根據組織機構內部和外部的資料傳輸要求，採用適當的加密保護措施，保證傳輸通道、傳輸節點和傳輸資料的安全，防止傳輸過程中資料被截取所引發的資料外洩。

資料在透過不可信或較低安全性的網路傳輸時，容易發生資料被竊取、偽造和竄改等安全風險，因此需要建立相關的安全防護措施，保障資料在傳輸過程中的安全性，而加密是確保資料安全的常用手段。

DSMM標準在充分定義級要求如下：

組織建置

#組織機構設立了管理資料加密、金鑰管理的職位和人員，負責整體的加密原則和技術工作，由各業務的技術團隊負責實現具體場景下的資料傳輸加密。

在DSMM的要求中這個幾乎都是一樣的，每個過程域都需要指定專人和專職負責該項工作，並且能夠勝任此工作。在實際工作中，可能所有的過程域在這個維度上都是同樣的一個或多個人，可以單獨任命，也可以在相應的製度章節中進行說明。

制度流程：

建立資料傳輸安全管理規範，明確資料傳輸安全要求（如傳輸通道加密、資料內容加密、簽章驗簽、身分鑑別、資料傳輸介面安全性等），決定需要對資料傳輸加密的場景。

建立金鑰管理安全規範，明確金鑰產生、分發、存取、更新、備份和銷毀的流程和要求。

技術工具：

有對傳輸通道兩端進行主體識別鑑別和認證的技術方案和工具。

有傳輸資料加密的技術方案與工具，包括針對關鍵的資料傳輸通道統一部署傳輸通道加密方案（如採用TLS/SSL方式），及對傳輸資料內容進行加密。

有對傳輸資料的完整性進行偵測並執行復原控制的技術方案和工具。

有對資料傳輸安全性原則的變更進行審核和監控的技術方案和工具，已部署對通道安全配置、密碼演算法配置、金鑰管理等保護措施進行審核及監控的技術工具。

已建置金鑰管理系統提供資料的加密解密、簽署驗簽等功能，並實現對金鑰的全生命週期（產生、儲存、使用、分發、更新、銷毀）的安全管理。

人員能力：

了解主流的安全通道和可信任通道建立方案、身分鑑別和認證技術、資料加密演算法和國家推薦的資料加密演算法，基於具體業務場景選擇合適的資料傳輸安全管理方式。

負責該項工作的人員了解資料加密的演算法，並能夠基於特定的業務場景選擇合適的加密技術。

以下是在資料傳輸加密過程中具體落地應該重點關注的內容。

1. 建立資料傳輸安全管理規範，明確資料傳輸安全需求（如傳輸通道加密、資料內容加密、簽章驗簽、身分鑑別、資料傳輸介面安全性等），確定需要加密資料傳輸的場景。

2. 需要加密的場景應該根據國家法律法規要求、行業監管部門要求及單位自身業務資料的保密性和完整性要求。結合資料分類分級的內容，通常包括但不限於系統管理資料、鑑別資訊、重要業務資料和重要個人隱私等完整性和保密性要求高的資料。

3. 由於加密技術的實作都依賴金鑰，所以需要建立金鑰管理安全規範和金鑰管理系統，明確金鑰的產生、分發、存取、更新、備份和銷毀的流程。即什麼安全等級的數據，應該採取什麼加密演算法（國密演算法還是國際演算法，對稱加密演算法、非對稱加密演算法還是雜湊演算法）以及使用多少位強度的金鑰，金鑰的有效期限是多久，怎麼備份金鑰，怎麼刪除金鑰等一系列內容。

4. 選擇加密類型及金鑰強度時需要結合業務類型和網路現狀，選擇性地實行加密，避免對業務造成影響。

5. 對於負責加密策略配置和金鑰管理的人員，必須有一個審核監督機制，確保其加密演算法的配置和變更都是已授權和認可的，目前通常採用堡壘機的方式進行監督管理。

1.2網路可用性管理

官方描述為透過網路基礎連結、關鍵網路設備的備份建設，實現網路的高可用性，從而保證資料傳輸過程的穩定性。

資料在網路傳輸過程中依賴網路的可用性，一旦發生網路故障或癱瘓，資料傳輸也會受到影響甚至中斷。

DSMM標準在充分定義層級需求如下：

制度流程：

在關鍵的業務網路架構應考慮網路的可用性建置需求，對關鍵的網路傳輸鏈路、網路設備節點實施冗餘建設。

技術工具：

部署負載平衡、防入侵攻擊等裝置進一步強化對網路可用性風險的防範

人員能力：

負責此項工作的人員具有網路安全管理的能力，了解網路安全中對可用性的安全需求，能夠根據不同業務對網路效能需求制定有效的可用性安全防護方案。

以下是在資料擷取安全管理階段具體落地應該重點關注的內容：

1. 對關鍵業務網路的傳輸鏈路、網路設備節點進行冗餘建設。包括：硬體冗餘（電源冗餘、引擎冗餘、模組冗餘、設備堆疊、鏈路冗餘、設備冗餘、負載平衡）、軟體冗餘（鏈路捆綁技術）和路由冗餘（VRRP、動態路由協定）。

2. 借助負載平衡、防入侵攻擊等安全設備來降低網路的可用性風險。

二、總結

DSMM之資料傳輸安全其實就是為了確保資料從前端擷取之後到業務處理系統之間傳輸過程的安全，主要的目標就是實現資料保密、防篡改和高可用，對網路安全的要求也是基於資料加密和網路冗餘可用。

雖然在文中，很多製度和技術工具是分開敘述，但是在實際工作中可能是混在一起的，同時很多具體實現的部分不僅僅只是應用在一個過程域或者一個生命週期階段，甚至可以應用在整個生命週期過程中。例如要求對重要或敏感資料進行加密儲存和傳輸，在生命週期各階段都適用。

以上是詳細介紹DSMM之資料傳輸安全的詳細內容。更多資訊請關注PHP中文網其他相關文章！