详细介绍DSMM之数据传输安全-安全-PHP中文网

首页

运维

安全

详细介绍DSMM之数据传输安全

王林

Nov 22, 2019 pm 06:24 PM

安全数据传输

详细介绍DSMM之数据传输安全

一、定义

数据传输安全是对数据进行网络传输的安全的管理，这是数据安全重要的阶段，也是发生数据安全事件，如数据泄露、窃取、篡改等比较频繁的过程，所以该阶段的重要性不言而喻。

该过程包含四个过程域，分别为：数据传输加密和网络可用性管理。

1.1数据传输加密

官方描述为根据组织机构内部和外部的数据传输要求，采用适当的加密保护措施，保证传输通道、传输节点和传输数据的安全，防止传输过程中数据被截取所引发的数据泄漏。

数据在通过不可信或者较低安全性的网络进行传输时，容易发生数据被窃取、伪造和篡改等安全风险，因此需要建立相关的安全防护措施，保障数据在传输过程中的安全性，而加密是保证数据安全的常用手段。

DSMM标准在充分定义级要求如下：

组织建设

组织机构设立了管理数据加密、密钥管理的岗位和人员，负责整体的加密原则和技术工作，由各业务的技术团队负责实现具体场景下的数据传输加密。

在DSMM的要求中这个几乎都是一样的，每个过程域都需要指定专人和专岗负责该项工作，并能够胜任此工作。在实际工作中，可能所有的过程域在这个维度上都是同样的一个或多个人，可以单独任命，也可以在相应的制度章节中进行说明。

制度流程：

建立数据传输安全管理规范，明确数据传输安全要求（如传输通道加密、数据内容加密、签名验签、身份鉴别、数据传输接口安全等），确定需要对数据传输加密的场景。

建立密钥管理安全规范，明确密钥生成、分发、存取、更新、备份和销毁的流程和要求。

技术工具：

有对传输通道两端进行主体身份鉴别和认证的技术方案和工具。

有对传输数据加密的技术方案和工具，包括针对关键的数据传输通道统一部署传输通道加密方案（如采用TLS/SSL方式），及对传输数据内容进行加密。

有对传输数据的完整性进行检测并执行恢复控制的技术方案和工具。

有对数据传输安全策略的变更进行审核和监控的技术方案和工具，已部署对通道安全配置、密码算法配置、密钥管理等保护措施进行审核及监控的技术工具。

已建设密钥管理系统提供数据的加密解密、签名验签等功能，并实现对密钥的全生命周期（生成、存储、使用、分发、更新、销毁）的安全管理。

人员能力：

了解主流的安全通道和可信通道建立方案、身份鉴别和认证技术、数据加密算法和国家推荐的数据加密算法，基于具体业务场景选择合适的数据传输安全管理方式。

负责该项工作的人员了解数据加密的算法，并能够基于具体的业务场景选择合适的加密技术。

以下是在数据传输加密过程中具体落地应该重点关注的内容。

1. 建立数据传输安全管理规范，明确数据传输安全要求（如传输通道加密、数据内容加密、签名验签、身份鉴别、数据传输接口安全等），确定需要对数据传输加密的场景。

2. 需要加密的场景应该根据国家法律法规要求、行业监管部门要求及单位自身业务数据的保密性和完整性要求。结合数据分类分级的内容，通常包括但不限于系统管理数据、鉴别信息、重要业务数据和重要个人隐私等完整性和保密性要求高的数据。

3. 由于加密技术的实现都依赖密钥，所以需要建立密钥管理安全规范和密钥管理系统，明确密钥的生成、分发、存取、更新、备份和销毁的流程。即什么安全级别的数据，应该采取什么加密算法（国密算法还是国际算法，对称加密算法、非对称加密算法还是哈希算法）以及使用多少位强度的密钥，密钥的有效期是多久，怎么备份密钥，怎么删除密钥等一系列内容。

4. 在选择加密类型及密钥强度时需要结合业务类型和网络现状，有选择地实行加密，避免对业务造成影响。

5. 对于负责加密策略配置和密钥管理的人员，必须有一个审核监督机制，确保其加密算法的配置和变更都是得到授权和认可的，目前通常采用堡垒机的方式进行监督管理。

1.2网络可用性管理

官方描述为通过网络基础链路、关键网络设备的备份建设，实现网络的高可用性，从而保证数据传输过程的稳定性。

数据在网络传输过程中依赖网络的可用性，一旦发生网络故障或者瘫痪，数据传输也会受到影响甚至中断。

DSMM标准在充分定义级要求如下：

制度流程：

在关键的业务网络架构应考虑网络的可用性建设需求，对关键的网络传输链路、网络设备节点实行冗余建设。

技术工具：

部署负载均衡、防入侵攻击等设备进一步强化对网络可用性风险的防范

人员能力：

负责该项工作的人员具有网络安全管理的能力，了解网络安全中对可用性的安全需求，能够根据不同业务对网络性能需求制定有效的可用性安全防护方案。

以下是在数据采集安全管理阶段具体落地应该重点关注的内容：

1. 对关键业务网络的传输链路、网络设备节点进行冗余建设。包括：硬件冗余（电源冗余、引擎冗余、模块冗余、设备堆叠、链路冗余、设备冗余、负载均衡）、软件冗余（链路捆绑技术）和路由冗余（VRRP、动态路由协议）。

2. 借助负载均衡、防入侵攻击等安全设备来降低网络的可用性风险。

二、总结

DSMM之数据传输安全其实就是为了保证数据从前端采集之后到业务处理系统之间传输过程的安全，主要的目标就是实现数据保密、防篡改和高可用，对网络安全的要求也是基于数据加密和网络冗余可用。

虽然在文中，很多制度和技术工具是分开叙述，但是在实际工作中可能是混在一起的，同时很多具体实现的部分不仅仅只是应用在一个过程域或者一个生命周期阶段，甚至可以应用在整个生命周期过程中。比如要求对重要或敏感数据进行加密存储和传输，在生命周期各阶段都适用。

以上是详细介绍DSMM之数据传输安全的详细内容。更多信息请关注PHP中文网其他相关文章！

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

gmail邮箱登陆入口在哪里

7450

CakePHP 教程

1374

steam的账户名称是什么格式

win11激活密钥永久

NYT连接提示和答案

显示更多

Related knowledge

Windows 11安全中心关闭方法详解 Mar 27, 2024 pm 03:27 PM

在Windows11操作系统中，安全中心是一个重要的功能，它帮助用户监控系统安全状态、防御恶意软件和保护个人隐私。然而，有时候用户可能需要临时关闭安全中心，例如在安装某些软件或进行系统调优时。本文将详细介绍Windows11安全中心的关闭方法，帮助您正确和安全地操作系统。1.如何关闭Windows11安全中心在Windows11中，关闭安全中心并不

Windows安全中心实时保护关闭方法详解 Mar 27, 2024 pm 02:30 PM

Windows操作系统作为全球用户数量最庞大的操作系统之一，一直以来备受用户青睐。然而，在使用Windows系统时，用户们可能会遇到诸多安全隐患，如病毒攻击、恶意软件等威胁。为了强化系统安全，Windows系统内置了许多安全保护机制，其中之一便是Windows安全中心的实时保护功能。今天，我们将会详细介绍Windows安全中心实时保护的关闭方法。首先，让我们

java框架安全架构设计应如何与业务需求相平衡？ Jun 04, 2024 pm 02:53 PM

通过平衡安全需求和业务需求，Java框架设计可实现安全：识别关键业务需求，优先考虑相关安全要求。制定弹性安全策略，分层应对威胁，定期调整。考虑架构灵活性，支持业务演变，抽象安全功能。优先考虑效率和可用性，优化安全措施，提高可见性。

AI 的新世界挑战：安全和隐私怎么了？ Mar 31, 2024 pm 06:46 PM

生成性AI的快速发展在隐私和安全方面带来了前所未有的挑战，引发了对监管干预的紧迫呼吁。上周，我有机会在华盛顿特区与一些国会议员及其工作人员讨论AI与安全相关的影响。今天的生成性AI让我想起80年代末的互联网，基础研究、潜在潜力和学术用途，但它还没有为公众做好准备。这一次，不受约束的供应商野心，受到小联盟风险资本的推动和Twitter回声室的激励，正在快速推进AI的“美丽新世界”。“公共”基础模型存在缺陷，不适用于消费者和商业用途；隐私抽象，即使存在，也像筛子一样泄漏；安全结构非常重要，因为攻击面

Windows安全中心实时保护关闭技巧分享 Mar 27, 2024 pm 10:09 PM

在今天的数字化社会中，计算机已经成为我们生活中不可或缺的一部分。而作为最为普及的操作系统之一，Windows系统在全球范围内被广泛使用。然而，随着网络攻击手段的不断升级，保护个人计算机安全变得尤为重要。Windows操作系统提供了一系列的安全功能，其中“Windows安全中心”是其重要组成部分之一。在Windows系统中，“Windows安全中心”可帮助我们