Niordsec可信移动存储介质管理子系统
一、企业面临的威胁
目前,存储介质作为企业核心机密和敏感信息的载体,实现对它们安全、有效的管理是保证企业信息安全的重要手段。移动存储介质由于具有使用灵活、方便携带和存储量大等优点,使得它在企业信息化的过程中迅速得到普及。越来越多的敏感信息、秘密数据和档案资料被存贮在移动介质里,大量的秘密文件和资料变为磁性、光学介质,存贮在无保护的移动存储介质中。但是,移动存储介质(如U盘、移动硬盘等)的普及也给企业的信息安全带来了巨大的隐患,具体表现在:
1、许多企业对计算机存储介质的管理不规范,甚至未被纳入保密管理的范畴,导致无法对内部使用的移动存储介质进行统一管理;
2、私人的U盘、移动硬盘等,可以在单位的计算机上随意使用,容易造成计算机病毒感染和泛滥,导致内部网络运行出现故障;
3、使用移动存储介质,怀有恶意的内部人员可以随意将单位内部涉密信息复制出去,容易造成单位敏感信息泄密;
4、企业内部使用的移动存储介质被随意带出,在外网中使用时容易造成失泄密;
5、企业涉密移动存储介质在使用时,缺乏身份认证和访问控制,导致任何人可以使用任何介质在任何机器上进行文件拷贝,造成企业文件流失;
6、企业涉密移动存储介质被内部人员在非涉密计算机上使用,容易遭受“轮渡攻击”,导致机密数据流失;
7、内部人员在使用移动存储介质进行文件交换时,无法对文件流向进行审计和控制,在出现文件流失时难以对责任人进行追究;
8、企业移动存储介质使用时存在明密不分、公私不分的现象,导致企业的内部文件出现失泄密;
9、企业移动存储介质在被盗或遗失时,会导致内部数据丢失。
这些由于移动存储介质的大量使用而引起的安全问题给企业信息化建设带来了很大的困扰,随着移动存储介质越来越轻便、存储容量越来越大,这些问题随着信息化建设的逐步深入也会越来越突出、越来越严重!
因此,企业目前迫切需要一套完整的移动存储介质管理方案,从技术和管理层面对内部使用的移动存储介质进行严格控制,同时兼顾移动存储介质管理与使用的方便性和内部文件交换的安全性。针对这些需求,锐安信息公司提出了“可信移动存储介质”的概念,并成功推出了企业内部移动存储介质安全管理解决方案——NiordSec可信移动存储介质管理系统。该系统根据国家涉密介质管理要求,采用身份认证、访问控制、磁盘驱动、内核加密和安全审计等核心技术,对企业内部的移动存储介质进行严格、方便的管理,同时确保企业核心数据的安全。
二、NiordSec可信移动存储介质管理系统
NiordSec可信移动存储介质管理系统是NiordSec内网安全平台的一个子系统,它在NiordSec内网安全平台中的位置如图1所示。其中,可信网络基础平台为本系统提供计算机认证信息,可信网络认证授权子系统为本系统提供用户认证信息,基于上述两种认证信息,本系统将能够实现对移动存储介质使用进行身份认证,同时基于访问控制、数据加密和安全审计等内置功能,可信移动存储介质管理系统将能够对企业内部移动存储介质进行统一有效地管理,圆满解决目前企业移动存储介质使用中所遇到各类问题;同时,本系统通过与认证子系统、桌面管理子系统、网络监控子系统和网络分域管理子系统相结合,能够对企业内网提供全方位的保护。
l 非认证介质进不来。企业内网中使用的移动存储介质均需进行注册,管理员能够禁止未注册移动存储介质在内网中使用。
l 涉密文件拿不走。管理员能够对移动存储介质的访问进行灵活、严格地控制,对于没有授权的移动存储介质,无法从机器上将涉密文件拷贝出去。
l 认证介质外部没法用。管理员能够将内部流通的移动存储介质注册为内网专用的加密格式,内部人员将注册后的介质拿出后将无法使用。
l 内部数据读不懂。管理员能够制定对特定移动存储介质的读写实施透明加密防护,是数据在写入后被自动加密,即使介质丢失也不会导致数据的丢失。
l 移动介质操作跑不了。管理员能够对移动存储介质的接入和文件操作进行严格审计,从而能够追踪泄密事件,事故责任人跑不了。
本系统的目标可以归纳如下:
三、系统的功能
(1)移动存储介质集中注册管理
采用本系统,管理员能够对内部使用的移动存储介质进行集中注册,从而进一步对这些移动存储介质进行统一地管理,实现访问控制和安全日志审计,注册的内容包括:
存储介质元信息:包括设备名称、主管部门、所属部门、使用部门、责任人、使用人和备注等元信息;
使用有效期:指明该移动存储介质在内网中使用的有效期,一旦超过有效期,系统将自动禁止该设备在网络中使用。
(2)私有磁盘格式
管理员在对移动存储介质进行注册时,可以将该介质注册为特殊磁盘格式,使该存储介质只能在企业内网中使用,内部人员将该介质拿出后将无法被外部机器识别,从而防止内部数据遗失。
(3)严格的介质接入控制
移动存储介质在接入内部计算机后,系统将能够对其认证信息进行识别,并采用不同的机制进行接入控制:
认证介质。对于已经注册过的合法移动存储介质,管理员能够集中对其所能够使用的计算机范围和用户范围进行设定,具体的接入控制可以细分为三种:
A. 未授权用户使用该介质,或者内部人员在未授权的机器上使用该介质,系统将自动对其进行阻断,防止涉密数据的流失;
B. 只有合法的用户在合法的机器上接入,该移动存储介质才能正常使用;
C. 管理员能够方便对存储介质进行挂失,一旦挂失,相关存储介质也将无法接入内部网络。
未认证介质。对于未认证介质,管理员能够统一设定该介质能否在内网使用,如果管理员禁止其使用,那么该设备将无法接入企业内网。
(4)灵活的访问控制
移动存储介质在接入内部计算机后,管理员能够从控制台对其使用权限进行设定。系统支持的五种控制方式包括:
禁止使用。在管理员授权的范围内,该介质无法使用。
只读控制。在管理员授权的范围内,该设备只能以只读的方式使用,用户无法将任何文件拷贝到该介质上。
读写控制。在管理员授权的范围内,用户能够对移动存储介质进行读写操作。
透明解密只读控制。在管理员授权的范围内,该设备只能以只读的方式使用,用户无法将任何文件拷贝到该介质上;与只读控制方式不同,用户在读取文件时,系统会对读取的数据进行透明解密。
透明加解密读写控制。在管理员授权的范围内,用户能够对移动存储介质进行读写操作;与读写控制方式不同,用户在读取数据时系统会自动解密,在写入数据时系统会自动加密,从而方式内部数据的流失。
(5)离线策略控制
在用户将计算机带离企业内网(如出差等)时,管理员能够采用第二套离线策略对其移动存储介质的使用情况进行控制。同时,在离线状态下用户的移动存储介质操作记录能够被自动记录,一旦在线将自动进行日志上传。
(6)安全事件预警与审计
系统会对用户在企业内网对移动存储介质的操作进行日志记录,在发生管理员预先定义的预警事件时,系统会及时对这些事件进行上报,并以预警的形式进行显示。具体的操作日志包括:
移动存储介质接入事件。在用户在企业内网接入移动存储介质时,系统会对接入事件进行记录,具体包括接入的时间、人员、地点和设备编号等。
文件拷贝事件。在用户将企业内网数据拷贝到移动存储介质上时,系统会自动对拷贝事件进行记录,具体包括拷贝的事件、人员、地点、设备编号、文件信息等。
四、系统的特点
与同类产品相比,本系统具备如下特点:
1、标准化设计。本系统严格按照涉密网对移动存储介质的管理要求进行设计,符合国家的相关规定与标准。
2、设备无关性。本系统与具体的移动存储介质和计算机硬件无关,企业原有的移动存储介质均可以转化为“可信移动存储介质”,并进行严格的管理。
3、支持广泛。系统能够全面支持各种类型的移动存储介质,包括U盘、移动硬盘、数码相机和MP3等。
4、注册策略灵活。管理员能够对移动存储介质所能使用的计算机(组)、用户(组)进行灵活管理。
5、操作简便。私有的磁盘格式与系统内核级的数据加密对用户完全透明,无需对用户进行额外的培训,降低成本。
6、支持离线策略控制。内部人员在外网使用移动存储介质时,也会受到离线策略的控制。
7、强大的跟踪审计。具备强大的移动存储介质使用跟踪和日志审计,能够在整个生命周期内对跟踪存储介质的使用安全