Detaillierte Einführung in die Datenübertragungssicherheit von DSMM

1. Datenübertragungssicherheit ist die sichere Verwaltung der Datenübertragung über das Netzwerk. Dies ist eine wichtige Stufe der Datensicherheit Auch Datensicherheitsvorfälle wie Datenverlust, Diebstahl und Manipulation kommen häufig vor, sodass die Bedeutung dieser Phase offensichtlich ist.

Dieser Prozess umfasst vier Prozessbereiche, nämlich: Datenübertragungsverschlüsselung und Netzwerkverfügbarkeitsmanagement.

1.1 Datenübertragungsverschlüsselung

Die offizielle Beschreibung besteht darin, geeignete Verschlüsselungsschutzmaßnahmen entsprechend den internen und externen Datenübertragungsanforderungen der Organisation zu ergreifen, um sicherzustellen, dass Übertragungskanäle, Übertragungsknoten und Die Sicherheit der übertragenen Daten verhindert Datenlecks, die durch das Abfangen von Daten während der Übertragung verursacht werden.

Wenn Daten über nicht vertrauenswürdige oder gering sichere Netzwerke übertragen werden, besteht die Gefahr von Sicherheitsrisiken wie Datendiebstahl, Fälschung und Manipulation. Daher müssen entsprechende Sicherheitsmaßnahmen getroffen werden, um sicherzustellen, dass die Daten übertragen werden Während des Übertragungsvorgangs ist Sicherheit und Verschlüsselung ein gängiges Mittel zur Gewährleistung der Datensicherheit.

Der DSMM-Standard erfordert Folgendes auf der vollständig definierten Ebene:

Organisationsaufbau

Die Organisation verfügt über etablierte Positionen und Personal zur Verwaltung der Datenverschlüsselung und Schlüsselverwaltung, verantwortlich für die allgemeinen Verschlüsselungsprinzipien und die technische Arbeit, und die technischen Teams jedes Unternehmens sind für die Implementierung der Datenübertragungsverschlüsselung in bestimmten Szenarien verantwortlich.

Die Anforderungen von DSMM sind nahezu gleich. Für jeden Prozessbereich muss eine Person und eine eigene Position benannt werden, die für die Arbeit verantwortlich ist und für diese Arbeit kompetent ist. In der tatsächlichen Arbeit können alle Prozessbereiche in dieser Dimension eine oder mehrere Personen haben, die einzeln ernannt oder im entsprechenden Systemkapitel erläutert werden können.

Systemprozess:

Festlegen von Spezifikationen für das Sicherheitsmanagement bei der Datenübertragung und Klärung der Sicherheitsanforderungen für die Datenübertragung (z. B. Verschlüsselung des Übertragungskanals, Verschlüsselung des Dateninhalts, Signaturüberprüfung, Identitätsauthentifizierung, Sicherheit der Datenübertragungsschnittstelle usw.), um die Szenarien zu bestimmen, in denen eine Verschlüsselung der Datenübertragung erforderlich ist.

Erstellen Sie Sicherheitsspezifikationen für die Schlüsselverwaltung und klären Sie die Prozesse und Anforderungen für die Schlüsselgenerierung, -verteilung, den Zugriff, die Aktualisierung, die Sicherung und die Zerstörung.

Technische Hilfsmittel:

An beiden Enden des Übertragungskanals gibt es technische Lösungen und Hilfsmittel zur Identifizierung und Authentifizierung der Subjektidentität.

Es gibt technische Lösungen und Tools zur Verschlüsselung übertragener Daten, einschließlich der einheitlichen Bereitstellung von Übertragungskanalverschlüsselungslösungen für wichtige Datenübertragungskanäle (z. B. Verwendung von TLS/SSL) und der Verschlüsselung des Inhalts übertragener Daten.

Es gibt technische Lösungen und Tools, um die Integrität der übertragenen Daten zu erkennen und eine Wiederherstellungskontrolle durchzuführen.

Es gibt technische Lösungen und Tools zur Überprüfung und Überwachung von Änderungen in den Sicherheitsrichtlinien für die Datenübertragung, und es wurden technische Tools zur Überprüfung und Überwachung von Schutzmaßnahmen wie der Konfiguration der Kanalsicherheit, der Konfiguration des kryptografischen Algorithmus und der Schlüsselverwaltung eingesetzt.

Das Schlüsselverwaltungssystem wurde entwickelt, um Datenverschlüsselung und -entschlüsselung, Signaturüberprüfung und andere Funktionen bereitzustellen und eine sichere Verwaltung des gesamten Lebenszyklus von Schlüsseln (Erzeugung, Speicherung, Verwendung, Verteilung, Aktualisierung, Zerstörung) zu erreichen ).

Personalkompetenzen:

Verstehen Sie die gängigen Lösungen für sichere Kanäle und vertrauenswürdige Kanäle, Identitätsauthentifizierungs- und Authentifizierungstechnologien, Datenverschlüsselungsalgorithmen und national empfohlene Datenverschlüsselungsalgorithmen. Wählen Sie eine geeignete Methode zur Verwaltung der Datenübertragungssicherheit basierend auf spezifischen Geschäftsszenarien.

Die für diese Arbeit verantwortliche Person versteht den Datenverschlüsselungsalgorithmus und kann die geeignete Verschlüsselungstechnologie basierend auf bestimmten Geschäftsszenarien auswählen.

Im Folgenden sind die spezifischen Inhalte aufgeführt, auf die bei der Verschlüsselung der Datenübertragung geachtet werden sollte.

1. Legen Sie Spezifikationen für das Sicherheitsmanagement bei der Datenübertragung fest, klären Sie die Sicherheitsanforderungen für die Datenübertragung (z. B. Verschlüsselung des Übertragungskanals, Verschlüsselung des Dateninhalts, Signaturüberprüfung, Identitätsauthentifizierung, Sicherheit der Datenübertragungsschnittstelle usw.) und ermitteln Sie den Bedarf für die Datenübertragungsverschlüsselungsszene.

2. Szenarien, die eine Verschlüsselung erfordern, sollten auf den Anforderungen nationaler Gesetze und Vorschriften, den Anforderungen der Regulierungsbehörden der Branche und den Vertraulichkeits- und Integritätsanforderungen der eigenen Geschäftsdaten der Einheit basieren. Inhalte in Kombination mit Datenklassifizierung und -bewertung umfassen in der Regel Systemverwaltungsdaten, Identifikationsinformationen, wichtige Geschäftsdaten, wichtige personenbezogene Daten und andere Daten mit hohen Anforderungen an Integrität und Vertraulichkeit, sind jedoch nicht darauf beschränkt.

3. Da die Implementierung der Verschlüsselungstechnologie auf Schlüsseln beruht, ist es notwendig, Schlüsselverwaltungssicherheitsspezifikationen und Schlüsselverwaltungssysteme festzulegen, um die Schlüsselgenerierungs-, Verteilungs-, Zugriffs-, Aktualisierungs-, Sicherungs- und Zerstörungsprozesse zu klären. Das heißt, welches Sicherheitsniveau der Daten sollte verwendet werden, welcher Verschlüsselungsalgorithmus sollte verwendet werden (nationaler Verschlüsselungsalgorithmus oder internationaler Algorithmus, symmetrischer Verschlüsselungsalgorithmus, asymmetrischer Verschlüsselungsalgorithmus oder Hash-Algorithmus) und wie viele Bits des Stärkeschlüssels sollten wie lange verwendet werden ist die Gültigkeitsdauer des Schlüssels und wie Schlüssel gesichert werden, wie Schlüssel gelöscht werden usw.

4. Bei der Auswahl des Verschlüsselungstyps und der Schlüsselstärke müssen Sie den Geschäftstyp und den Netzwerkstatus berücksichtigen und die Verschlüsselung gezielt implementieren, um Auswirkungen auf das Unternehmen zu vermeiden.

5. Für diejenigen, die für die Konfiguration der Verschlüsselungsrichtlinien und die Schlüsselverwaltung verantwortlich sind, muss ein Prüf- und Überwachungsmechanismus vorhanden sein, um sicherzustellen, dass die Konfiguration und Änderungen ihrer Verschlüsselungsalgorithmen autorisiert und erkannt werden. Derzeit werden Bastion-Maschinen zur Überwachung verwendet Management.

1.2 Netzwerkverfügbarkeitsmanagement

Die offizielle Beschreibung besteht darin, eine hohe Verfügbarkeit des Netzwerks durch den Backup-Aufbau grundlegender Netzwerkverbindungen und wichtiger Netzwerkgeräte zu erreichen und so die Zuverlässigkeit sicherzustellen der Stabilität des Datenübertragungsprozesses.

Daten hängen von der Verfügbarkeit des Netzwerks während der Netzwerkübertragung ab. Sobald ein Netzwerkausfall oder eine Lähmung auftritt, wird die Datenübertragung beeinträchtigt oder sogar unterbrochen.

Der DSMM-Standard erfordert Folgendes auf der vollständig definierten Ebene:

Institutioneller Prozess:

Die Verfügbarkeitskonstruktionsanforderungen des Netzwerks sollten berücksichtigt werden die kritische Unternehmensnetzwerkarchitektur implementieren. Redundante Konstruktion wichtiger Netzwerkübertragungsverbindungen und Netzwerkausrüstungsknoten.

Technische Tools:

Bereitstellung von Lastausgleich, Anti-Intrusion-Angriffen und anderen Geräten, um die Prävention von Netzwerkverfügbarkeitsrisiken weiter zu stärken

Personalfähigkeiten:

Das für diese Arbeit verantwortliche Personal verfügt über Fähigkeiten zur Netzwerksicherheitsverwaltung, versteht die Sicherheitsanforderungen für die Verfügbarkeit in der Netzwerksicherheit und kann wirksame Pläne zum Schutz der Verfügbarkeitssicherheit auf der Grundlage der Netzwerkleistungsanforderungen verschiedener Netzwerke formulieren Unternehmen.

Die folgenden spezifischen Inhalte sollten während der Sicherheitsverwaltungsphase der Datenerfassung beachtet werden:

1. Übertragungsverbindungen und Netzwerkausrüstung des Schlüssels Unternehmensnetzwerke Knoten sind redundant aufgebaut. Einschließlich: Hardware-Redundanz (Stromredundanz, Motorredundanz, Modulredundanz, Gerätestapelung, Link-Redundanz, Geräteredundanz, Lastausgleich), Software-Redundanz (Link-Bündelungstechnologie) und Routing-Redundanz (VRRP, dynamisches Routing-Protokoll).

2. Nutzen Sie Sicherheitsvorrichtungen wie Lastausgleich und Anti-Intrusion-Angriffe, um die Risiken der Netzwerkverfügbarkeit zu reduzieren.

2. Zusammenfassung

Die Datenübertragungssicherheit von DSMM dient eigentlich dazu, die Sicherheit des Datenübertragungsprozesses von der Front-End-Erfassung bis zum Geschäftsverarbeitungssystem zu gewährleisten. Das Hauptziel besteht darin, Datenvertraulichkeit, Manipulationssicherheit und hohe Verfügbarkeit zu erreichen. Die Anforderungen an die Netzwerksicherheit basieren auch auf Datenverschlüsselung und Netzwerkredundanz.

Obwohl in dem Artikel viele Systeme und technische Tools separat beschrieben werden, können sie in der tatsächlichen Arbeit miteinander vermischt werden. Gleichzeitig werden viele spezifische Implementierungsteile nicht nur in einem Prozessbereich oder einem Lebenszyklus angewendet Es kann sogar über den gesamten Lebenszyklus hinweg angewendet werden. Es erfordert beispielsweise eine verschlüsselte Speicherung und Übertragung wichtiger oder sensibler Daten, die für alle Phasen des Lebenszyklus gilt.

Das obige ist der detaillierte Inhalt vonDetaillierte Einführung in die Datenübertragungssicherheit von DSMM. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!