业务风控系统
- CMDB(配置管理数据库)、DNS,提供服务器IP、域名等信息,为安全扫描/检测、安全改进活动、安全质量数据分析等活动提供数据源。
- 接入网关或应用网关,通常指HTTPS统一接入网关,可提供HTTPS安全传输保障,以及与安全基础设施WAF联动工作,防止黑客利用Web高危漏洞入侵。
SSO 单点登录系统
SSO单点登录系统,为业务提供身份认证支持。
不直接将数据库服务对外提供服务,而是提供对应的 API 接口,客户端 SSO 登录后,通过 Restful API 访问业务。
客户在访问不同业务时,不是每次都要登录,可以先统一接入网关,让网关和 SSO 集成。
应用网关与 HTTPS
使用 HTTPS 通道可以保证数据安全性,但是如果所有的业务都要自己搭建对应的 HTTPS 服务,并自己保存对应的私钥,就有可能存在私钥泄露的风险,也不方便管理,所以这里 HTTPS 服务将在应用网关中。
SSO直接访问数据库并不合适,所以将生产网络区域分成普通区和敏感区,不同网络区域之间搭建防火墙,如下所示。
权限管理系统
权限管理系统,为业务提供授权管理、维护功能。
权限管理系统内部,维护了相应的权限表格,可以支持基于角色的授权、基于ACL的授权等授权模式。对于“基于属性的授权与访问控制”来说,通常不需要外置的权限管理系统来支持,如果业务有需要,也可以使用权限管理系统。
统一的日志管理平台
统一的日志管理平台,为业务提供一份不可从业务自身删除的日志副本,可用于事件分析。
如果是各个业务存储自己的审计日志,一方面不方便统一管理,而且遭到黑客攻击,面临的风险日志可能会被删除,达不到事件追溯的目的。为了防止黑客删除日志,及降低业务对保存日志所需的存储资源成本,特提出统一日志管理平台的方案,作为应用和数据层的审计类支持系统。
日志管理平台不仅仅只是一个数据库,
- 只有一个数据来源,不能有多个数据来源。
- 不提供删除接口。
- 按照之前约定自动清理对应的日志。
- 对于敏感数据,要提前脱敏。
密钥管理系统(KMS)
KMS(密钥管理系统),为业务提供密钥托管、加解密支持等。
内部开源镜像
内部开源镜像,将经过安全筛选的开源组件提供给内部使用。
