路径: 主页 > MISC > 第174页 > JR/T 0204-2020 | 标准编号 | JR/T 0204-2020 (JR/T0204-2020) | | 中文名称 | 分布式数据库技术金融应用规范 安全技术要求 | | 英文名称 | (Distributed Database Technology Financial Application Specification Security Technical Requirements) | | 行业 | 金融行业标准 (推荐) | | 中标分类 | A11 | | 字数估计 | 15,126 | | 发布日期 | 2020-11-26 | | 实施日期 | 2020-11-26 | | 标准依据 | 金融标准全文公开系统(2020.11.26) | | 发布机构 | 中国人民银行 | JR/T 0204-2020: 分布式数据库技术金融应用规范 安全技术要求
JR/T 0204-2020 英文名称: (Distributed Database Technology Financial Application Specification Security Technical Requirements)
中 华 人 民 共 和 国 金 融 行 业 标 准
分布式数据库技术金融应用规范
安全技术要求
中国人民银行 发布
1 范围
本文件规定了在金融领域分布式事务数据库技术的安全要求,涵盖基础支撑保障、用户管理、访问
控制、数据安全、监控预警、密钥管理、安全管理和安全审计等内容。
本文件适用于金融领域分布式事务数据库的研发、测试、评估和应用。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
5 概述
分布式事务数据库与传统集中式数据库相比,具有服务器横向扩展、计算存储分离、数据分片、多
副本技术实现大容量存储、高并发处理、数据高可靠和服务高可用等优势。本文件主要从基础支撑保障、
用户管理、访问控制、数据安全、监控预警、密钥管理、安全管理和安全审计等方面提出分布式事务数
据库金融应用的安全要求。
本文件将具体条款分为基本要求和增强要求。基本要求是通用、基础的安全要求,分布式事务数据
库应全部支持;增强要求是从安全技术的发展趋势和金融用户的前瞻性需求提出的推荐性要求。
分布式事务数据库的安全体系详见图1。
6 基础支撑保障
6.1 网络安全要求
基本要求:
a) 应划分不同的网络安全区域,并设置安全隔离级别,分布式事务数据库集群应部署于高安全
级别的区域内。
b) 应定期对分布式事务数据库集群所部署的网络域进行安全渗透测试,并修复网络安全漏洞。
增强要求:
a) 宜确保部署的不同数据库集群网络的物理隔离。
b) 宜确保对外提供服务的网络与数据库管理网络间的物理隔离。
6.2 系统安全要求
基本要求:
a) 应根据业务需求和系统安全分析确定系统的访问控制策略。
b) 应建立系统安全管理制度,对系统安全策略、安全配置、日志管理和日常操作流程等方面作
出具体规定。
c) 应定期对分布式事务数据库集群所依赖的底层软件环境进行恶意代码静态检测和行为检测,
并及时进行安全补丁包的更新,如:操作系统、虚拟化软件。
d) 应定期对分布式事务数据库集群所依赖的开源组件进行恶意代码静态检测和行为检测,并及
时进行安全补丁包的更新。
增强要求:
无。
6.3 设备安全要求
基本要求:
a) 应对关键设备根据高可用需求进行冗余部署。
b) 应对数据存储设备在重用、更换、报废时进行数据的安全清除。
c) 应对密码设备在重用、更换、报废时进行密钥的安全清除。
d) 应对关键的网络设备在重用、更换、报废时进行敏感配置信息的安全清除。
增强要求:
宜确保部署的关键设备的物理专用性。
7 用户管理
7.1 身份标识和鉴别
基本要求:
a) 应支持身份标识(如用户名)具备唯一性,支持通过用户口令进行身份鉴别的功能。
b) 应支持对用户口令复杂度设置、检测及限制使用弱口令的功能。
c) 应支持对用户身份鉴别失败处理的设置、检测及限制登陆的功能。
d) 应支持用户身份鉴别信息(如用户口令)的加密存储。
增强要求:
宜采用 2 种或 2 种以上组合的鉴别技术对管理用户进行身份鉴别。
7.2 用户授权
基本要求:
a) 应支持基于用户的授权方法。
b) 应支持用户的创建、注销及限制登陆功能。
c) 应支持用户的权限添加和撤销功能。
增强要求:
a) 宜支持基于用户组的授权方法。
b) 宜支持用户组的创建、注销及限制登陆功能。
c) 宜支持用户组的权限添加和撤销功能。
d) 宜支持对用户权限的级联传递和回收功能。
7.3 角色管理
基本要求:
a) 应提供不同的数据库管理员角色,以提供职责分离、角色约束等管理功能。
b) 应设立系统管理员、审计管理员、安全管理员等角色,并定义各个角色的职责。
c) 应支持对普通用户权限的限制,其权限不应超过对自身业务数据及数据库对象的管理范围。
增强要求:
a) 系统管理员的权限宜包括对数据库集群的创建、变更、配置和维护等重要操作。
b) 审计管理员的权限宜包括含对各类日志及审记记录的查看、审计记录的导入和导出等操作。
c) 安全管理员的权限宜限于制定、修改、检查安全规则等操作。
d) 宜在系统管理员、审计管理员、安全管理员三个角色基础上提供更细颗粒度的权限,以满足
数据库应用方自定义最小化职责分离的需求。
8 访问控制
8.1 对象访问控制
基本要求:
a) 应支持对各类数据库对象(如库表)配置不同的访问权限的功能。
b) 应支持独立的数据库用户管理数据库对象权限,如对象访问权限的授予与回收等。
c) 应支持对库表结构维护权限的控制,如创建、删除、更改库表结构等,库表结构的维护应由
其所属用户或相关授权用户来完成。
d) 应支持对库表数据访问权限的控制,库表数据访问权限应包括对某个库表或视图数据的插入、
更新、删除、查询的权限,库表数据的访问应由其所属用户或相关授权用户来完成。
增强要求:
a) 宜将库表结构维护的权限仅授予系统管理员。
b) 宜支持限制系统管理员、安全管理员对库表数据的访问功能。
c) 宜支持基于标签的访问控制策略。
8.2 集群访问控制
基本要求:
多个应用共享数据库集群时,应支持多个应用间自有数据库对象的逻辑隔离。
增强要求:
无。
8.3 会话访问控制
基本要求:
应支持基于 IP 地址、端口、数据库、用户和密码的连接认证功能,会话应进行安全隔离。
增强要求:
无。
8.4 节点访问控制
基本要求:
应支持白名单功能,只有白名单列表上的地址才能连接访问。
增强要求:
宜支持用户加源地址白名单功能。
8.5 资源控制
基本要求:
a) 应支持并发控制策略,防止高并发连接影响数据库整体服务质量。
b) 应支持流量分散负载策略,控制流量能够均衡分布到不同的计算节点,避免流量过于集中。
增强要求:
a) 宜支持基于逻辑域划分数据库集群资源的功能。
b) 宜支持资源保护机制,避免因单个连接或会话消耗过高资源而影响可用性。
8.6 读写安全策略
基本要求:
a) 应具备保护措施避免数据在从节点被SQL请求直接更新。
b) 应统一读写入口,避免直接访问数据存储节点。
增强要求:
宜提供读负载权重的控制策略或动态调整读负载的能力。
9 数据安全
9.1 数据副本一致性
基本要求:
应支持指定数量副本的数据在任意情况下都是一致的,其他副本最终完成数据同步。
增强要求:
宜支持所有副本的数据在任意情况下都是一致的。
9.2 数据副本容忍性
基本要求:
a) 应支持当少于总数据副本数量的50%的数据副本故障时,仍能正常对外提供服务。
b) 应支持当大于等于总数据副本数量的50%的数据副本故障时,通过人工干预或其他技术手段,
仍能对外提供服务。
c) 应支持副本故障容忍数阈值告警,且告警阈值可设置。
d) 应支持设定副本故障容忍数阈值,并在副本故障容忍数阈值范围内,发生网络异常或部分节
点故障情况时,保证数据不丢失。
e) 应支持当故障副本数量恢复到可靠性水平后,分布式事务数据库能自动恢复读写服务。
增强要求:
无。
9.3 数据存储安全
基本要求:
a) 应采用加密技术或其他保护措施实现鉴别信息保密性。
b) 应根据国家与行业主管部门相关规定加密存储敏感数据。
c) 应支持采用密码算法技术对数据表进行加密。
d) 应支持采用密码算法的方式对字段进行加密。
e) 应支持采用密码算法技术对数据库进行整库加密。
增强要求:
无。
9.4 数据传输安全
基本要求:
a) 应采用技术措施保证敏感数据和个人信息传输的保密性。
b) 应能够检测到数据在传输过程中完整性是否受到破坏。
增强要求:
无。
9.5 数据备份安全
基本要求:
a) 应支持数据备份的存储位置可选,包括但不限于本地备份、同城容灾中心、异地容灾中心等。
b) 应支持采用密码算法技术,保证备份文件、导出文件的数据完整性与保密性。
增强要求:
a) 宜支持多重层级数据备份,包括但不限于库级、表级、集群级、用户级等。
b) 运维接口宜与外部业务接口、内部集群数据接口进行隔离。
9.6 数据安全恢复
基本要求:
a) 在数据恢复时,应保证恢复到备份时刻状态。
b) 在数据恢复时,应保证恢复到数据全局一致状态。
c) 应支持将数据恢复到具备恢复条件时间段内任意时刻的能力。
增强要求:
a) 宜支持表级别数据快速恢复的能力。
b) 宜支持库级别数据快速恢复的能力。
9.7 剩余信息保护
基本要求:
a) 应支持在集群扩缩容和重分布过程中因物理存储介质变更产生的剩余信息进行自动清理。
b) 应支持在数据迁移、数据导入导出过程中,对产生的中间数据进行检查和清理。
增强要求:
无。
10 监控预警
基本要求:
a) 应具备对数据库进程的健康状态进行监控的功能,保证及时发现异常状态并进行告警。
b) 应具备对数据库集群整体、各物理服务器节点的健康状态进行集中监控的功能,关键指标包。
c) 应提供告警API接口功能。
增强要求:
a) 宜支持集中的图形化管理界面,具体要求如下:
--能够从系统层、数据库层、用户层对集群状......
|