由于银行业的特殊性,本文中用以进行架构和解决方案分析的银行将以B银行代替其真实名称,它是一家由三家世界级大型银行联合出资创建的国际性商业银行,其主要商业目的是为三家股东银行所在国之间的贸易开展提供便利。
B银行顶层信息安全需求
下表是B银行业务层面上的信息安全需求列表,概述了B银行甚至很多银行顶层的信息安全的需求。
|
安全领域 |
银行需求 |
|
用户管理 |
用户必须被定义为域用户,拥有最低的权限以开展日常工作。用户管理必须被通过特定工作地点由特定的人来执行。 |
|
系统访问 |
对系统访问的控制是降低系统被渗透和被入侵风险的最佳方法。银行对移动设备的管理要求更高的安全级别,因为这些设备可能会随着出差等原因而不处于银行的安全防护之下。 |
|
数据访问控制 |
银行要求对数据的访问必须是安全的,而且访问请求必须来自授信的区域。 |
|
通信 |
通信的安全性用以降低通过监听通信带来的数据丢失的风险。 |
|
日志 |
日志用以降低非关键业务日志的风险以防止硬件出错或者硬件偷窃事件。 |
|
数据备份 |
银行要求所有的敏感数据必须采用多种形式的备份以防止可能出现的硬件出错或者硬件偷窃事件。 |
表1:B银行底层信息安全需求
具体而言,B银行希望其安全解决方案能够解决以下问题:
•为客户访问银行Web资源和后端系统提供安全的连接;
•防止银行客户与银行之间的通信被监听;
•为银行客户提供一个安全的“社区”环境,如聊天、e-mail、消息传递、制定计划表等等;
•防止银行的用户影响其他用户;
•防止未授权用户访问受控服务;
•保护银行外部和内部资源不被入侵者攻击;
•提供一个安全的内部计算环境以确保统一性、安全性以及数据传输和银行数据中心数据存储的机密性。
出于对重用现有IT资产和后续架构可扩展性的考虑,B银行希望安全解决方案具备以下特点:
a、统一身份管理系统。
B银行通过统一的身份管理系统和单点登录机制,同时实现了对用户和各种设备的身份管理,如自动柜员机、路由器和主机等等;
b、统一的认证机制和认证系统
B银行认证系统负责对所有来访对象进行认证以确认访问者的合法身份。银行客户的身份获得认证之后,访问者将可以以合法用户的身份使用B银行的关键服务;
c、统一的授权管理机制和系统
B银行采用统一的目录服务器以实现统一的授权管理机制和系统也是整个安全架构当中非常重要的一部分,同时充分考虑到了认证机制和授权机制之间的匹配问题;
d、统一的信息加密技术
B银行通过一个统一的基于三种证书服务器的信息加密技术用以实现客户端和服务器之间的认证信息是安全的,这些证书服务器需要提供增强的性能以确保客户到后端应用程序的请求都能够及时被处理。
