数据安全传输解决方案

数据安全传输

目标

在全行范围内建立统一的数据传输管理平台,统一数据传输标准和工具,使数据传输由分散变为统一、无序变为有序、被动变为主动,从而实现银行总行、分行及第三方之间大量文件数据的安全、高效传输。

解决的问题

解决传统数据传输方式存在的如下问题:

  Entegor没有统一的标准和管理平台,多种传输工具交叉使用,各自为战,处于无序、无监管的低水平管理状态,管理人员很难掌握数据传输的总体情况。

  无法应对业务大集中和不断扩大的第三方业务带来的挑战,包括:激增的数据传输量,复杂多样的数据传输形式、传输节点和传输路径。

  多以FTP明文传输,数据的安全性、机密性得不到保证。

  数据传输节点未经认证,数据未经验证,数据的可靠性、完整性得不到保证;

  数据传输不能规划,不能保证核心业务数据优先传输;

  传输任务不能定制和自动执行,需耗费大量人力手工操作,传输安全性也无法得到保证。

方案内容

方案由IMFT的基础平台、web服务器、资源管理、传输流程控制、日志报表管理等功能构成,提供自动传输与监控、文件加密/解密、带宽限制、断点续传、完整性校验、传输前后文件内容规则校验等各项技术和管理机制,实现对跨平台的各类大文件、批量文件、文件夹数据的安全、可靠、高效、统一、可管控传输。基于IMFT的数据安全传输体系结构如下图所示:

1、基础平台:提供数据传输平台的所有基础服务功能,它是整个平台的核心。包括:

  传输服务:由传输服务器和传输终端组成,对所有的数据提供落地、非落地的SOCKET数据传输功能。

  支持服务:由web服务器提供服务,web终端进行操作来定制、保存及控制传输流程。

  认证服务:由web服务器、管理服务器和传输服务器共同组成,提供节点认证、数据加密解密传输等功能。

2、安全传输策略

由web服务器提供数据传输过程中的所有安全策略的制定功能。包括用户的身份认证、访问策略(粗粒度的菜单控制及细粒度的目录及文件控制策略)、传输协议(SSL)、应用层的加密解密等。

3、资源管理

提供对数据传输过程中各种硬件资源分配策略的功能。

4、传输流程控制

提供传输流程的制定、保存及审计功能,由web服务器和管理服务器组成。

5、传输监控管理

提供数据传输过程中的控制功能。

6、系统管理

系统角色的设定、系统权限的分配及系统配置信息的设定、解析等功能,由web服务器提供。

7、日志报表管理

日志信息的记录、报表的生成等功能。传输服务器及传输服务终端把传输数据的传输信息提交给管理服务器进行记录,web服务器提供查询统计传输信息的功能。

8、客户端应用

提供传输服务终端,为用户提供点对点传输界面和传输服务,同时,可记录传输统计信息、可限制传输带宽、可设置加密传输。

方案特点

(1)完备的传输功能

一个传输任务,从定制、检测到启动、监控和统计,传输流程中融合了自动传输与监控、任务单元并发与顺序执行控制、文件压缩与解压缩、文件加密与解密、优先级排队、带宽限制、断点续传、传输完整性校验和错误重传、传输量统计、版本控制、传输前后文件内容规则校验等各项技术和管理机制,能够传输大文件、批量文件、文件夹,或按文件名规则选择传输,能够正确传输各类编码文件,能够适用于各类操作系统,整个传输过程可控,且功能齐备。

(2)自动化的数据传输

固定业务下的数据传输可以通过定制的任务自动完成,从而节省人力,也避免了手工操作的错误。传输任务定义灵活多样,任务定制可分为不定期任务、即时任务、一次性定时任务、时间间隔任务和周期性定时任务多种,任务由多个任务单元组成,可设定任务单元间的并发和先后执行顺序,可使用通配符设置传输文件名。管理服务能够保障在无人值守情况下,传输任务准时启动,传输统计数据完整记录。

(3)灵活的传输手段

系统针对业务需求和不同类型文件,设置相应传输方式。对于业务数据,一方面,数据量大,不方便集中管理,另一方面,一类业务数据文件的操作人大体相同,文件的访问控制继承自目录即可,也不必要集中管理;业务数据的传输通常无人值守,故采用任务定制和定时调度方式,由传输服务器执行;传输的数据量大,增加负载均衡管理。核心数据传输的数据量小,但安全性要求高,所以采用文件集中管理策略,对每个文件保存索引和授权;文件经常被使用,故通过Web页面查询和下载,方便操作。终端传输子系统在传输终端间进行点对点即时传输,并附加了管理和统计功能。

(4)高效的传输能力

非阻塞方式的文件传输。文件传输服务器和文件传输终端的数据接收都使用了NIO技术,文件发送不必等待接收端的处理结束,提高了传输效率。

(5)面向业务系统的延伸

可通过设置任务单元的开始执行条件,使其在第一时刻开始执行,如:目录下存在某个特定的文件。

可根据规则对文件内容进行完整性校验。与分段定义规则比较,以一个完整的正则表达式定义文件内容的规则,具有更强的适应能力;通过引用身份证等元规则和嵌入其它已定义规则,可方便文件内容规则的定义;可对文本文件、XML等多种字符类型文件校验内容。传输后,未通过内容规则校验的文件名保存到数据库,用户可通过传输统计模块查询;在目录下,文件名后加特定后缀,便于查找。

以上功能明晰了传输系统与业务系统的边界,使业务人员更专注于业务的处理。

(6)有限资源的合理分配

负载均衡服务器根据各传输服务器动态性能指标,均衡分配传输任务,有效利用传输服务器资源。任务的优先级默认取自传输目录的优先级(即业务类型的优先级),终端传输的优先级取自用户的优先级,而不是由传输者随意设置,确保传输管理有序。传输任务和终端传输的优先级设置对应可用带宽。低优先级的任务即使由于传输设备高配,传输快了,也要休眠等待,从而在多传输服务器、多传输终端同时工作的网络环境中,避免低优先级任务抢占资源。

(7)便利的文件管理

理想科技文件传输管理系统提供文件传输和文件管理融于一体的解决方案,而不是单一的文件传输平台。

文件管理强调操作灵活,系统为用户提供多种文件上传方式、条件组合查询、删除和下载的批量操作、下载提示、面向文件系统的权限设置和面向角色的访问控制、权限继承和授权冲突消除、下载统计等功能,能切实地方便操作和管理。

(8)全面的安全保障

系统中,身份验证、文件集中管理和加密存储、权限管理与访问控制、信息安全传输、操作审计等策略都是保障文件系统信息安全最有效的手段,从信息的存储、使用和传输的各个环节,在信息的整个生命周期中,杜绝信息泄露。

文件存储方面,将集中管理与分布式存储有机结合;

任务传输上,同时使用传输层加密和应用层加密。用户可设置系统使用安全传输协议,以保障信道安全;也可在定制任务时,选择文件内容加密传输。

(9)可定制的开发和维护

系统提供如下可定制的开发和维护机制,使系统具备了高易用性、高可维护性和高可扩展性:

传输任务可定制,并可自动执行。

是否使用证书身份认证、文件存储和传输采用对称加密或证书加密,可依照用户最终选定的安全策略修改。

通过报文处理通用性,使新增业务类型时,只需增加一种报文类型,解析类不必修改,简化了应用的开发。

通过传输模式的抽象,屏蔽传输功能的差异性需求,使传输通用。

将各业务系统对数据传输的共性需求进行提炼,并形成标准处理模式,降低开发难度。