K書筆記本-Operations Security(02)

操作安全似乎是一種很抽像的東西,與資訊安全的邊似乎沾不上,但是呢?!因為操作安全最大的鋌主體就是人,
人左右了所有的安全的政策,並且透過教育訓練降低人為的因素,而在於最大的洩密問題就是承載資訊的媒體,
而媒體的管理就成了操作安全中的一個重點,操作安全中,對於媒體安全管理是一個不能間斷的流程 …

操作安全似乎是一種很抽像的東西,與資訊安全的邊似乎沾不上,但是呢?!因為操作安全最大的鋌主體就是人,人左右了所有的安全的政策,並且透過教育訓練降低人為的因素,而在於最大的洩密問題就是承載資訊的媒體,而媒體的管理就成了操作安全中的一個重點,操作安全中,對於媒體安全管理是一個不能間斷的流程,自媒體成為資訊的載體時,就開始這個管理程序,而媒體管理分為六個重要的階段:
Marking(印記): 所謂的Marking是一種資訊分類的程序之一,尤其針對較機密的資訊應該在媒體的實體加註標記,以供識別其機密等級或是歸類的代表屬性,像是以顏色、或是以圖形、LOGO加以印記標示。
Labeling(標記): 標記?印記?傻傻分不清楚,印記是用顏色、LOGO,那麼標記是以標籤填寫詳述媒體的內容。
Handling(處理): 每一個人對於媒體的保護處理都有責任,為讓資訊內容的敏感性、機密性可以繼續持有,以避免資訊被有意或無意的洩露,以保有僅知原則來保有可以存取的人是否得到充份的授權。
Storing(儲放): 必須確保安全的儲存在有保護的環境之下,包含有濕度、溫度、煙…等等控制的環境之下。最後的階段就進入了解密及銷毀,而這兩個程序就隨著文件的內容不同,則有不同的處置法。
Declassifying(解密): 字眼上看起來像是沒有啥意義,有些文件經過解密程序後,就成了一般文件,例如: 像美國的51區對於外星人的相關內容的文件,於日前已經解密,任個人都可以去取得相關的資訊來閱讀,同樣的,被歸類的安全文件,經過解密後,就不再針對特定人員才可以存取,因此就成了相關的處理程序的一個步驟。
Destroying(銷毀):有一些文件必須保有絕對機密的需求,那麼在經過超過保存期限,或者是層經儲存過相關內容的載體,應該要加以銷毀,而儘量避免再次利用,應該加以銷毀,而銷毀程序應必須由指定的流程加以銷毀,而銷毀的過程中,亦必須經由監銷人員親自確認該主體被銷毀無誤。

而這些資訊的載體的洩露可能造成的問題非常的大,我想大家應該常常聽到吧,硬碟送修,結果私密的照片、影片,竟然在網路上看到這些想讓它沉入海底的東西,最常用的就是誤用,而誤用的部份應該如何保護呢?基本上有下列的幾種分類,Personal Use(個人使用): Acceptable Use Policy(簽署使用規範),(Workstation Controls)工作站控制、(Content Filtering)內容過濾、 (Mail Filtering) mail過濾等等…。在外國人的眼中,簽署是對於自已的行為最大的規範,關係到個人的道德問題。
Acceptable Use Policy(簽署使用規範): 主要為了確保每一個在工作站上操作者遵守使用規範,因此所使用者都必須簽署使用規範,以宣達各項使用規範。
Workstation Controls(工作站控制): 企業必須導入綜合安全及控制措施的程序,去減輕風險進而降低誤用及不適當的操作,在這個基礎之上,對於標準架構的工作站自動登出或鎖定的基礎系統功能,透過RBAC的控制一個集中式的系統,以及自動化的防毒方案…等等。各項管理及監控系統的運作。
Content Filtering(內容過濾): 指的並不是以內對外的過濾,指的是對於有害的資訊進行過濾,而何者為有害,何者為無害,則是依照企業所觀注的的使用管理來做介定,mail及web的有害內容有可能造成相當層度的資安威脅,因此對於有害的內容應予以過濾,以避免內部資料可能被外部資訊所污染。
Theft of media(媒體遭竊): 隨著現在的各種存放媒體體績愈來愈小,內容量愈來愈大,對於敏感或是機密資料在存放的區域被偷,而敏感的資訊也應防止竊取後被讀出資料的可能性,例如透過RMS或是PKI架構的加密…等等,以避免資料的外洩、誤用。
Fraud Prevention(預防詐騙): 詐騙的預防指的不止是相關的機密資訊,例如財務內容亦是如此,透過職責分工、負載平衡的行政管理方法,可大幅的降低重要資訊被詐騙的可能性。
Sniffers(嗅探): 嗅探雖然多數人都以為是網路技術,但是,一種未經授權的竊聽技術我們可以說是一種嗅探,預防此類型的技術可以透過加密。
現在保有了資料的機密性,那麼提高資料的可用性又像是一種挑戰,因此對於軟體、資料的備份就是其中一種提高資料可用性的方案,而建置一個磁碟陣列也是在作業安全常選擇的解決方案,而在這個需求之下,有幾個知識您不可不知:
所謂的磁碟陣列真正的全名叫做Redundant array of Independent disks; RAID(獨立磁碟冗餘陣列),現在的RAID又分為有硬體的RAID及軟體的RAID,最大的差別就在於硬體的RAID效能較高,且具有較大的彈性,也包含有Hot-Swappable(熱抽換),而且可以不必關機就可回覆資料。
而軟體的RAID則是任一個磁碟損壞了,必須關機換硬碟,而RAID的部份是可以透過預留硬碟的機制,以提供損壞的時侯不論是軟體還是硬體,都有提供了Hot Spare(置換空間),意指備用一顆硬碟,當RAID硬碟有損壞時,可以將錯誤的硬體移置到Hot Spare中,待人員到場時再進行切換硬碟,主要是提供了第二個備援方案以避免RAID失效。

RAID這個家族相當的龐大,常見的RAID格式如下:
RAID Level 0: 屬於效能考量的規式,主要是將資料平均的切割到兩顆碟碟中,當其中一顆硬碟壞了,就什麼都沒了,因此不能提供給HA或必須保有資料完整性的應用。但是提供了高效能。 
 image
RAID Level 1: 又叫做鏡射,主要提供了硬碟的高可用性。但也是成本較高的一種方案,可用的空間只有n/2。適合於系統碟。
image
RAID Level 2: 不適用於商業環境中,是以漢明碼做錯誤矯正的系統,具有非常高的資料傳遞率,最佳的規劃需要39顆硬碟。
image
RAID Level 3: 以Byte level的等量同位檢查,最少三顆硬碟做陣列,將資料切割成為2份,並產生成Parity,將parity存放於一顆硬碟中,因為是Parity存置於一顆硬碟中,因此即使是讀取任何一小段的資料就必須將整份資料讀取完。不太適合用來存放少量的資料。
image
RAID Level 4: 與RAID3相同架構,但其SIZE為Block為單位,因此效能部份較RAID3高,但讀取頻繁時容造成讀取的效率瓶頸。
image
RAID Level 5: 與RAID 4相同是採用block level,但RAID5將分割出來的Parity及stripe的資料混合存放於所有硬碟中,以最低的成本來達成,但此種RAID效能寫入效能則不高。提高了可用性,但效能並不彰。可做為高可用度及低成本的空間比例。
 image 
RAID Level 6: 是達成高可用度的備援方案,與RAID5及RAID4的架構延伸,有兩顆Parity硬碟,因此可容許兩顆碟碼的損失量是屬於n-2架構,因達成了高可用度,但是寫入效能則比RAID5還差。
image
RAID Level 0+1: 是先做RAID0才做RAID1,資料流進入時是先做鏡射,而才進行分割,這樣的架構之下可用的空間只有N/2,有較好的寫入效能,而雖然寫入效能好,但若同一組HD損壞則會造成所有資料都流失。
image

RAID Level 1+0: 是先做鏡射,才做分割,但是在這樣的架構之下,雖然寫入效率沒有RAID 01高,但是對於其可用性及則是比RAID01還好,適合用做為資料庫實體檔案的規劃。
image

 

圖片出處:http://zh.wikipedia.org/wiki/RAID


Anything keeps Availability.
Anywhere keeps Integrity.
Anytime keeps Confidentiality.
keep A.I.C. = Information Security