加密机负载均衡及监控
解决方案
金融电子化的发展,使得越来越多的货币以数字化的形式在银行网络中流动,如何在业务网络中保护银行客户和银行的利益不受损害将是银行信息安全的一个核心问题,同时金融行业的高风险特点使得其对安全的要求也格外苛刻。
金融行业的信息安全问题不但囊括了其他行业信息安全的全部因素(防病毒、入侵监测、通讯数据加密、身份认证、灾难备份等等),同时金融行业也有其特殊要求,即用户PIN 的安全,它是银行为用户负责保障用户合法利益的关键。我国新刑法中关于取证条款的修改使得当用户与银行发生冲突时(如用户资金丢失责任问题)银行能够证明自己为用户提供了足够的安全保护甚至连银行内部人员也不可能获得,这也是保护用户的帐号密码(PIN)的安全是金融业务中最特殊的安全要求,且是银行免责的重要依据。
要保证数据的安全性(保密性、完整性)最有效的手段是采用加密技术对数据进行加密处理。本文讨论的数据安全主要是指银行以卡业务和银行核心业务为代表的用户以个人密码(PIN)为身份鉴别手段的业务中用户关键信息(PIN)的安全和交易的安全。
目前大多数商业银行业务现状为:
n 加密机均为冷备工作,当主机故障后,切换时间较长或切换不成功;
n 缺乏加密机检测和预警机制,一旦出现故障,不能及时发现、及时处理。
n 实现加密机故障后,自动切换,避免中断业务;
n 实现两台加密机同时工作,提高业务处理性能;
n 对加密机进行分组,实现不同的加密机(SJL06、SJL05)共用一套负载均衡软件;
n 对加密机实现实时监控,及时发现故障,及时报警,可以做到及时处理。
(1)符合政策的原则
系统设计要遵循国家的相关安全政策,参照国家标准、国际标准、行业标准及相关安全指南,重点关注人民银行关于国内商业银行的安全若干规定,避免安全政策风险和运行风险。
(2)整体均衡原则
要对信息系统进行全面均衡、全过程中的保护,要提高整个信息系统的"安全最低点"的安全性能,保证各个层面防护的均衡。
(3)安全目标与效率、投入之间的平衡原则
要综合考虑安全目标与效率、投入之间的均衡关系,确定合适的平衡点,不能为了追求安全而牺牲效率,或投入过大。
(4)动态发展原则
安全防范体系的建设不是一个一劳永逸的工作,而是一个长期不断完善的过程,所以技术方案要能够随着安全技术的发展、外部环境的变化、安全目标的调整而具有可扩展性原则。
(5)可靠性
方案中所涉及的设备、系统应具有高可靠性设计,以满足银行业务持续性运行要求。
(6)易管理原则
设计技术方案时,尽量使用行里现有的设备与软件,避免管理的复杂和难于集成等。
(7)高可用性原则
方案设计充分考虑系统高可用性,所有设备、系统都采用冗余设计要求,保障业务运行连续性要求。
本方案设计依据的安全标准和规范主要有:
n 《中华人民共和国银行业监督管理法》
n 《中华人民共和国金融机构法》
n 《商业银行操作风险管理指引》
n 《商业银行内部控制指引》
n 《银行、保险及其它金融机构信息交换密码技术应用规范》
n GB/T15278-1994 信息处理-数据加密-物理层互操作性要求;
n GB/T 18336 IDT ISO/IEC 15408:1999 信息技术安全性评估准则;
n ISO/IEC17799-2000;
n BS/7799。
![加密机负载均衡及监控解决方案 加密机负载均衡及监控解决方案](http://s10.sinaimg.cn/middle/6e2b229bt94499de3a1b9&690)
在上图所示中,应用系统1、2都通过均衡软件访问密码机。
其中密码机工作组1由SJL06-1及SJL06-2构成。密码机工作组2由SJL05-1及SJL05-2构成。每一组内的两台密码机同时工作,互为热备、并且均衡工作。
热备及均衡软件,会为每个密码机组启动一组工作进程,各应用系统通过对应的密码机组工作进程组,访问软件部署之前所访问的密码机组。
![加密机负载均衡及监控解决方案 加密机负载均衡及监控解决方案](http://s14.sinaimg.cn/middle/6e2b229bt94499df2cddd&690)
数据流说明:
1)应用系统1调用密码机组1的工作进程(通过IP、端口来区分不同密码机工作进程组);
2)密码机组1的工作进程收到请求后,将该请求转发到后台健康的加密机,如SJL06-1(转发方式为轮训);
3)加密机收到请求后处理,并将处理结果返回给进程组1;
4)进程组1将结果返回给应用系统1。
同理:应用系统2工作原理也是如此。另外,加密机组工作进程会检查组内加密机的健康状态,将请求自动转发给健康加密机。
![加密机负载均衡及监控解决方案 加密机负载均衡及监控解决方案](http://s10.sinaimg.cn/middle/6e2b229bt94499e021169&690)
如图所示,加密机监控软件以旁路方式部署,不串联在应用系统与加密机之间,因而,对于应用系统来讲完全透明,对于加密机来讲,只是增加了一个客户端,影响微乎其微。
部署加密机监控软件,仅有如下变动:
l 增加一台基于Windows系统的PC,以安装监控软件;
l 在加密机配置中,增加该PC的IP地址;
以上操作,加密机需要1分钟左右的重启时间,影响非常小。
![加密机负载均衡及监控解决方案 加密机负载均衡及监控解决方案](http://s13.sinaimg.cn/middle/6e2b229bt94499e02131c&690)
数据流说明:
1) 加密机监控系统从旁路根据自定义规则,定期发送探测指令,检查加密机监康状态;
2)当检查到某台加密机出现异常、故障或触发监控检查规则阀值时,加密机自动发送告警信息,报警方式包括:邮件告警、界面提示告警、语音告警、短信告警(需要行里具备短信平台);
3)管理员及时收到告警信息,及时处理故障。
单位:人民币元
序号 |
服务商名称 |
产品名称和描述 |
型号和规格 |
数量 |
报价 |
1 |
加密机负载均衡系统 |
1.1 |
趋势恒信 |
加密机负载均衡系统 |
加密机负载均衡系统,Unix版 |
1套 |
|
2 |
密码服务监控系统 |
2.1 |
趋势恒信 |
加密机监控、报警 |
Windows版 |
1套 |
|
合计: |
|
备注:维保期最后以合同为准。 |
这里主要是安装加密机监控系统所使用的服务器,仅提供参考,建议由银行自购,具体型号如下:
序号 |
厂商名称 |
产品名称和描述 |
型号和规格 |
数量 |
备注 |
1 |
服务器 |
1.1 |
IBM
(推荐配置一) |
CPU:Intel Xeon 5110 (双核,单核1600MHz)
内存: 1G(可扩充到32G)
硬盘:3块146G SAS(支持SAS/SATA),做Raid 5;
支持硬盘热插拔。 |
System x3400(797642C) |
1 |
二者任选
其一 |
1.2 |
DELL
(推荐配置二) |
CPU:Intel Xeon E5310 (四核,单核1600 MHz)
内存:1G(可扩充到16G)
硬盘:3块146G SAS,做Raid 5;
支持硬盘热插拔。 |
PowerEdge 1900(Xeon E5310/1GB/146GB) |
1 |
备注:由于加密机监控系统安装在PC服务器,windows xp/2003即可,上述配置完全可以满足业务处理需 |