https加密協議成功解析,技術大突破,喜訊共享
Caché資料庫是Intersystems公司產品,後關係型資料庫(Post Relational database)中的領頭羊。Caché資料庫對大多數國內IT人員來說還是比較陌生的,然而在國外的醫療領域,Caché資料庫所佔的比例是最大的,是被醫療界公認的資料庫。
據瞭解我國醫療前100的醫院使用Caché資料庫的佔比較高,以往資料庫審計和防統方類產品一般針對Caché資料庫web端都是採用http協議來審計。隨著國家,政府,企業對安全事件重視程度的加深,以及對資料安全級別的提高,http已經滿足不了市場的需求。隨後InterSystems IRIS 資料平臺便出現在了大眾的視線中。
2023年隨著IRIS在醫療行業的普遍性,給相關的資料安全產品也帶來了挑戰。IRIS的出現代表著我們以往的審計產品需要適配加密,而且IRIS採用的加密方式並不是普通的透過證照就可以解密,所以針對現版本的IRIS資料庫審計成為了現階段相關資料安全公司的頭等大事。
昂楷科技透過不斷地鑽研,在 IRIS 醫療版https 的解析上實現突破,在今年山西某醫院的專案中,率先實現了針對 IRIS 醫療版 的審計保護。以下是我司針對IRIS醫療版https加密方式全面審計的幾大亮點。
1、web端採用TLS_ECDHE_xxx套件進行加密
IRIS醫療版https的全面升級, 技術難點在於web端 採用TLS_ECDHE_xxx套件進行加密。db端由原來的Caché升級到IRIS,當前市場針對TLS_ECDHE_xxx套件加密無法透過證照秘鑰解密審計。針對上述加密方式,我司已有解決方案,並在山西某醫院專案中完成了防統方產品交付,審計到https請求資料及返回結果。資料庫審計暨防統方產品在東北某醫院完成專案驗收,解決了院方統方審計的問題。
資料庫審計產品和防統方產品針對加密版ecp主要分為三步走:
(1)TLS_ECDHE_xxx套件是在Apache上部署加密,我們第一步對其進行解密。
(2)將解密的應用資料進行解析轉發給資料庫審計或防統方產品來進行審計。
(3)ecp中的一些報表系統是透過潤乾報表來實現的,目前已做到報表資料經過IRIS對映的都可審計。
2、透過ecp操作審計
為了資料庫安全,大多使用者場景已經不透過直連db來進行sql查詢和業務變更,主要透過使用工具類訪問ecp來進行操作。結合使用者場景,目前昂楷資料庫審計和防統方產品可以實現sqldbx,studio,portal,terminal透過ecp操作的審計,既保證資料安全又可以完成審計無遺漏,做到精準可視,安全可靠。
例項展現:https 統方審計記錄
3、完成IRIS工具類sqldbx、studio、Terminal、portal的審計
在此重點介紹下portal審計,portal審計也是透過加密方式來訪問的,與傳統http方式不同,針對portal加密我們也在多個現場實現審計,完成技術大突破,為行業開好了頭。
例項展現: 工具類效果分享
(1)HIS系統賬號xxx,進行了一次統方操作,如下圖:(對應的工具為sqldbx,語句操作如下圖)
(2)防統方系統報警展現,如下圖:
根據his操作 醫囑表及 開單醫生、開單科室、數量、醫囑id相關資訊觸發告警,此資訊屬於統方行為,一般情況觸發是要給出相關解釋的,除測試外。
(3)針對單個醫生賬號查詢他的近期操作如下:
總的來說,昂楷科技對IRIS加密審計的實現,突破了https的瓶頸,對於資料安全行業的技術發展起到了重要的推動作用。未來,昂楷將繼續加大對資料安全產品的研發和對前沿技術的探索與突破,用專業和實力構築資料安全長城。
來自 “ ITPUB部落格 ” ,連結:https://blog.itpub.net/30360105/viewspace-2998543/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Go語言實現HTTPS加密協議GoHTTP加密協議
- HTTPS 協議HTTP協議
- 配置https協議HTTP協議
- 理解 HTTPS 協議HTTP協議
- WebRTC實時通訊協議詳解 | 掘金技術徵文Web協議
- QUIC加密協議UI加密協議
- 什麼是HTTPS協議?為什麼要用HTTPS協議?HTTP協議
- 如何突破技術發展瓶頸、成功轉型?
- HTTPS協議詳解HTTP協議
- https協議的理解HTTP協議
- Http與Https協議HTTP協議
- HTTP和HTTPS協議HTTP協議
- Flex使用Https協議FlexHTTP協議
- 手機史上九大技術突破
- WiFi協議技術詳解概述WiFi協議
- 訊息佇列面試解析 - 傳輸協議佇列面試協議
- HTTP協議和HTTPS協議的異同點?HTTP協議
- sitemap工具支援https資料提交!附https技術建議HTTP
- 深入理解HTTPS協議HTTP協議
- 《Apache資料傳輸加密、證書的製作》——涉及HTTPS協議Apache加密HTTP協議
- HDFS原始碼解析系列一——HDFS通訊協議原始碼協議
- 基於隱私保護技術的DNS通訊協議介紹DNS協議
- 如何在本地區域網中透過SMB協議加密共享檔案協議加密
- 實現網站由http協議轉為https協議網站HTTP協議
- 通訊協議協議
- ARP(地址解析協議)和RARP(逆地址解析協議)協議
- WebSphere配置https協議訪問WebHTTP協議
- nginx配置https協議訪問NginxHTTP協議
- 聊聊HTTPS和SSL/TLS協議HTTPTLS協議
- 黑帽大會:HTTPS和SSL協議存在安全漏洞HTTP協議
- HTTP 協議完全解析HTTP協議
- 前端技術演進(二):前端與協議前端協議
- PHP phar:協議物件注入技術介紹PHP協議物件
- 流媒體技術之傳輸協議協議
- WiFi協議的調製技術介紹WiFi協議
- 網易雲信的音訊共享技術 | 體驗共享專題音訊
- 極限汽車運動控制 向量協同控制技術突破
- 基於Netty實現自定義訊息通訊協議(協議設計及解析應用實戰)Netty協議