政務云計算中心通過數(shù)據(jù)共享平臺匯集政府單位的各類數(shù)據(jù)庫信息�����,形成涵蓋人口庫�����、法人庫��、宏觀經(jīng)濟庫���、空間地理信息庫等在內(nèi)的基礎數(shù)據(jù)倉庫���;同時,在基礎庫之上建立主題庫和應用庫����,用以向各需求部門提供相關數(shù)據(jù)。數(shù)據(jù)共享平臺的建立打破了傳統(tǒng)的“數(shù)據(jù)孤島”���,讓政務大數(shù)據(jù)在“流動”中實現(xiàn)開放共享��,更在“流動”中充分發(fā)揮價值作用���。此前,A省政務云平臺雖已建成基于傳統(tǒng)網(wǎng)絡安全防護為目標的安全架構(gòu)�,但在應對核心數(shù)據(jù)安全與個人敏感信息保護方面尚且不足。因此��,如何保障對政務數(shù)據(jù)的使用自由而安全�����,成為A省信息中心大數(shù)據(jù)局面臨的一道難題�。
內(nèi)部開發(fā)、測試或外部第三方運維等高權限用戶��,通常具備直接訪問數(shù)據(jù)庫的能力����。此種情況下,如果缺乏行之有效的安全管控手段�����,將難以避免惡意或誤操作導致的數(shù)據(jù)泄露��、篡改甚至破壞等操作行為��。
不法分子利用特制掃描工具���,通過互聯(lián)網(wǎng)針對數(shù)據(jù)庫進行試探和攻擊���,發(fā)現(xiàn)并利用系統(tǒng)漏洞、構(gòu)造SQL注入�����、提權操作等手段非法入侵數(shù)據(jù)庫系統(tǒng),達成對數(shù)據(jù)的惡意篡改�、批量拷貝、刪除破壞等目的��。
政務云環(huán)境采用大量虛擬化架構(gòu)�����,傳統(tǒng)網(wǎng)絡安全產(chǎn)品的引流審計方式�,無法滿足對數(shù)據(jù)庫層面的審計需求,從而導致漏審����、誤審等問題。
通過對A省信息中心數(shù)據(jù)資產(chǎn)分布及重點訪問流程等的調(diào)研���、溝通����,安華金和決定有針對性地建立以“底線防守為主���、主動防御為輔�、有效監(jiān)控溯源”的數(shù)據(jù)安全治理體系,重點解決數(shù)據(jù)存儲�����、數(shù)據(jù)保密性��、數(shù)據(jù)批量泄露�����、敏感信息篡改���、訪問行為監(jiān)控等問題。
其一�����,經(jīng)過安全狀況摸底�����,了解到A省信息中心對自身數(shù)據(jù)資產(chǎn)情況了解較為清晰�,能夠快速定位客戶重點數(shù)據(jù)庫并掌握數(shù)據(jù)的流向。
其二,對摸底情況進行分析���,向A省信息中心的數(shù)據(jù)使用管控流程提供安全建議����,進一步強化數(shù)據(jù)在訪問��、運維�、外發(fā)、存儲��、測試等場景下的安全性����。
其三,應用安華金和數(shù)據(jù)庫安全防護系統(tǒng)���,在應用服務器和數(shù)據(jù)庫服務器之間進行串聯(lián)����,構(gòu)建針對數(shù)據(jù)庫及數(shù)據(jù)訪問及使用的安全管控手段��。
其四�����,應用安華金和數(shù)據(jù)庫安全審計系統(tǒng),對數(shù)據(jù)訪問行為進行重點稽核����,監(jiān)督數(shù)據(jù)安全落實情況,及時針對數(shù)據(jù)訪問及使用過程中的潛在風險進行告警�����。
通過協(xié)議解析技術����,實時監(jiān)控數(shù)據(jù)庫漏洞攻擊行為���,防止利用已知漏洞對數(shù)據(jù)庫發(fā)起的攻擊����,保障數(shù)據(jù)庫安全與應用穩(wěn)定����;于數(shù)據(jù)庫外圍創(chuàng)建安全層,無需根據(jù)數(shù)據(jù)庫廠商提供的補丁做數(shù)據(jù)庫修復����,也不需要停止服務和回歸測試��,從而實現(xiàn)更及時����、更輕量化的漏洞防御措施����。
基于靈活的防護規(guī)則,針對外部發(fā)起的數(shù)據(jù)庫漏洞攻擊��、惡意SQL注入行為���、非法業(yè)務登錄�����、高危SQL操作以及過量數(shù)據(jù)下載等提供實時風險告警�,包括:短信��、郵件��、企業(yè)微信��、釘釘群助手、SNMP TRAP���、Syslog等多種告警方式��。
關聯(lián)schema�、表�、字段等對象形成敏感數(shù)據(jù)組,基于與或關系并結(jié)合其他防護項建立敏感數(shù)據(jù)防護規(guī)則����。限定敏感數(shù)據(jù)的訪問時間、來源IP地址和訪問賬戶�,針對高危操作進行語句攔截或會話阻斷��。
對數(shù)據(jù)庫訪問的SQL語句及風險觸發(fā)規(guī)則進行持續(xù)學習���,自動構(gòu)建防護模型�。根據(jù)“學習期”風險觸發(fā)情況��,自動建立“保護期”防護規(guī)則����,對后期可能面臨的高危操作����、數(shù)據(jù)惡意篡改等風險行為進行有效識別�、攔截和阻斷,實現(xiàn)智能化的數(shù)據(jù)安全防護��。
從全流量中識別數(shù)據(jù)庫流量���,智能分析出數(shù)據(jù)庫信息���,形成數(shù)據(jù)庫資產(chǎn)清單,支持自動加入審計列表��,全程免人工干預��。
基于協(xié)議分析���、完全SQL解析���、參數(shù)化匹配、長語句解析��、多語句解析�,創(chuàng)造了業(yè)界準確的數(shù)據(jù)庫審計產(chǎn)品��,為審計記錄�����、風險追蹤提供了堅實的基礎�。
詳細記錄數(shù)十項關鍵會話信息和語句信息�����,涵蓋客戶端信息�����、數(shù)據(jù)庫信息����、對象信息、SQL語句信息����、結(jié)果集信息��、應身份信息等方面�����。
采用在線、備份����、外送三種存儲機制及高壓縮高性能處理技術,實現(xiàn)海量數(shù)據(jù)差異化存儲�,滿足日志信息保留半年以上的要求。
通過對業(yè)務/運維人員數(shù)據(jù)訪問過程的稽核����,持續(xù)規(guī)范、優(yōu)化數(shù)據(jù)庫運維管理流程����。
確保數(shù)據(jù)在訪問、開發(fā)��、測試���、分析���、共享等場景下的合規(guī)使用,同時嚴格遵循數(shù)據(jù)使用的最小化原則。
幫助安全管理員在海量數(shù)據(jù)訪問中及時發(fā)現(xiàn)風險�����、準確定位問題����,并形成有效的追溯鏈條,讓安全管理員能夠全面掌握業(yè)務數(shù)據(jù)庫的實時運行狀況�。
通過持續(xù)合作建設,應用數(shù)據(jù)庫加密系統(tǒng)等更多安全產(chǎn)品與技術手段���,逐步打造適合A省信息中心的數(shù)據(jù)安全縱深防御體系�,從而不斷提升數(shù)據(jù)安全性�。
產(chǎn)品咨詢:4000 258 365 
