政務(wù)云計(jì)算中心通過數(shù)據(jù)共享平臺匯集政府單位的各類數(shù)據(jù)庫信息,形成涵蓋人口庫����、法人庫����、宏觀經(jīng)濟(jì)庫���、空間地理信息庫等在內(nèi)的基礎(chǔ)數(shù)據(jù)倉庫�;同時(shí)�,在基礎(chǔ)庫之上建立主題庫和應(yīng)用庫,用以向各需求部門提供相關(guān)數(shù)據(jù)���。數(shù)據(jù)共享平臺的建立打破了傳統(tǒng)的“數(shù)據(jù)孤島”��,讓政務(wù)大數(shù)據(jù)在“流動(dòng)”中實(shí)現(xiàn)開放共享��,更在“流動(dòng)”中充分發(fā)揮價(jià)值作用���。此前,A省政務(wù)云平臺雖已建成基于傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)為目標(biāo)的安全架構(gòu)�,但在應(yīng)對核心數(shù)據(jù)安全與個(gè)人敏感信息保護(hù)方面尚且不足。因此����,如何保障對政務(wù)數(shù)據(jù)的使用自由而安全,成為A省信息中心大數(shù)據(jù)局面臨的一道難題。
內(nèi)部開發(fā)�����、測試或外部第三方運(yùn)維等高權(quán)限用戶�����,通常具備直接訪問數(shù)據(jù)庫的能力��。此種情況下��,如果缺乏行之有效的安全管控手段�����,將難以避免惡意或誤操作導(dǎo)致的數(shù)據(jù)泄露�����、篡改甚至破壞等操作行為���。
不法分子利用特制掃描工具,通過互聯(lián)網(wǎng)針對數(shù)據(jù)庫進(jìn)行試探和攻擊��,發(fā)現(xiàn)并利用系統(tǒng)漏洞、構(gòu)造SQL注入�、提權(quán)操作等手段非法入侵?jǐn)?shù)據(jù)庫系統(tǒng),達(dá)成對數(shù)據(jù)的惡意篡改�、批量拷貝、刪除破壞等目的����。
政務(wù)云環(huán)境采用大量虛擬化架構(gòu),傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品的引流審計(jì)方式����,無法滿足對數(shù)據(jù)庫層面的審計(jì)需求,從而導(dǎo)致漏審�、誤審等問題。
通過對A省信息中心數(shù)據(jù)資產(chǎn)分布及重點(diǎn)訪問流程等的調(diào)研�����、溝通�����,安華金和決定有針對性地建立以“底線防守為主�����、主動(dòng)防御為輔、有效監(jiān)控溯源”的數(shù)據(jù)安全治理體系����,重點(diǎn)解決數(shù)據(jù)存儲、數(shù)據(jù)保密性��、數(shù)據(jù)批量泄露���、敏感信息篡改��、訪問行為監(jiān)控等問題�����。
其一��,經(jīng)過安全狀況摸底��,了解到A省信息中心對自身數(shù)據(jù)資產(chǎn)情況了解較為清晰�,能夠快速定位客戶重點(diǎn)數(shù)據(jù)庫并掌握數(shù)據(jù)的流向���。
其二����,對摸底情況進(jìn)行分析,向A省信息中心的數(shù)據(jù)使用管控流程提供安全建議��,進(jìn)一步強(qiáng)化數(shù)據(jù)在訪問����、運(yùn)維�、外發(fā)、存儲���、測試等場景下的安全性�����。
其三��,應(yīng)用安華金和數(shù)據(jù)庫安全防護(hù)系統(tǒng)�,在應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器之間進(jìn)行串聯(lián)�����,構(gòu)建針對數(shù)據(jù)庫及數(shù)據(jù)訪問及使用的安全管控手段��。
其四�,應(yīng)用安華金和數(shù)據(jù)庫安全審計(jì)系統(tǒng)�����,對數(shù)據(jù)訪問行為進(jìn)行重點(diǎn)稽核��,監(jiān)督數(shù)據(jù)安全落實(shí)情況�����,及時(shí)針對數(shù)據(jù)訪問及使用過程中的潛在風(fēng)險(xiǎn)進(jìn)行告警�����。
數(shù)據(jù)庫安全防護(hù)系統(tǒng)
通過協(xié)議解析技術(shù)��,實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫漏洞攻擊行為��,防止利用已知漏洞對數(shù)據(jù)庫發(fā)起的攻擊��,保障數(shù)據(jù)庫安全與應(yīng)用穩(wěn)定�����;于數(shù)據(jù)庫外圍創(chuàng)建安全層���,無需根據(jù)數(shù)據(jù)庫廠商提供的補(bǔ)丁做數(shù)據(jù)庫修復(fù)�,也不需要停止服務(wù)和回歸測試����,從而實(shí)現(xiàn)更及時(shí)、更輕量化的漏洞防御措施��。
基于靈活的防護(hù)規(guī)則��,針對外部發(fā)起的數(shù)據(jù)庫漏洞攻擊�、惡意SQL注入行為��、非法業(yè)務(wù)登錄����、高危SQL操作以及過量數(shù)據(jù)下載等提供實(shí)時(shí)風(fēng)險(xiǎn)告警,包括:短信����、郵件、企業(yè)微信���、釘釘群助手����、SNMP TRAP、Syslog等多種告警方式�����。
關(guān)聯(lián)schema�����、表���、字段等對象形成敏感數(shù)據(jù)組��,基于與或關(guān)系并結(jié)合其他防護(hù)項(xiàng)建立敏感數(shù)據(jù)防護(hù)規(guī)則���。限定敏感數(shù)據(jù)的訪問時(shí)間、來源IP地址和訪問賬戶��,針對高危操作進(jìn)行語句攔截或會(huì)話阻斷����。
對數(shù)據(jù)庫訪問的SQL語句及風(fēng)險(xiǎn)觸發(fā)規(guī)則進(jìn)行持續(xù)學(xué)習(xí),自動(dòng)構(gòu)建防護(hù)模型��。根據(jù)“學(xué)習(xí)期”風(fēng)險(xiǎn)觸發(fā)情況,自動(dòng)建立“保護(hù)期”防護(hù)規(guī)則��,對后期可能面臨的高危操作�����、數(shù)據(jù)惡意篡改等風(fēng)險(xiǎn)行為進(jìn)行有效識別�、攔截和阻斷,實(shí)現(xiàn)智能化的數(shù)據(jù)安全防護(hù)�。
數(shù)據(jù)庫安全審計(jì)系統(tǒng)
從全流量中識別數(shù)據(jù)庫流量,智能分析出數(shù)據(jù)庫信息���,形成數(shù)據(jù)庫資產(chǎn)清單,支持自動(dòng)加入審計(jì)列表����,全程免人工干預(yù)。
基于協(xié)議分析�、完全SQL解析、參數(shù)化匹配�、長語句解析、多語句解析����,創(chuàng)造了業(yè)界準(zhǔn)確的數(shù)據(jù)庫審計(jì)產(chǎn)品,為審計(jì)記錄��、風(fēng)險(xiǎn)追蹤提供了堅(jiān)實(shí)的基礎(chǔ)。
詳細(xì)記錄數(shù)十項(xiàng)關(guān)鍵會(huì)話信息和語句信息�,涵蓋客戶端信息、數(shù)據(jù)庫信息�、對象信息、SQL語句信息���、結(jié)果集信息���、應(yīng)身份信息等方面。
采用在線��、備份�����、外送三種存儲機(jī)制及高壓縮高性能處理技術(shù)��,實(shí)現(xiàn)海量數(shù)據(jù)差異化存儲��,滿足日志信息保留半年以上的要求�����。
實(shí)現(xiàn)賬號及權(quán)限的有效管理
通過對業(yè)務(wù)/運(yùn)維人員數(shù)據(jù)訪問過程的稽核,持續(xù)規(guī)范����、優(yōu)化數(shù)據(jù)庫運(yùn)維管理流程。
實(shí)現(xiàn)細(xì)粒度的權(quán)限控制
確保數(shù)據(jù)在訪問�、開發(fā)、測試����、分析、共享等場景下的合規(guī)使用���,同時(shí)嚴(yán)格遵循數(shù)據(jù)使用的最小化原則���。
實(shí)現(xiàn)全面的審計(jì)監(jiān)控
幫助安全管理員在海量數(shù)據(jù)訪問中及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)�����、準(zhǔn)確定位問題��,并形成有效的追溯鏈條����,讓安全管理員能夠全面掌握業(yè)務(wù)數(shù)據(jù)庫的實(shí)時(shí)運(yùn)行狀況。
通過持續(xù)合作建設(shè),應(yīng)用數(shù)據(jù)庫加密系統(tǒng)等更多安全產(chǎn)品與技術(shù)手段�,逐步打造適合A省信息中心的數(shù)據(jù)安全縱深防御體系,從而不斷提升數(shù)據(jù)安全性��。
產(chǎn)品咨詢:4000 258 365 
