欧美精品一区二区,体育生GAY白袜调教VIDEO,私人影院播放器,色偷偷AV老熟女色欲涩爱

?
新聞中心
專業(yè)的數(shù)據(jù)安全產(chǎn)品及解決方案提供商
案例丨教育行業(yè)MySQL數(shù)據(jù)庫(kù)加密安全實(shí)踐
作者:安華金和 發(fā)布時(shí)間:2017-10-13

2017上半年,安華金和推出國(guó)內(nèi)首款MySQL TDE數(shù)據(jù)庫(kù)加密產(chǎn)品,采用數(shù)據(jù)庫(kù)引擎代碼改造技術(shù),通過替換原生MySQL中的執(zhí)行文件mysqld,實(shí)現(xiàn)數(shù)據(jù)在存儲(chǔ)層的加、解密功能,還能避免以往加密過程中數(shù)據(jù)庫(kù)文件導(dǎo)入導(dǎo)出的繁瑣程序,最大程度減少性能損失。

國(guó)內(nèi)數(shù)據(jù)庫(kù)安全領(lǐng)域在MySQL加密技術(shù)上常年空白,安華金和MySQL加密產(chǎn)品也是在收集調(diào)研了多個(gè)行業(yè)用戶的需求后,推出市場(chǎng)的,這一投石問路的創(chuàng)新之舉立刻吸引了眾多用戶關(guān)注,目前,安華金和已為政府、人社、教育、企業(yè)等多行業(yè)多個(gè)用戶完成MySQL TDE加密產(chǎn)品的成功部署,無論從加密效果還是性能影響上,首次發(fā)布的MySQL TDE加密產(chǎn)品均表現(xiàn)不俗,以案例充分體現(xiàn)產(chǎn)品價(jià)值。本文,以其中某教委用戶的MySQL加密項(xiàng)目為例,呈現(xiàn)MySQL TDE數(shù)據(jù)庫(kù)加密在實(shí)際應(yīng)用場(chǎng)景下的價(jià)值體現(xiàn)。

項(xiàng)目背景

隨著數(shù)據(jù)泄露事件全球范圍內(nèi)的頻繁爆發(fā),近些年每到年終泄露事件大盤點(diǎn)的時(shí)候,總能看到教育行業(yè)的影子。而在國(guó)內(nèi),近些年教育行業(yè)已經(jīng)發(fā)生多起數(shù)據(jù)庫(kù)泄露事件,案件相關(guān)人員隱私權(quán)益遭到嚴(yán)重?fù)p害,甚至危及生命健康,教育相關(guān)單位的聲譽(yù)受到嚴(yán)重挑戰(zhàn)。也正是因此,社會(huì)、各類院校、教育機(jī)構(gòu)、學(xué)生家長(zhǎng)等對(duì)于教育行業(yè)的信息安全建設(shè)傾注了更多的關(guān)注,數(shù)據(jù)保護(hù)方面的安全教育也因此得到明顯的提升。與此同時(shí),犯罪分子的也開始不斷提升作案手段,通過非法攻擊、違規(guī)操作等一系列手段竊取教育系統(tǒng)數(shù)據(jù)庫(kù)里的敏感數(shù)據(jù),頻頻發(fā)生的拖庫(kù)、刷庫(kù)現(xiàn)象使得教育行業(yè)的數(shù)據(jù)庫(kù)系統(tǒng)遭受嚴(yán)重的安全威脅。

某教委當(dāng)前業(yè)務(wù)系統(tǒng)中的核心業(yè)務(wù)數(shù)據(jù)需要進(jìn)行安全保護(hù),該教委業(yè)務(wù)系統(tǒng)采用了MySQL數(shù)據(jù)庫(kù)系統(tǒng),其作為某地方教育資源基礎(chǔ)設(shè)施,存儲(chǔ)了大量核心教育信息,擁有大量敏感數(shù)據(jù)。一旦數(shù)據(jù)丟失或被篡改,將對(duì)社會(huì)公共秩序造成較為嚴(yán)重的損害,因此該教委認(rèn)為數(shù)據(jù)安全的整體保障勢(shì)在必行。

用戶需求

該教委用戶對(duì)于本項(xiàng)目重點(diǎn)提出了兩大安全防護(hù)需求和業(yè)務(wù)正常運(yùn)營(yíng)需求:

1、操作管控需求

防止和限制數(shù)據(jù)庫(kù)管理員對(duì)數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn)操作及高危操作;

防止第三方運(yùn)維人員對(duì)生產(chǎn)數(shù)據(jù)庫(kù)批量導(dǎo)出操作;

管理第三方數(shù)據(jù)分析員對(duì)數(shù)據(jù)庫(kù)的越權(quán)操作;

2、數(shù)據(jù)防泄漏需求

防止突破邊界防護(hù)的外部黑客攻擊;防止明文存儲(chǔ)引起的數(shù)據(jù)泄密;防止內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取,從根源上防止敏感數(shù)據(jù)泄漏的行為。

3、系統(tǒng)穩(wěn)定運(yùn)行需求

保證數(shù)據(jù)安全的同時(shí),確保業(yè)務(wù)系統(tǒng)無需進(jìn)行改造,功能不受影響,性能損耗小,并可以持續(xù)在線運(yùn)行,備份恢復(fù)等日志維護(hù)工作依然可正常進(jìn)行。

解決方案

結(jié)合該項(xiàng)目提出的上述安全需求,安華金和從存儲(chǔ)層、數(shù)據(jù)庫(kù)訪問層、應(yīng)用訪問層三個(gè)層面對(duì)數(shù)據(jù)庫(kù)面臨的安全威脅進(jìn)行分析,以該教委業(yè)務(wù)系統(tǒng)中的敏感數(shù)據(jù)的主動(dòng)預(yù)防為目標(biāo),對(duì)教委核心數(shù)據(jù)庫(kù)部署了MySQL TDE加密產(chǎn)品,從而針對(duì)其教師檔案管理系統(tǒng)等數(shù)據(jù)庫(kù)中的核心數(shù)據(jù)安全進(jìn)行防范,通過數(shù)據(jù)存儲(chǔ)加密、獨(dú)立的權(quán)限控制、三權(quán)分立、應(yīng)用安全訪問等核心能力,主動(dòng)預(yù)防來自于內(nèi)部維護(hù)人員、第三方合作人員、內(nèi)部工作人員的各種數(shù)據(jù)竊取行為,將對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行有效地安全加固,彌補(bǔ)當(dāng)前教委業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)安全“短板”。

01.jpg

網(wǎng)絡(luò)拓?fù)鋱D

通過在數(shù)據(jù)庫(kù)存儲(chǔ)層進(jìn)行數(shù)據(jù)加密處理,MySQL TDE加密產(chǎn)品實(shí)現(xiàn)了即使數(shù)據(jù)遭到盜取也無法解密的效果,從根源上解決數(shù)據(jù)泄露問題。

客戶價(jià)值

總結(jié)下來,具體客戶價(jià)值如下:

1、完善核心系統(tǒng)的操作管控

針對(duì)該教委的業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)庫(kù)加密,防范“越權(quán)使用、權(quán)限濫用、權(quán)限盜用”等安全威脅;將內(nèi)部高權(quán)限人員的風(fēng)險(xiǎn)操作、高危操作、越權(quán)操作、批量操作進(jìn)行有效的管理,其中,客戶端IP訪問控制和應(yīng)用關(guān)聯(lián)控制兩個(gè)功能點(diǎn),實(shí)現(xiàn)細(xì)粒度的訪問對(duì)象識(shí)別,增強(qiáng)針對(duì)應(yīng)用側(cè)的權(quán)限控制能力。

2、實(shí)現(xiàn)數(shù)據(jù)加密存儲(chǔ)

防止該教委數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)的數(shù)據(jù)明文存儲(chǔ),不法分子通過拷貝數(shù)據(jù)文件引起的批量泄密。

3、三權(quán)分立

防高權(quán)限用戶導(dǎo)出數(shù)據(jù),防黑客安全攻擊進(jìn)行拖庫(kù),對(duì)不同列使用不同密鑰。

4、增強(qiáng)風(fēng)險(xiǎn)防范能力

有效記錄來自非授權(quán)的訪問行為、數(shù)據(jù)庫(kù)入侵行為、違規(guī)操行進(jìn)行及時(shí)防護(hù)和預(yù)警,并且對(duì)數(shù)據(jù)庫(kù)運(yùn)行情況進(jìn)行全面分析。

5、提升數(shù)據(jù)加密安全性

數(shù)據(jù)庫(kù)加密MySQL TDE產(chǎn)品采用國(guó)產(chǎn)SM4加密算法,缺省鹽方式進(jìn)行數(shù)據(jù)加密,相較傳統(tǒng)AES等算法更安全可靠、合規(guī),最大程度保證數(shù)據(jù)安全。

6、低成本、高效率

部署數(shù)據(jù)庫(kù)加密MySQL TDE產(chǎn)品,對(duì)于現(xiàn)有應(yīng)用系統(tǒng)的SQL語(yǔ)句、開發(fā)接口,都無需改造,原有數(shù)據(jù)庫(kù)核心特性均可繼續(xù)使用;同時(shí)產(chǎn)品的集中控制模式,能夠更快地、無縫地融合到當(dāng)前信息管理系統(tǒng)中;采用的密文索引列創(chuàng)建,確保了性能優(yōu)化,保障高可用性。

結(jié)語(yǔ)

目前,憑借產(chǎn)品的高可用性和高安全性等優(yōu)勢(shì),安華金和的數(shù)據(jù)庫(kù)加密MySQL TDE加密獲得多行業(yè)客戶應(yīng)用認(rèn)可,真正肩負(fù)起“用戶數(shù)據(jù)庫(kù)底線防守,用戶核心數(shù)據(jù)安全防護(hù)”的產(chǎn)品使命。


分享到
?
狠狠夜色午夜久久综合热| av在线免费观看| 国产熟妇无码a片aaa毛片视频| 亚洲va国产va天堂va久久| 国产在视频线精品视频| 老师揉捏爆乳巨胸挤奶视频| 国产精品久久| 老旺的大肉蟒进进出出视频| 欧美丰满熟妇bbbbbb| 花火视频影视大全免费观看| 男同gv在线观看免费| 99久久国产极品蜜臀av酒店| 老司机午夜免费精品视频| 深爱婷婷老司机av视频| 三年片免费大全国语| 厨房的春潮a片| 国产边添边摸边做边爱| 女人荫蒂添的好舒服a片| 被强行糟蹋的女人a片| 欧美浓毛大泬老妇热乱爱| 岳婆三p一起玩田淑芬| 精品一区| 雨后的小故事| 亚洲 国产 日韩 在线 一区| 香港三日本8a三级少妇三级99| 婷婷久久五月色蜜桃7777| 真人性做爰无遮a片免费| 半夜洗澡被老头添一夜| 熟妇少妇任你躁在线无码| 邻居新婚少妇真紧| 你的奶好大让老子摸摸的说说| 插插网| 无码男男做受G片在线观看| 弯腰捡东西突然被进去作文| 韩国伦理电影网站| 噜噜狠狠色综合久色a站网址| 免费网站安全软件大全| 亚洲 日韩 欧美 综合 热| 办公室扒开奶罩揉吮奶头a片| 国产精品久久久久无码AV| 久久天天躁狠狠躁夜夜躁2014|