2018年7月,中國保險行業(yè)協(xié)會信息技術(shù)專業(yè)委員會組織開展了“2018年度中國保險行業(yè)信息化建設(shè)典型案例優(yōu)選示范活動”,陽光保險集團“數(shù)據(jù)庫大數(shù)據(jù)審計日志平臺”獲得優(yōu)秀獎。這一獎項的獲得彰顯了陽光保險集團的科技信息化水平以及領(lǐng)先的數(shù)據(jù)安全技術(shù)水平。
陽光保險集團“數(shù)據(jù)庫大數(shù)據(jù)審計日志平臺”創(chuàng)新點在于將數(shù)據(jù)庫流量留存模塊上的日志通過SYSLOG接口和大數(shù)據(jù)工具ELK進行了無縫的對接,并在ELK上利用大數(shù)據(jù)的分析功能根據(jù)自身的實際需求,靈活的建立數(shù)據(jù)庫審計的策略和審計安全基線。
由于陽光保險集團業(yè)務(wù)種類眾多,信息化系統(tǒng)涉及數(shù)百個應(yīng)用系統(tǒng),背后有近千個數(shù)據(jù)庫做支撐。所以數(shù)據(jù)庫審計日志每天的數(shù)據(jù)庫審計日志量達到50G,sql語句執(zhí)行量達到每天1億條以上。如何將數(shù)據(jù)庫流量留存模塊對數(shù)據(jù)庫審計的日志高效的傳遞到大數(shù)據(jù)日志分析平臺ELK中,并在平臺上按照自己的要求建模分析。這是本項目要做的重要工作之一。
陽光保險集團經(jīng)過幾個月的時間對國內(nèi)外數(shù)據(jù)安全產(chǎn)品的調(diào)研發(fā)現(xiàn)業(yè)界對于超過30臺的數(shù)據(jù)庫,要想完成審計基本上都需要采用多臺審計設(shè)備分布式部署。如果這樣,按照陽光保險現(xiàn)有的數(shù)據(jù)庫規(guī)模,需要采購十幾臺審計設(shè)備,這不僅需要幾百萬的設(shè)備采購成本,而且后期的維護將消耗大量的時間和人力成本,最關(guān)鍵的是,十幾臺設(shè)備的分布式部署將給與大數(shù)據(jù)日志分析平臺ELK的對接帶來極大的挑戰(zhàn)。
最終,安華金和通過部署單臺數(shù)據(jù)庫審計產(chǎn)品,實現(xiàn)監(jiān)控審計數(shù)據(jù)庫實例數(shù)突破500個。不僅如此,安華金和基于已有的技術(shù)積累和行業(yè)經(jīng)驗,提出通過KAFKA對接的方式進行審計日志傳輸,幫助用戶搭建KAFKA環(huán)境,并制定KAFKA和ElasticSearch之間的數(shù)據(jù)傳輸任務(wù),成功將數(shù)據(jù)庫審計日志輸送到陽光保險的ELK日志分析平臺。實現(xiàn)了對所有審計日志進行匯總分析并形成業(yè)務(wù)模型,基于大數(shù)據(jù)庫分析挖掘?qū)徲嬋罩镜膬r值。
本次獲獎是陽光保險集團富于創(chuàng)新精神的充分體現(xiàn),同時也是對安華金和數(shù)據(jù)庫審計能力的認可。安華金和愿意與客戶一起為科技革新貢獻專業(yè)能力。同時,作為參與其中并獲得認可的企業(yè),安華金和也通過充分釋放自身安全能力為保險企業(yè)業(yè)務(wù)創(chuàng)新賦能,回歸到“以客戶為本位”的營銷服務(wù)理念,在數(shù)據(jù)安全實踐的道路上,不斷尋找客戶創(chuàng)新增長的契合點,更好地與客戶實現(xiàn)合作共贏。
CHIMA 2021 | 安華金和解讀醫(yī)療數(shù)據(jù)安全
直播|科學(xué)城·云推介:新技術(shù)+新產(chǎn)品+新服務(wù)
ISC 2021:安華金和深度參與,共建合作生態(tài)、共謀行業(yè)發(fā)展!
視頻回放 | 安華金和攜手愛數(shù)重磅發(fā)布副本數(shù)據(jù)脫敏方案
半年六榜 | 安華金和入選《2020年中國網(wǎng)絡(luò)安全市場全景圖》
安華金和數(shù)據(jù)庫安全實驗室再次發(fā)現(xiàn)Oracle數(shù)據(jù)庫重大漏洞
安華金和榮獲2020年度中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟“優(yōu)秀會員單位”