政務(wù)云計算中心通過數(shù)據(jù)共享平臺匯集政府單位的各類數(shù)據(jù)庫信息��,形成涵蓋人口庫�、法人庫、宏觀經(jīng)濟庫���、空間地理信息庫等在內(nèi)的基礎(chǔ)數(shù)據(jù)倉庫;同時����,在基礎(chǔ)庫之上建立主題庫和應(yīng)用庫,用以向各需求部門提供相關(guān)數(shù)據(jù)��。數(shù)據(jù)共享平臺的建立打破了傳統(tǒng)的“數(shù)據(jù)孤島”��,讓政務(wù)大數(shù)據(jù)在“流動”中實現(xiàn)開放共享����,更在“流動”中充分發(fā)揮價值作用。此前�����,A省政務(wù)云平臺雖已建成基于傳統(tǒng)網(wǎng)絡(luò)安全防護為目標(biāo)的安全架構(gòu)�����,但在應(yīng)對核心數(shù)據(jù)安全與個人敏感信息保護方面尚且不足���。因此����,如何保障對政務(wù)數(shù)據(jù)的使用自由而安全��,成為A省信息中心大數(shù)據(jù)局面臨的一道難題��。
內(nèi)部開發(fā)�、測試或外部第三方運維等高權(quán)限用戶,通常具備直接訪問數(shù)據(jù)庫的能力��。此種情況下��,如果缺乏行之有效的安全管控手段���,將難以避免惡意或誤操作導(dǎo)致的數(shù)據(jù)泄露���、篡改甚至破壞等操作行為��。
不法分子利用特制掃描工具�,通過互聯(lián)網(wǎng)針對數(shù)據(jù)庫進行試探和攻擊�,發(fā)現(xiàn)并利用系統(tǒng)漏洞、構(gòu)造SQL注入�、提權(quán)操作等手段非法入侵?jǐn)?shù)據(jù)庫系統(tǒng),達成對數(shù)據(jù)的惡意篡改�����、批量拷貝��、刪除破壞等目的��。
政務(wù)云環(huán)境采用大量虛擬化架構(gòu)�����,傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品的引流審計方式����,無法滿足對數(shù)據(jù)庫層面的審計需求,從而導(dǎo)致漏審����、誤審等問題����。
通過對A省信息中心數(shù)據(jù)資產(chǎn)分布及重點訪問流程等的調(diào)研�����、溝通�,918搏天堂決定有針對性地建立以“底線防守為主����、主動防御為輔、有效監(jiān)控溯源”的數(shù)據(jù)安全治理體系�,重點解決數(shù)據(jù)存儲、數(shù)據(jù)保密性��、數(shù)據(jù)批量泄露�、敏感信息篡改、訪問行為監(jiān)控等問題���。
其一��,經(jīng)過安全狀況摸底��,了解到A省信息中心對自身數(shù)據(jù)資產(chǎn)情況了解較為清晰�,能夠快速定位客戶重點數(shù)據(jù)庫并掌握數(shù)據(jù)的流向。
其二����,對摸底情況進行分析,向A省信息中心的數(shù)據(jù)使用管控流程提供安全建議�,進一步強化數(shù)據(jù)在訪問、運維����、外發(fā)、存儲�����、測試等場景下的安全性��。
其三����,應(yīng)用918搏天堂數(shù)據(jù)庫安全防護系統(tǒng),在應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器之間進行串聯(lián)���,構(gòu)建針對數(shù)據(jù)庫及數(shù)據(jù)訪問及使用的安全管控手段��。
其四���,應(yīng)用918搏天堂數(shù)據(jù)庫安全審計系統(tǒng)��,對數(shù)據(jù)訪問行為進行重點稽核���,監(jiān)督數(shù)據(jù)安全落實情況�����,及時針對數(shù)據(jù)訪問及使用過程中的潛在風(fēng)險進行告警���。
通過協(xié)議解析技術(shù)����,實時監(jiān)控數(shù)據(jù)庫漏洞攻擊行為�,防止利用已知漏洞對數(shù)據(jù)庫發(fā)起的攻擊,保障數(shù)據(jù)庫安全與應(yīng)用穩(wěn)定�����;于數(shù)據(jù)庫外圍創(chuàng)建安全層��,無需根據(jù)數(shù)據(jù)庫廠商提供的補丁做數(shù)據(jù)庫修復(fù),也不需要停止服務(wù)和回歸測試�����,從而實現(xiàn)更及時���、更輕量化的漏洞防御措施�。
基于靈活的防護規(guī)則��,針對外部發(fā)起的數(shù)據(jù)庫漏洞攻擊�、惡意SQL注入行為、非法業(yè)務(wù)登錄��、高危SQL操作以及過量數(shù)據(jù)下載等提供實時風(fēng)險告警���,包括:短信��、郵件���、企業(yè)微信、釘釘群助手�、SNMP TRAP、Syslog等多種告警方式���。
關(guān)聯(lián)schema����、表、字段等對象形成敏感數(shù)據(jù)組�����,基于與或關(guān)系并結(jié)合其他防護項建立敏感數(shù)據(jù)防護規(guī)則���。限定敏感數(shù)據(jù)的訪問時間、來源IP地址和訪問賬戶��,針對高危操作進行語句攔截或會話阻斷�����。
對數(shù)據(jù)庫訪問的SQL語句及風(fēng)險觸發(fā)規(guī)則進行持續(xù)學(xué)習(xí)�,自動構(gòu)建防護模型。根據(jù)“學(xué)習(xí)期”風(fēng)險觸發(fā)情況���,自動建立“保護期”防護規(guī)則�,對后期可能面臨的高危操作�����、數(shù)據(jù)惡意篡改等風(fēng)險行為進行有效識別、攔截和阻斷�����,實現(xiàn)智能化的數(shù)據(jù)安全防護����。
從全流量中識別數(shù)據(jù)庫流量,智能分析出數(shù)據(jù)庫信息��,形成數(shù)據(jù)庫資產(chǎn)清單���,支持自動加入審計列表��,全程免人工干預(yù)�����。
基于協(xié)議分析�、完全SQL解析��、參數(shù)化匹配�����、長語句解析、多語句解析����,創(chuàng)造了業(yè)界準(zhǔn)確的數(shù)據(jù)庫審計產(chǎn)品,為審計記錄�、風(fēng)險追蹤提供了堅實的基礎(chǔ)。
詳細(xì)記錄數(shù)十項關(guān)鍵會話信息和語句信息�����,涵蓋客戶端信息���、數(shù)據(jù)庫信息、對象信息����、SQL語句信息、結(jié)果集信息����、應(yīng)身份信息等方面。
采用在線���、備份���、外送三種存儲機制及高壓縮高性能處理技術(shù)����,實現(xiàn)海量數(shù)據(jù)差異化存儲�����,滿足日志信息保留半年以上的要求�。
通過對業(yè)務(wù)/運維人員數(shù)據(jù)訪問過程的稽核,持續(xù)規(guī)范����、優(yōu)化數(shù)據(jù)庫運維管理流程。
實現(xiàn)細(xì)粒度的權(quán)限控制
確保數(shù)據(jù)在訪問���、開發(fā)��、測試�、分析��、共享等場景下的合規(guī)使用��,同時嚴(yán)格遵循數(shù)據(jù)使用的最小化原則。
幫助安全管理員在海量數(shù)據(jù)訪問中及時發(fā)現(xiàn)風(fēng)險����、準(zhǔn)確定位問題,并形成有效的追溯鏈條�,讓安全管理員能夠全面掌握業(yè)務(wù)數(shù)據(jù)庫的實時運行狀況。
通過持續(xù)合作建設(shè)���,應(yīng)用數(shù)據(jù)庫加密系統(tǒng)等更多安全產(chǎn)品與技術(shù)手段����,逐步打造適合A省信息中心的數(shù)據(jù)安全縱深防御體系�,從而不斷提升數(shù)據(jù)安全性。
產(chǎn)品咨詢:4000 258 365 
