在深入了解甯波大學(xué)的安(ān)全訴求後,美創科(kē)技(jì )基于自身完善的安(ān)全産(chǎn)品及教育行業實踐經驗,為(wèi)其制定了全面、有(yǒu)效的建設方案:
依托美創數據庫防水壩、數據脫敏系統、數據庫安(ān)全審計以及DBRA數據容災系統等産(chǎn)品構建起全面的數據安(ān)全以及業務(wù)連續性保障防護體(tǐ)系,在現有(yǒu)網絡安(ān)全防禦體(tǐ)系下,完善内部風險操作(zuò)管控、外部攻擊入侵防禦、數據流動等場景下的數據安(ān)全保護、全面精(jīng)确審計留痕及高效溯源等技(jì )術防護手段。
1、内部運維風險管控
針對甯波大學(xué)校内中(zhōng)心庫運維、開發、人員較多(duō),同時存在大量的學(xué)生個人信息以及科(kē)研課題等敏感數據,為(wèi)避免校内中(zhōng)心庫敏感數據洩露、誤删等問題。通過在甯波大學(xué)服務(wù)器區(qū)域反向代理(lǐ)部署數據庫防水壩系統實現運維過程事中(zhōng)的細粒度的權限管控及事後審計問題。
主要目标是實現運維人員、開發測試人員的管理(lǐ),包括運維人員、開發測試人員的正确識别,避免非運維人員利用(yòng)運維工(gōng)具(jù)訪問。對敏感數據進行定義,對特權賬戶進行統一管理(lǐ),防止敏感數據被越權。同時為(wèi)避免數據庫運維過程中(zhōng)的誤操作(zuò)行為(wèi),建立危險操作(zuò)訪問控制與數據恢複機制。
2、全面、精(jīng)确審計
針對甯波大學(xué)現有(yǒu)運維、開發、業務(wù)人員都能(néng)不同權限的使用(yòng)操作(zuò)校内各類數據庫,但數據查詢和更新(xīn)删除等後台數據庫類工(gōng)作(zuò),無法劃分(fēn)界限,導緻安(ān)全管理(lǐ)工(gōng)作(zuò)難以權責分(fēn)明等問題,通過在甯波大學(xué)服務(wù)器區(qū)旁路部署美創數據庫審計系統對數據庫的各類操作(zuò)行為(wèi)進行監視并記錄,解決數據庫各類操作(zuò)行為(wèi)記錄的問題。
數據庫審計系統以安(ān)全事件為(wèi)中(zhōng)心,以全面審計和精(jīng)确審計為(wèi)基礎,對數據庫的各類操作(zuò)行為(wèi)進行監視并記錄,并以郵件、短信等方式及時發出告警信息。當系統發現攻擊以及高危行為(wèi)時,及時對信息中(zhōng)心運維使用(yòng)人員發出告警警告,有(yǒu)效阻止安(ān)全事件快速擴散,為(wèi)甯波大學(xué)保護自身合法權益提供必要的依據。
3、流動數據安(ān)全防護
針對甯波大學(xué)數據中(zhōng)心各業務(wù)系統數據需進行共享交換、開發測試時敏感數據保護的問題。通過部署數據脫敏系統實現不同場景敏感數據脫敏問題。數據脫敏系統滿足為(wèi)不同環境提供脫敏後的生産(chǎn)數據,即使甯波大學(xué)需要将數據共享給第三方,脫離甯波大學(xué)管控,也可(kě)以通過數據水印功能(néng)進行版本溯源。
4、業務(wù)連續性保障
針對甯波大學(xué)中(zhōng)心庫、校内數據倉均未在本地或異地建立實時容災手段的問題。通過部署數據級容災系統實現甯波大學(xué)本地數據中(zhōng)心數據級容災建設,數據級容災系統建設後,在生産(chǎn)庫和容災庫之間形成可(kě)以相互切換,相互恢複的容災關系,當甯波大學(xué)中(zhōng)心庫、校内數據倉出現異常或計劃内維護時,生産(chǎn)庫可(kě)以簡單的切換至容災庫,容災庫替代生産(chǎn)庫提供服務(wù);生産(chǎn)庫硬設備複原之後,容災庫初始化後可(kě)以回切至生産(chǎn)系統。保障連續業務(wù)應用(yòng)訪問,提高系統的整體(tǐ)服務(wù)水平。
浙公(gōng)網安(ān)備 33010502006954号 
