内部運維管控+容災體(tǐ)系建設
針對中(zhōng)國(guó)科(kē)學(xué)院大學(xué)附屬腫瘤醫(yī)院(浙江省腫瘤醫(yī)院)的需求,美創科(kē)技(jì )從内部運維風險管控和業務(wù)連續性保障的角度出發,提出如下解決方案:
運維側的安(ān)全管理(lǐ),是數據安(ān)全防護的有(yǒu)效手段,通過美創數據庫防水壩采取敏感數據管控、身份識别、數據庫準入、行為(wèi)阻斷、授權管理(lǐ)、監控預警等技(jì )術手段,補齊數據安(ān)全短闆。通過美創DBRA數據容災系統,保障在生産(chǎn)庫遭遇非計劃性停機之後第一時間切換到容災庫,中(zhōng)間保證數據不丢失、停機時間最短。
1、面對集中(zhōng)存放且多(duō)而雜的數據,如何避免一刀(dāo)切的管理(lǐ)方式?
醫(yī)院采用(yòng)美創數據庫防水壩,通過自動掃描發現的方式高效、方便、全面的獲取敏感信息,從Schema級别、表格或者表格列、業務(wù)單元三方面來進行數據的分(fēn)級分(fēn)類,再将分(fēn)類結果加入敏感集合,後續可(kě)以針對敏感集合不同的敏感級分(fēn)級開放權限,避免一刀(dāo)切的數據管理(lǐ)模式。
2、運維團隊龐大,人員多(duō)而雜,如何進行準确的人員識别,做到一人一号?
不管是外部人員使用(yòng)自帶電(diàn)腦登錄數據庫,還是在任意地點登錄數據庫,數據庫防水壩對于接入數據庫的行為(wèi)提供多(duō)維度的監控。身份管理(lǐ)通過應用(yòng)程序名(míng)、IP地址、主機名(míng)、操作(zuò)系統賬戶、數據庫賬戶、數據庫實例名(míng)、時間、U盾、安(ān)全客戶端等因素進行任意組合,形成新(xīn)的登陸認證規則,U盾和安(ān)全客戶端具(jù)有(yǒu)唯一的可(kě)識别的數字證書,保證一人一号,合法登錄,同時還可(kě)以對連接數據庫的運維工(gōng)具(jù)進行認證,隻有(yǒu)指定運維工(gōng)具(jù)可(kě)以連接,防止帶毒工(gōng)具(jù)或者帶有(yǒu)後門的工(gōng)具(jù)連入數據庫。
3、數據庫特權賬戶權限過大,如何其進行管控?
數據庫防水壩的特權賬号訪問控制,可(kě)禁止DBA、SYSDBA、SchemaUser、Any等特權用(yòng)戶訪問和操作(zuò)敏感數據集合,限制DBA賬戶權限,或者将脫敏後數據進行返回,訪問敏感數據集合需要經過授權審批,實現特權用(yòng)戶權限分(fēn)離管理(lǐ)。
4、外部運維人員如果惡意删除數據,怎麽應對?
醫(yī)院通過采用(yòng)美創數據庫防水壩,可(kě)以阻斷drop Table,truncate Table等操作(zuò),當運維人員必須進行某些危險性操作(zuò)或者需要訪問敏感數據時,可(kě)提交臨時授權工(gōng)單,由安(ān)全管理(lǐ)員進行逐級審批後方可(kě)進行操作(zuò),如果存在不小(xiǎo)心删除數據的情形,也可(kě)以通過誤删除恢複的功能(néng)将數據恢複回來。
5、假設數據遭到破壞,如何避免影響業務(wù)系統運行?
醫(yī)院采用(yòng)美創DBRA數據容災系統,将HIS、LIS、PACS、EMR、集成平台等核心數據庫采用(yòng)日志(zhì)傳輸的形式進行了數據實時同步,再利用(yòng)DBRA中(zhōng)自動化的切換流程進行一鍵切換,保證RPO為(wèi)0,RTO在3分(fēn)鍾以内。
6、如何利用(yòng)容災系統将容災演練常态化?
美創DBRA數據容災系統具(jù)備虛拟演練功能(néng),可(kě)以在不斷開生産(chǎn)庫的前提下進行災備切換,演練的處理(lǐ)過程是高度接近真實災難發生時的處理(lǐ)過程,通過演練可(kě)以檢驗災備系統的可(kě)用(yòng)性、災難恢複預案的可(kě)行性以及增加參演人員對災難處理(lǐ)過程的感知度,參演人員對整個災難處理(lǐ)流程的熟悉程度和各自負責任務(wù)的熟練程度,增加災難處理(lǐ)過程中(zhōng)各環節參加人員配合的默契程度。
7、容災系統除切換外,還有(yǒu)哪些價值?
提高生産(chǎn)系統性能(néng),降低外圍業務(wù)對生産(chǎn)系統的壓力。通過美創DBRA數據容災系統活動站點功能(néng),可(kě)以将容災系統作(zuò)為(wèi)隻讀站點,分(fēn)擔生産(chǎn)中(zhōng)心生産(chǎn)業務(wù)負載壓力,最終将容災中(zhōng)心價值最大化。
浙公(gōng)網安(ān)備 33010502006954号 
