專案背景
隨著雲端計算廣泛應用,雲服務越來越成為各行各業進行資源最佳化,擴大規模效應,增加業務創新機會的不二之選。
天翼雲是中國電信旗下雲端計算品牌,為中國電信旗下的的雲端計算服務提供商。天翼雲主要為使用者提供雲主機、雲端儲存、雲備份、桌面雲、專享雲、混合雲、CDN、大資料等全線產品,同時為政府、醫療、教育、金融等行業打造定製化雲解決方案,是政府企業客戶的首選雲服務商。天翼雲還為“網際網路+”在各行業落地以及“大眾創業、萬眾創新”提供堅實可靠的承載。
為加強中國電信福建公司雲等保管理安全體系建設,夯實雲安全基礎,推動雲端等級保護、資料安全保護落地。面向雲使用者提供基於雲的資料安全能力。以保證雲環境下資料的可用性、資料的機密性、資料的完整性,保護使用者隱私。
雲等保建設對完善雲平臺資訊保安體系建設,提高雲平臺安全整體水平,以及對增強雲平臺、雲租戶的安全保護的完整性、針對性、時效性有著重要的意義,同時也為後續其他兄弟單位的雲等保建設樹立了標杆和樣板,起到了積極的示範作用。
核心應用場景
對接雲等保管理平臺
確保資料庫審計以及防火牆、入侵防禦等安全服務相容天翼雲基礎架構,並與電信福建公司的雲等保管理系統平臺透過API介面進行對接與管理,透過API介面對接獲得比SNMP對接更多的資訊和控制許可權。
多租戶服務管理
確保資料庫審計服務需由雲等保管理系統統一管理,實現多個租戶安全審計服務能力的管理與使用。保障服務資源最高利用,減低運算資源成本,同時需保證各使用者審計服務的邏輯隔離。
多協議棧支援
資料庫審計服務需支援IPv4,IPv6雙協議棧環境,提供雙棧下網路協議資料流量的混合審計,並保證審計服務安全、穩定、高效的執行。
專案目標
要求一:審計資訊全面性的要求
需具備對SQL語法、詞法的分析能力,保證DB審計資訊閉環。提供全面詳細審計記錄,告警審計和會話事件記錄,並在此基礎上實現內容豐富的審計瀏覽、訪問分析和問題追蹤,提供實時訪問首頁統計圖。
要求二:風險審計低誤報率的要求
應具備基礎審計策略的自學習與建立,提供漏洞攻擊和SQL隱碼攻擊特徵檢測能力,降低運維難度,提高DB防護能力,降低誤報率。
要求三:敏感資料保護的要求
需具備對審計資訊,包含如:身份證、手機號、銀行卡號等個人敏感資訊進行隱私保護,防止使用者敏感資訊外洩。
部署圖
綠盟資料庫審計系統(DAS)在中國電信福建公司雲等保管理系統中一次性部署20套相關服務模組,覆蓋滿足福建天翼雲安全建設需要。
核心價值
完善雲服務安全體系
有效補充了中國電信福建公司當地雲服務體系的安全建設,進一步推動雲等級保護、資料安全保護的落地,並完善了雲服務安全能力。
幫助雲租戶滿足雲上合規建設要求
可滿足《資訊保安技術網路安全等級保護基本要求》下,關於安全通用要求以及雲端計算安全擴充套件要求中相關安全審計需要和資料安全要求。
幫助雲租戶提高監管和響應速度
可準確展示、彙報資料庫的訪問情況、安全風險,方便掌握核心業務資料庫的執行情況,提高資料庫安全監管能力。並對進行實時記錄、分析和統計核心業務資料庫進行的訪問行為和安全風險的告警資訊。
綠盟資料庫審計系統可全方位掌握資料庫的訪問情況、安全風險和執行效率,對預防敏感資訊洩露起到了有效的作用,實現對資料安全事件的精準定位和溯源,為資料資產的安全提供可靠保障。