助力服裝智造！這家企業攜手美創實現全流程資料安全保障

我國縫製裝置年產量為1550萬臺，服裝年產量為712億件，穩居世界第一，是當之無愧的服裝大國。

某品牌是我國南方地區一家主要從事服裝、配飾等產品設計、開發、製造的大型服飾企業。隨著業務的不斷髮展，該企業已在全球多個國家、地區建立分支機構。

近年來，該企業緊跟產業數字化發展趨勢，已建立了滿足研發設計、原材料採購、生產製造、倉儲物流、渠道銷售及門店POS系統、WMS系統等全業務環節的業務資訊系統。同時，隨著企業內部資料資產及資料流轉場景頻率的不斷增加，資料安全洩露風險也隨之增加。

新品設計圖紙、工藝檔案、生產報表、銷售計劃等核心資料資產關乎企業生存與發展。因此，亟需圍繞敏感資產建立安全防禦體系。具體需求如下：

• 運維人員許可權過高，導致運維過程中存在賬號複用情況，訪問物件不受限制，操作行為無法管控。

  
  

• 針對業務訪問及其他取數、用數場景，每天存在大量SQL查詢行為，一旦發生危險行為無法溯源。

• 內部儲存大量人員隱私和財務資料，在開發環境進行業務邏輯測試過程中，使用原始資料容易導致資料發生洩露。

  
  

• 未建立備份容災機制，系統面臨資料丟失和業務中斷風險。在系統執行安全可靠性方面存在安全隱患。

0 1   建設方案

根據上述需求及服裝行業資料特點，美創科技制定了以“內控-脫敏-審計-災備”為主的多維度資料安全防護建設方案，助力該企業有效降低資料儲存、流轉等環節的洩露風險，全面提升資料安全保護能力。

透過美創資料庫資料庫防水壩，實現針對運維人員的資料庫許可權管控；透過美創靜態資料脫敏系統對資料共享、開發測試等可能的洩密場景加以控制，防止資料洩露；資料庫審計幫助管理員及時發現資料庫攻擊風險，及時做出預防，實現事前預防、事中阻斷、事後追溯及恢復。

0 1   運維安全管控

透過美創資料庫防水壩系統，針對運維人員提供資料庫許可權管控，並實現以下功能：1）多因素准入：結合賬號、密碼、數字證書、MAC等多因素准入校驗；2）訪問許可權控制：對運維人員資料庫訪問物件進行控制，涉及訪問敏感資產進行阻斷；3）操作許可權控制：對運維人員資料庫操作許可權進行控制，涉及刪庫、刪表、拖庫等操作進行阻斷。

0 2   資料庫審計

透過美創資料庫安全審計系統，針對資料庫SQL執行語句進行日誌記錄。實時發現資料庫攻擊風險，例如SQL隱碼攻擊、漏洞攻擊、shell攻擊等。記錄人員資料庫登陸行為及登陸結果、記錄人員資料庫操作行為及執行語句。

0 3 資料脫敏

透過美創資料靜態脫敏系統，針對資料共享、開發測試場景發現敏感資料並進行脫敏處理。從生產端資料庫抽資料，自動發現敏感欄位，匹配脫敏規則，最終把資料裝載到目標環境。

04   業務連續性保障

透過美創災備一體機，提供資料備份和容災功能。針對生產主機提供整機實時備份，內建KVM虛擬機器，當生產主機發生故障，透過內部KVM虛擬機器拉起備份映象檔案進行容災接管，保障生產業務連續性。

0 2   建設收益

（1）建立資料安全流程化體系。

圍繞事前預防、事中阻斷、事後追溯及恢復三個方面，建立全流程資料安全保障機制，有效防範資料洩露事件發生。

（2）多場景化資料安全應用

從資料全生命週期的視角，多維度考慮資料安全，包括：資料儲存、資料共享交換等。從風險的視角，從外部入侵、內部洩露等場景考慮資料安全建設。實現場景全覆蓋、業務全覆蓋、風險全覆蓋，從而實現資料安全全面保障。

（3）提升系統執行可靠性

基於資料實時資料保護和容災接管機制，在發生勒索病毒、資料篡改、惡意刪除等情況下，可有效保障資料完整性；針對業務伺服器故障、應用層邏輯錯誤，可實現業務應用快速接管，極大程度保障業務資料執行安全。