實踐|美創助力“雲學堂”資料安全風險管控建設
雲學堂透過美創資料庫防水壩系統,對核心業務系統資料庫進行運維安全加固,做到事前有規範化的資料使用審批流程,事中資料操作全面的許可權管控,事後安全事件溯源分析,為事件定性提供技術依據和支撐。
雲學堂(全稱:江蘇雲學堂網路科技有限公司)作為一家科技企業,為客戶提供數字化企業學習解決方案服務,其中包括:軟體 SaaS服務、內容解決方案服務、數字化企業學習諮詢和運營服務,目前已服務包括世界500強、中國500強在內的眾多行業頭部公司,獲得業界一致認可與好評。
01需求背景
當前,雲學堂已建立了比較完善的 IT 資訊化體系,資料庫作為資訊系統的核心和基礎,承載著公司越來越多的關鍵業務系統,儲存著大量作為公司核心資產的重要和敏感資訊。
針對資料庫操作與運維中面臨的風險,公司擬建設一套資料庫安全管控平臺,滿足公司資料庫操作層面的安全管控需求,具體具體需求如下:
共享賬號、臨時賬號管理紊亂,需要規範賬號管理,避免出現資料安全事件發生時,難以定位賬號實際使用者和責任人的現象;
加強操作透明化,用技術手段對運維人員統一管控;
加強危險性操作受控性,避免資料庫誤操作(Drop Table,Truncate Table 等操作)帶來的巨大安全風險;
安全事件審計快速追溯,並具備定時提供相應統計報表功能,防微杜漸。
02建設方案
圍繞公司核心業務資料庫,雲學堂透過美創資料庫防水壩系統針對資料庫運維進行統一管理,並針對敏感資料實現許可權的劃分,防止業務系統敏感資料洩露;對於運維人員的未授權訪問或者臨時訪問則透過工單的方式進行申請,從而使得在資料庫運維層面具有流程保障同時也具備一定的資料安全防護水平。
主要實現功能
敏感資料分類分級管理:
依照國家及行業相關標準,透過自動掃描發現的方式高效、方便、全面的獲取敏感資訊,從Schema
級別、表格或者表格列、業務單元三方面來進行資料的分類分級。
分權管理:
把資料從資料庫原有許可權體系中解放出來,將核心資料進行分類分級,將同類資料進行歸類,形成資產集合,後續可以針對敏感集合不同的敏感級分級開放許可權,避免一刀切的資料管理模式。
工具登入控制:
不管是外部人員使用自帶電腦登入資料庫,還是在任意地點登入資料庫,美創資料庫防水壩對於接入資料庫的行為提供多維度的監控。身份管理透過應用程式名、IP
地址、主機名、作業系統賬戶、資料庫賬戶、資料庫例項名、時間、
U
盾、安全客戶端等因素進行任意組合,形成新的登入認證規則,
U
盾和安全客戶端具有唯一的可識別的數字證書,保證一人一號,合法登入,同時還可以對連線資料庫的運維工具進行認證,只有指定運維工具可以連線,防止帶毒工具或者帶有後門的工具連入資料庫。
細粒度訪問控制:
針對DML
語句控制命令型別、表格或使用者、響應行為等;針對
DDL/DCL
操作訪問控制資料庫系統許可權、資料庫物件許可權、資料庫程式碼等;提供細粒度的資料操作許可權控制。
誤操作恢復:
合法使用者在合法的操作過程中,不可避免會產生誤操作行為,美創資料庫防水壩支援對誤刪除的表格資料進行恢復,使用者一旦發生誤操作行為,安全管理員可在管理端頁面進行語句追蹤,找回誤刪除的資料。
合規審計:
每個使用者對資料庫的操作行為,包括使用者名稱、IP
地址、
MAC
地址、客戶端程式名、執行語句的時間、執行的
SQL
語句、操作的物件等,對其行為進行全程細粒度的審計分析。同時,提供基於會話的審計分析。
03客戶收益
透過美創資料庫防水壩系統,建立了雲學堂資料層面的內部資料使用安全管控體系,完善了整體的資訊保安架構。
基於人員與資料資產的內部資料安全使用管控能力,能夠有效防止內部資料安全洩露風險,提升雲學堂整體的資料安全防禦能力。
敏感資料分類分級,形成了資料安全的底層基礎為後續資料安全建設的擴充套件延伸打下了堅實的基礎。
立足資料安全風險管控,保障企業重要資料以及學員個人敏感隱私資料安全,滿足《資料安全法》、《個人資訊保護法》等相關政策要求。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2908915/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 美創科技識別政務資料歸集安全風險,提供管控措施
- 勒索病毒防禦 運維安全管控 | 某菸草公司資料安全建設實踐運維
- 美創資料庫審計助力中原銀行資料安全建設資料庫
- 雲資料庫安全管控資料庫
- 《資料安全法》實施|美創開啟“資料安全建設實踐諮詢”專項行動
- 美創助力台州市大資料局“公共資料平臺”資料安全建設大資料
- 危險化學品企業安全風險智慧化管控平臺助力集團化工企業雙重預防機制數字化建設
- 管控風險的方法
- “疫”線守護!美創助力鹽城方艙醫院資料安全建設
- 美創資料庫防水壩助力泰安市婦幼保健院資料安全建設資料庫
- 日誌資料分析關乎企業風險管控
- 美·創季事 | 資料安全建設“提速保質”
- 美創科技助力錦州醫科大學附屬第一醫院容災建設實踐
- 達觀專案文件風險智慧分析系統,助力廣西電網實現專案風險管控
- 信創雲安全建設實踐|構建更加智慧、安全的政務雲服務體系
- 化工企業安全風險管控數字化解決方案
- 化工集團公司安全風險智慧化管控平臺
- 美創科技以資料為中心的安全治理實踐
- 美創解讀|《資料安全法》實施,企業資料安全合規技術能力建設
- 資料安全與風控解決方案測試實踐與思考
- 化工園區危化品企業安全風險智慧化管控平臺建設四大目標
- 美創科技葛宏彬:夯實安全基礎,對醫療資料風險“逐個擊破”
- 北京“721災難”風險管控分析
- 美創科技四個行業資料安全治理實踐案例行業
- 解決方案:邁道科技危險化學品企業安全風險智慧化管控平臺
- 將軍令:資料安全平臺建設實踐
- 雲容災最佳實踐!美創DBRA助力包頭醫學院第二附屬醫院核心系統容災建設
- 美創科技助力某省人社廳資料安全建設,加速推進“網際網路+人社”
- 案例|政務大資料平臺資料安全建設實踐大資料
- 車路協同雲控平臺建設實踐
- 「一體化資訊建設」,江蘇人社如何完成資料安全管控(成果篇)
- 醫療資訊化建設實踐丨一體化安全能力建設,助力醫院安全能力提升
- 廈門大學附屬翔安醫院流動資料安全建設實踐
- 有效管控採購風險 提升企業效益
- 程式碼變更風險視覺化系統建設與實踐視覺化
- 雲音樂資料資產化建設的思考與實踐
- 美團圖資料庫平臺建設及業務實踐資料庫
- 北京金融科技產業聯盟第十期監管科技分享匯:《資料安全法》下金融資料安全風險評估研究與實踐產業