拍拍貸資料庫審計

1、背景介紹與需求

資訊保安防線的建設一直是拍拍貸資訊部的密切關注點，現階段IT中心已經部署了堡壘機產品，但是在資料安全特別是資料庫安全方面，還存在以下問題：

l  高許可權運維人員有機會利用資料庫存在的漏洞或者自身擁有的高許可權，發起SQL隱碼攻擊，直接獲取資料庫系統中的敏感資訊；

l  網際網路金融公司面對駭客攻擊、外部SQL隱碼攻擊等行為並無有力技術手段；

l  拍拍貸作為網際網路金融的標杆企業，其資料庫系統在合規性方面需要滿足國家法律和監管機構的規定和要求。

因此，拍拍貸希望在保證業務健康平穩執行和滿足合規性的基礎上，透過統一的資料庫審計平臺實現對資料庫運維人員的審計和管理，有效防止SQL隱碼攻擊。

2、技術方案

在拍拍貸資料中心旁路部署 資料庫審計系統，在不影響業務流量和堡壘機正常執行的基礎上，啟用內建的SQL隱碼攻擊規則匹配，針對內部運維人員及外部發起的SQL隱碼攻擊等違規訪問，進行及時告警和處理。網路拓撲圖如下：

3、客戶價值

透過上述的解決方案能夠有效解決拍拍貸所面臨的資料安全問題，保障拍拍貸核心生產資料系統的安全。具體來說，帶給拍拍貸如下價值：

簡化業務治理，提高資料安全管理能力；

防止內部運維人員SQL隱碼攻擊，維護企業的公信力；

滿足合規要求，快速透過評測。