一、背景概述
在榆中等地區(qū),都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局,加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力,以專注、極致的服務(wù)理念,為客戶提供網(wǎng)站制作、成都網(wǎng)站制作 網(wǎng)站設(shè)計(jì)制作按需求定制開發(fā),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),高端網(wǎng)站設(shè)計(jì),全網(wǎng)營銷推廣,外貿(mào)網(wǎng)站制作,榆中網(wǎng)站建設(shè)費(fèi)用合理。1、需求分析
電網(wǎng)目前的系統(tǒng)現(xiàn)狀如下:
(1)主要分生產(chǎn)環(huán)境和測試環(huán)境(地市)兩個(gè)機(jī)房,兩個(gè)機(jī)房物理隔離,但目前存在某些跳板機(jī)制,從測試環(huán)境機(jī)房,可以拿到存在堡壘機(jī)的一些信息,達(dá)到獲取數(shù)據(jù)的目的,是一個(gè)不可忽視的安全隱患。
(2)數(shù)據(jù)庫目前將近300多套,以O(shè)racle(其中大部分版本為11.0.2.0.4,小部分為12C)為主,有少量SQL Server,DB2,MySQL,還有4套達(dá)夢數(shù)據(jù)庫(其中兩套用于生產(chǎn)環(huán)境)。
(3)服務(wù)器大約有200臺(tái),其中以Linux、X86居多,重要的應(yīng)用服務(wù)器AIX(小型機(jī))為主,約50-60臺(tái),主要跑企業(yè)級的應(yīng)用,如生產(chǎn)、營銷、人力資源、資產(chǎn)等6+1全省集中的業(yè)務(wù)系統(tǒng)。
二、總體設(shè)計(jì)
針對電網(wǎng)的安全需求,為了保證電網(wǎng)信息系統(tǒng)的數(shù)據(jù)安全,中安威士構(gòu)建數(shù)據(jù)安全防護(hù)平臺(tái),通過可視、可控、存儲(chǔ)安全的方式達(dá)到數(shù)據(jù)的安全防護(hù)。
1、數(shù)據(jù)可視化:無論是生產(chǎn)環(huán)境、測試環(huán)境,還是通過堡壘機(jī)訪問數(shù)據(jù)庫,都可以實(shí)時(shí)記錄數(shù)據(jù)庫的訪問情況及風(fēng)險(xiǎn)狀況,及時(shí)發(fā)現(xiàn)數(shù)據(jù)的異常活動(dòng)狀況和風(fēng)險(xiǎn),并進(jìn)行告警;還能針對各種異常活動(dòng)提供事后追查的機(jī)制。
2、數(shù)據(jù)可控化:對敏感數(shù)據(jù)進(jìn)行脫敏處理,確保運(yùn)維及開發(fā)、測試人員只能看到模糊化后的數(shù)據(jù),防止真實(shí)數(shù)據(jù)的外泄及損壞。
3、數(shù)據(jù)存儲(chǔ)安全:針對 存儲(chǔ)大量重要數(shù)據(jù)的數(shù)據(jù)庫,需要有選擇地將敏感內(nèi)容進(jìn)行加密存儲(chǔ),防止數(shù)據(jù)庫系統(tǒng)在被入侵的情況下丟失數(shù)據(jù),進(jìn)一步增強(qiáng)訪問控制,防止內(nèi)部人員特權(quán)的濫用和盜用。
基于數(shù)據(jù)可視化,可控化及數(shù)據(jù)安全存儲(chǔ)的需求,有針對性的對XX電網(wǎng)提供數(shù)據(jù)安全防護(hù)的解決方案,彌補(bǔ)現(xiàn)有的安全體系不足。通過敏感數(shù)據(jù)發(fā)現(xiàn)、性能審計(jì)、風(fēng)險(xiǎn)評估、粗細(xì)粒度審計(jì)、敏感內(nèi)容加密及 脫敏相互關(guān)聯(lián),防護(hù)能力逐步提升,實(shí)現(xiàn)數(shù)據(jù)的可視化、存儲(chǔ)安全及可控化。
三、方案價(jià)值
通過上述的解決方案能夠有效解決該電網(wǎng)在生產(chǎn)域、測試域、堡壘機(jī)之間的實(shí)施和管理,提高數(shù)據(jù)庫的安全性、機(jī)密性、穩(wěn)定性以及可用性。有效滿足了電網(wǎng)數(shù)據(jù)管理可視、可控及存儲(chǔ)安全的需求,給客戶帶來的如下價(jià)值:
1、簡化業(yè)務(wù)治理,提高數(shù)據(jù)安全管理能力。由于數(shù)據(jù)庫系統(tǒng)是一個(gè)復(fù)雜的“黑盒子”軟件系統(tǒng),其可視化程度很低。數(shù)據(jù)庫管理員很難說清在某個(gè)時(shí)刻數(shù)據(jù)被訪問的情況,這對業(yè)務(wù)治理帶來了很大的困難。尤其在云環(huán)境中,這種不可視化程度更加嚴(yán)重。我司數(shù)據(jù)安全防護(hù)解決方案通過多種手段全面監(jiān)控?cái)?shù)據(jù)的訪問情況,并提供豐富的預(yù)設(shè)統(tǒng)計(jì)報(bào)表,以圖形化的方式將數(shù)據(jù)的訪問情況和風(fēng)險(xiǎn)情況可視化,進(jìn)而提供訪問控制能力,極大簡化了業(yè)務(wù)治理,提高了數(shù)據(jù)安全管理能力;
2、維護(hù)電網(wǎng)的公信力。確保電網(wǎng)不會(huì)發(fā)生信息的泄露和不良信息的傳遞,提升電網(wǎng)在社會(huì)上的影響力和聲譽(yù)。