溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

電網(wǎng)數(shù)據(jù)安全案例

發(fā)布時(shí)間:2020-08-11 09:25:20 來(lái)源:ITPUB博客 閱讀:156 作者:數(shù)據(jù)庫(kù)安全專家 欄目:數(shù)據(jù)庫(kù)

一、背景概述

1、需求分析

電網(wǎng)目前的系統(tǒng)現(xiàn)狀如下:

(1)主要分生產(chǎn)環(huán)境和測(cè)試環(huán)境(地市)兩個(gè)機(jī)房,兩個(gè)機(jī)房物理隔離,但目前存在某些跳板機(jī)制,從測(cè)試環(huán)境機(jī)房,可以拿到存在堡壘機(jī)的一些信息,達(dá)到獲取數(shù)據(jù)的目的,是一個(gè)不可忽視的安全隱患。


(2)數(shù)據(jù)庫(kù)目前將近300多套,以O(shè)racle(其中大部分版本為11.0.2.0.4,小部分為12C)為主,有少量SQL Server,DB2,MySQL,還有4套達(dá)夢(mèng)數(shù)據(jù)庫(kù)(其中兩套用于生產(chǎn)環(huán)境)。


(3)服務(wù)器大約有200臺(tái),其中以Linux、X86居多,重要的應(yīng)用服務(wù)器AIX(小型機(jī))為主,約50-60臺(tái),主要跑企業(yè)級(jí)的應(yīng)用,如生產(chǎn)、營(yíng)銷、人力資源、資產(chǎn)等6+1全省集中的業(yè)務(wù)系統(tǒng)。

二、總體設(shè)計(jì)  

針對(duì)電網(wǎng)的安全需求,為了保證電網(wǎng)信息系統(tǒng)的數(shù)據(jù)安全,中安威士構(gòu)建數(shù)據(jù)安全防護(hù)平臺(tái),通過(guò)可視、可控、存儲(chǔ)安全的方式達(dá)到數(shù)據(jù)的安全防護(hù)。

1、數(shù)據(jù)可視化:無(wú)論是生產(chǎn)環(huán)境、測(cè)試環(huán)境,還是通過(guò)堡壘機(jī)訪問(wèn)數(shù)據(jù)庫(kù),都可以實(shí)時(shí)記錄數(shù)據(jù)庫(kù)的訪問(wèn)情況及風(fēng)險(xiǎn)狀況,及時(shí)發(fā)現(xiàn)數(shù)據(jù)的異常活動(dòng)狀況和風(fēng)險(xiǎn),并進(jìn)行告警;還能針對(duì)各種異?;顒?dòng)提供事后追查的機(jī)制。


2、數(shù)據(jù)可控化:對(duì)敏感數(shù)據(jù)進(jìn)行脫敏處理,確保運(yùn)維及開發(fā)、測(cè)試人員只能看到模糊化后的數(shù)據(jù),防止真實(shí)數(shù)據(jù)的外泄及損壞。


3、數(shù)據(jù)存儲(chǔ)安全:針對(duì) 存儲(chǔ)大量重要數(shù)據(jù)的數(shù)據(jù)庫(kù),需要有選擇地將敏感內(nèi)容進(jìn)行加密存儲(chǔ),防止數(shù)據(jù)庫(kù)系統(tǒng)在被入侵的情況下丟失數(shù)據(jù),進(jìn)一步增強(qiáng)訪問(wèn)控制,防止內(nèi)部人員特權(quán)的濫用和盜用。

基于數(shù)據(jù)可視化,可控化及數(shù)據(jù)安全存儲(chǔ)的需求,有針對(duì)性的對(duì)XX電網(wǎng)提供數(shù)據(jù)安全防護(hù)的解決方案,彌補(bǔ)現(xiàn)有的安全體系不足。通過(guò)敏感數(shù)據(jù)發(fā)現(xiàn)、性能審計(jì)、風(fēng)險(xiǎn)評(píng)估、粗細(xì)粒度審計(jì)、敏感內(nèi)容加密及 脫敏相互關(guān)聯(lián),防護(hù)能力逐步提升,實(shí)現(xiàn)數(shù)據(jù)的可視化、存儲(chǔ)安全及可控化。

電網(wǎng)數(shù)據(jù)安全案例

三、方案價(jià)值

通過(guò)上述的解決方案能夠有效解決該電網(wǎng)在生產(chǎn)域、測(cè)試域、堡壘機(jī)之間的實(shí)施和管理,提高數(shù)據(jù)庫(kù)的安全性、機(jī)密性、穩(wěn)定性以及可用性。有效滿足了電網(wǎng)數(shù)據(jù)管理可視、可控及存儲(chǔ)安全的需求,給客戶帶來(lái)的如下價(jià)值:


1、簡(jiǎn)化業(yè)務(wù)治理,提高數(shù)據(jù)安全管理能力。由于數(shù)據(jù)庫(kù)系統(tǒng)是一個(gè)復(fù)雜的“黑盒子”軟件系統(tǒng),其可視化程度很低。數(shù)據(jù)庫(kù)管理員很難說(shuō)清在某個(gè)時(shí)刻數(shù)據(jù)被訪問(wèn)的情況,這對(duì)業(yè)務(wù)治理帶來(lái)了很大的困難。尤其在云環(huán)境中,這種不可視化程度更加嚴(yán)重。我司數(shù)據(jù)安全防護(hù)解決方案通過(guò)多種手段全面監(jiān)控?cái)?shù)據(jù)的訪問(wèn)情況,并提供豐富的預(yù)設(shè)統(tǒng)計(jì)報(bào)表,以圖形化的方式將數(shù)據(jù)的訪問(wèn)情況和風(fēng)險(xiǎn)情況可視化,進(jìn)而提供訪問(wèn)控制能力,極大簡(jiǎn)化了業(yè)務(wù)治理,提高了數(shù)據(jù)安全管理能力;

2、維護(hù)電網(wǎng)的公信力。確保電網(wǎng)不會(huì)發(fā)生信息的泄露和不良信息的傳遞,提升電網(wǎng)在社會(huì)上的影響力和聲譽(yù)。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI