經過實際考察和前期交流、分析,美創科技決定利用“數據庫運行安全管理平臺(OSM)+數據庫防水壩+諾亞防勒索”等產品構建起全面的數據安全保障防護體系,在中心現有網絡安全防護體系下,通過完善內部風險操作管控、勒索病毒入侵防御、智能運維等場景下的數據安全保護技術手段,有效保障中心數據資產的安全性和業務系統的持續穩定運行。
方案首先將日常數據庫監控管理納入標準化,提高整體數據庫高可用性;實現自動化的數據庫安裝部署快速交付,以及數據庫自動化監控及深度健康巡檢。
實現數據庫的資源統一管理包括數據庫資產管理、數據庫運行監控、智能巡檢、日常運維管理、數據安全管理、數據庫自動部署等功能;減少數據庫維護人員的日常運維工作,簡化故障處理的流程和復雜度,讓數據庫運維人員減少被動性救火工作,將數據庫運維標準化、流程化、體系化。
一、OSM主要實現功能如下:
1、數據風險可視化:數據庫運行安全管理平臺對所有數據庫對象聚合監控及單一對象的詳細監控。聚合監控從:最近24小時告警數量、最近24小時變更數量、過去7天可用性、會話數、繁忙度、健康度等多個維度,實現全面、豐富、深度地數據庫聚合監控。
2、規范化巡檢:從數據庫的可用性、數據庫資源、數據庫安全、物理備份、主機資源數據庫性能、數據庫參數以及數據庫軟件等八個維度實現數據庫的巡檢分析工作,保證數據庫檢查的全面、深度和準確性。
3、性能監控:從數據庫的并發數、CPU使用率、內存使用量、IO延遲時間、網絡延遲時間5個維度,全面地分析數據庫各資源使用情況,并給出數據庫性能是否正常結論,讓運維人員以最快時間了解到自己關注的數據庫對象性能是否良好。
4、數據資產管理:數據庫運行安全管理平臺提供資產分析工具,自動分析統計平臺內所有數據庫的不同版本、單機、集群等的數量,并以圖形化展示,讓運維人員直觀快速地掌握數據庫資產的分類統計,為資產管理工作提供便利。
二、數據庫防水壩主要實現功能如下:
以敏感數據發現和分級分類管理為基礎,利用身份管理、行為授權等機制對運維人員進行準入合規管理,實現運維操作場景下數據即時動態脫敏、防范敏感數據的高危風險操作、限制特權賬戶隨意訪問和修改敏感數據、防直連登陸數據庫等,同時,借助賬號工單管理和免密登陸、基于全面風險分析報告及監控大屏,協助中心實現運維人員身份管控,防止核心數據庫資產賬號密碼泄露、提升運維數據安全監控及處置效率等。
三、諾亞防勒索主要實現功能如下:
諾亞防勒索采用主動防護的模式,利用底層驅動技術,監控所有進程的寫操作,對數據庫及文件的“寫”操作判斷,對于非法寫操作進行阻斷,可以有效攔截勒索病毒攻擊,保護中心核心數據不被加密,有效提升核心資產安全性。
浙公網安備 33010502006954號 
