經(jīng)過現(xiàn)場考察及分析,美創(chuàng)科技基于多年來在人社行業(yè)數(shù)據(jù)安全經(jīng)驗(yàn),通過部署數(shù)據(jù)庫防水壩和數(shù)據(jù)庫安全審計(jì)提升該省人社廳數(shù)據(jù)安全保障能力。
通過數(shù)據(jù)庫防水壩的準(zhǔn)入控制、權(quán)限控制、工單申請(qǐng)、動(dòng)態(tài)脫敏的機(jī)制,以及數(shù)據(jù)庫審計(jì)的監(jiān)控與溯源能力來預(yù)防內(nèi)部人員、第三方人員直接接觸所有敏感數(shù)據(jù)、違規(guī)和惡意操作破壞數(shù)據(jù)庫系統(tǒng)。
運(yùn)維脫敏
為了有效的防止高權(quán)限運(yùn)維人員的接觸敏感數(shù)據(jù),本次項(xiàng)目美創(chuàng)科技通過動(dòng)態(tài)脫敏機(jī)制對(duì)未授權(quán)的賬戶訪問敏感數(shù)據(jù)實(shí)現(xiàn)動(dòng)態(tài)脫敏,來防止第三方運(yùn)維人員接觸重要的敏感數(shù)據(jù)信息和業(yè)務(wù)的個(gè)人隱私數(shù)據(jù),并提高運(yùn)維安全。
通過垃圾箱機(jī)制對(duì)于“drop Table、drop Partition、truncate table、truncate Partition、 drop Tablespace”等誤操作或者入侵者破壞時(shí),執(zhí)行快速恢復(fù),實(shí)現(xiàn)幾秒之內(nèi)完成任意規(guī)模表格的數(shù)據(jù)恢復(fù)。
隔離特權(quán)賬號(hào)與敏感數(shù)據(jù)
為避免運(yùn)維過程中涉及的敏感數(shù)據(jù)泄露,通過隔離特權(quán)賬號(hào)與敏感數(shù)據(jù)使SYSDBA和DBA等高權(quán)限權(quán)限的人員不再具有訪問敏感數(shù)據(jù)以及執(zhí)行高危操作的權(quán)限,從而確保了敏感數(shù)據(jù)的保護(hù)和數(shù)據(jù)庫的運(yùn)行穩(wěn)定。
運(yùn)維工單審批
通過利用美創(chuàng)防水壩的工單審批機(jī)制,該省人社廳達(dá)到了預(yù)防內(nèi)部人員執(zhí)行惡意操作、高危操作導(dǎo)致對(duì)業(yè)務(wù)造成危害行為的發(fā)生。
通過工單審批機(jī)制,當(dāng)運(yùn)維人員對(duì)要重點(diǎn)保護(hù)的數(shù)據(jù)庫進(jìn)行訪問、修改、以及執(zhí)行高危操作命令時(shí)會(huì)進(jìn)行工單審批,而未審核通過后的訪問和操作系統(tǒng)會(huì)即予以阻斷并告警。這樣就可以預(yù)防運(yùn)維人員未經(jīng)授權(quán)或許可的情況下,竊取敏感數(shù)據(jù)、違規(guī)操作和惡意操作數(shù)據(jù)庫的危害行為發(fā)生。
當(dāng)運(yùn)維人員完成對(duì)數(shù)據(jù)庫運(yùn)維操作后,數(shù)據(jù)庫審計(jì)系統(tǒng)會(huì)對(duì)運(yùn)維操作內(nèi)容均會(huì)被記錄下來,定期匯總生成報(bào)表,規(guī)范流程管理的同時(shí),可以做到有效的追責(zé)定責(zé)。
浙公網(wǎng)安備 33010502006954號(hào) 
