針對該公司需求,本次項目建設部署一套數據庫審計系統和一套數據脫敏系統,數據庫審計系統部署在數據存儲區,通過交換機鏡像端口引流至數據庫審計系統進行協議解析還原;數據脫敏系統部署在開發測試區,通過直連數據倉庫進行數據抽取、脫敏最終裝載至開發測試服務器,部署架構如下圖所示:
部署示意圖
在敏感數據無處不在、業務越來越復雜的生產業務系統中,業務系統后臺數據庫表的規模越來越龐大、結構越來越復雜,美創數據脫敏系統利用各類敏感信息規則,通過自動掃描發現的方式高效、方便、全同的獲取敏感信息,支持靈活的配置方式(包括字段信息匹配、數據信息匹配)來自動探測數據庫敏感信息字段。
數據脫敏后可以保持數據原始特征,保持業務規則的關聯性,包括主外鍵關聯性、關聯字段的業務語義關聯性等,通過一致性算法、計算脫敏算法對這種一致性進行保障。常見的如身份證中的出生年月跟生日的一致性,銷售額與單價和數量之間的一致性等等,保證開發、測試、培訓以及大數據利用類業務不會受到脫敏的影響,達成脫敏數據的高保真。
美創數據庫審計可審計所有來源,并記錄詳細的用戶行為信息,涵蓋所有訪問數據庫的路徑、數據庫操作行為,對數據庫操作進行審計,可對增刪改查等行為進行監控。可以精確的識別來自于B/S架構的瀏覽器終端信息,并以when、WHO、WHAT、HOW、where五項要素為基礎,精確的識別各項信息,同時提供應用程序注入、假冒檢測等功能。
提供實時告警引擎和短信、郵件、動畫等多種告警手段來保證告警的實時性,通過精細化的事件審計、靈活的告警規則、重復事件合并和過濾功能,以及強大的搜索引擎保障來保證告警信息不會泛濫,以免造成管理者麻木,同時通過精細化告警規則、錯誤操作檢測來方便管理者訂制需要的事件告警,管理者也可以依據自身的安全需求訂閱相關的告警。
浙公網安備 33010502006954號 
