在深入了解寧波大學的安全訴求后,美創科技基于自身完善的安全產品及教育行業實踐經驗,為其制定了全面、有效的建設方案:
依托美創數據庫防水壩、數據脫敏系統、數據庫安全審計以及DBRA數據容災系統等產品構建起全面的數據安全以及業務連續性保障防護體系,在現有網絡安全防御體系下,完善內部風險操作管控、外部攻擊入侵防御、數據流動等場景下的數據安全保護、全面精確審計留痕及高效溯源等技術防護手段。
1、內部運維風險管控
針對寧波大學校內中心庫運維、開發、人員較多,同時存在大量的學生個人信息以及科研課題等敏感數據,為避免校內中心庫敏感數據泄露、誤刪等問題。通過在寧波大學服務器區域反向代理部署數據庫防水壩系統實現運維過程事中的細粒度的權限管控及事后審計問題。
主要目標是實現運維人員、開發測試人員的管理,包括運維人員、開發測試人員的正確識別,避免非運維人員利用運維工具訪問。對敏感數據進行定義,對特權賬戶進行統一管理,防止敏感數據被越權。同時為避免數據庫運維過程中的誤操作行為,建立危險操作訪問控制與數據恢復機制。
2、全面、精確審計
針對寧波大學現有運維、開發、業務人員都能不同權限的使用操作校內各類數據庫,但數據查詢和更新刪除等后臺數據庫類工作,無法劃分界限,導致安全管理工作難以權責分明等問題,通過在寧波大學服務器區旁路部署美創數據庫審計系統對數據庫的各類操作行為進行監視并記錄,解決數據庫各類操作行為記錄的問題。
數據庫審計系統以安全事件為中心,以全面審計和精確審計為基礎,對數據庫的各類操作行為進行監視并記錄,并以郵件、短信等方式及時發出告警信息。當系統發現攻擊以及高危行為時,及時對信息中心運維使用人員發出告警警告,有效阻止安全事件快速擴散,為寧波大學保護自身合法權益提供必要的依據。
3、流動數據安全防護
針對寧波大學數據中心各業務系統數據需進行共享交換、開發測試時敏感數據保護的問題。通過部署數據脫敏系統實現不同場景敏感數據脫敏問題。數據脫敏系統滿足為不同環境提供脫敏后的生產數據,即使寧波大學需要將數據共享給第三方,脫離寧波大學管控,也可以通過數據水印功能進行版本溯源。
4、業務連續性保障
針對寧波大學中心庫、校內數據倉均未在本地或異地建立實時容災手段的問題。通過部署數據級容災系統實現寧波大學本地數據中心數據級容災建設,數據級容災系統建設后,在生產庫和容災庫之間形成可以相互切換,相互恢復的容災關系,當寧波大學中心庫、校內數據倉出現異常或計劃內維護時,生產庫可以簡單的切換至容災庫,容災庫替代生產庫提供服務;生產庫硬設備復原之后,容災庫初始化后可以回切至生產系統。保障連續業務應用訪問,提高系統的整體服務水平。
浙公網安備 33010502006954號 
