內部運維管控+容災體系建設
針對中國科學院大學附屬腫瘤醫院(浙江省腫瘤醫院)的需求,美創科技從內部運維風險管控和業務連續性保障的角度出發,提出如下解決方案:
運維側的安全管理,是數據安全防護的有效手段,通過美創數據庫防水壩采取敏感數據管控、身份識別、數據庫準入、行為阻斷、授權管理、監控預警等技術手段,補齊數據安全短板。通過美創DBRA數據容災系統,保障在生產庫遭遇非計劃性停機之后第一時間切換到容災庫,中間保證數據不丟失、停機時間最短。
1、面對集中存放且多而雜的數據,如何避免一刀切的管理方式?
醫院采用美創數據庫防水壩,通過自動掃描發現的方式高效、方便、全面的獲取敏感信息,從Schema級別、表格或者表格列、業務單元三方面來進行數據的分級分類,再將分類結果加入敏感集合,后續可以針對敏感集合不同的敏感級分級開放權限,避免一刀切的數據管理模式。
2、運維團隊龐大,人員多而雜,如何進行準確的人員識別,做到一人一號?
不管是外部人員使用自帶電腦登錄數據庫,還是在任意地點登錄數據庫,數據庫防水壩對于接入數據庫的行為提供多維度的監控。身份管理通過應用程序名、IP地址、主機名、操作系統賬戶、數據庫賬戶、數據庫實例名、時間、U盾、安全客戶端等因素進行任意組合,形成新的登陸認證規則,U盾和安全客戶端具有唯一的可識別的數字證書,保證一人一號,合法登錄,同時還可以對連接數據庫的運維工具進行認證,只有指定運維工具可以連接,防止帶毒工具或者帶有后門的工具連入數據庫。
3、數據庫特權賬戶權限過大,如何其進行管控?
數據庫防水壩的特權賬號訪問控制,可禁止DBA、SYSDBA、SchemaUser、Any等特權用戶訪問和操作敏感數據集合,限制DBA賬戶權限,或者將脫敏后數據進行返回,訪問敏感數據集合需要經過授權審批,實現特權用戶權限分離管理。
4、外部運維人員如果惡意刪除數據,怎么應對?
醫院通過采用美創數據庫防水壩,可以阻斷drop Table,truncate Table等操作,當運維人員必須進行某些危險性操作或者需要訪問敏感數據時,可提交臨時授權工單,由安全管理員進行逐級審批后方可進行操作,如果存在不小心刪除數據的情形,也可以通過誤刪除恢復的功能將數據恢復回來。
5、假設數據遭到破壞,如何避免影響業務系統運行?
醫院采用美創DBRA數據容災系統,將HIS、LIS、PACS、EMR、集成平臺等核心數據庫采用日志傳輸的形式進行了數據實時同步,再利用DBRA中自動化的切換流程進行一鍵切換,保證RPO為0,RTO在3分鐘以內。
6、如何利用容災系統將容災演練常態化?
美創DBRA數據容災系統具備虛擬演練功能,可以在不斷開生產庫的前提下進行災備切換,演練的處理過程是高度接近真實災難發生時的處理過程,通過演練可以檢驗災備系統的可用性、災難恢復預案的可行性以及增加參演人員對災難處理過程的感知度,參演人員對整個災難處理流程的熟悉程度和各自負責任務的熟練程度,增加災難處理過程中各環節參加人員配合的默契程度。
7、容災系統除切換外,還有哪些價值?
提高生產系統性能,降低外圍業務對生產系統的壓力。通過美創DBRA數據容災系統活動站點功能,可以將容災系統作為只讀站點,分擔生產中心生產業務負載壓力,最終將容災中心價值最大化。
浙公網安備 33010502006954號 
