招商局集团旗下某公司隶属于招商局集团,聚焦于开发业务、资产运营、城市服务三类业务,公司业务覆盖全国,年营收近2000亿。在公司快速发展过程中,建设了大数据平台以支撑公司数字化运营,公司正在进行信创改造,现有大数据平台全部要迁移到信创私有云环境,采用鲲鹏CPU、麒麟OS,需要数据安全设备必须满足信创要求。
1、大数据平台中不只是有MySQL、Oracle等关系型数据库,还有MongoDB、Hive、Redis等组件,需要对大数据平台中的所有数据库类型都能监控审计;
2、数据安全设备必须软件化部署在信创私有云环境,需要支持鲲鹏CPU、麒麟OS,同时安全设备自身数据库、中间件也必须采用国产化;
3、数据库实例有近1000个,需要安全设备的性能满足大流量、高并发状态下的实时处理要求;
4、数据库中存储有高度敏感的经营信息、个人信息、企业信息等,需要保护此类敏感数据不被泄漏。
1、采用鲲鹏CPU+麒麟OS+达梦数据库+金蝶中间件的方案,对数据库审计系统、数据静态脱敏系统进行信创适配,以满足用户信创私有云环境的要求;
2、流量采集所需的Agent插件,适配麒麟OS,以便安装在需监控的数据库服务器上,将访问流量引入数据库审计系统进行监控解析、分析;
3、对大数据平台中的MySQL、Oracle、MongoDB、Hive、Redis等各类数据库进行统一监控审计,纳管了近500个核心的数据库实例,对这些数据库的所有操作进行实时监控,风险及时告警;
4、识别敏感数据,在数据共享、系统开发测试等场景下,先对敏感数据进行脱敏处理再使用,从源头保护敏感数据不被泄漏。
系统上线一个月就发现针对数据库的高危操作上百条,包括Drop表操作、不带Where条件的Delete操作、大批量查询等,安全管理员及时对这些风险进行了处置,有效降低了数据被破坏、泄漏风险;
经过两个月的适配改造,数据库审计、数据静态脱敏系统正常上线,即实现了对平台中信创数据库的保护,安全设备自身也满足了信创改造要求。
