方案赏析|中安星云数据安全实践应用于教育领域-某管理学院服务案例

首页 ꄲ 会员新闻 ꄲ 方案赏析|中安星云数据安全实践应用于教育领域-某管理学院服务案例

前言

中安星云是一家具有国资背景，专注于数据安全及可信计算技术的高新技术企业，旗下拥有北京研发中心、成都研发中心和数据安全研究院，分支覆盖华北、东北、华东、华南、华中和西部等省市地区。目前，中安星云已广泛服务了政府、电力、医疗、教育、金融和运营商等领域的千余家客户，以专业技术满足云、大数据、信创等领域的数据安全需求。

基于广泛的实践经验，中安星云推出“方案赏析”系列内容，本期内容将介绍中安星云数据安全实践应用于教育领域-某管理学院服务案例，为行业用户提供数据安全的新思路。

项目背景

BACKGROUND

随着学校信息化的发展，学校的办公等日常工作已经全部实现无纸化，在方便师生的同时，一些敏感的应用也在经受着来自各方面的威胁；对应后端的数据库更是需要保护的核心。对这些信息非法的越权访问、修改、窃取，给学校师生会造成难以挽回的影响；同时随着应用及数据库的增多，对于数据库的运维管理成为了一项紧迫的问题。

基于此，某管理学院决定在网络中部署中安星云数据库安全加固系统，包括数据库审计、数据库状态监控与数据库风险扫描。

根据2022年10月数说安全研究院发布的《数据安全市场研究报告》指出，2021年6月10日《数据安全法》颁布，并于2021年9月1日正式施行，作为数据领域的纲领性和基础性法律，以准确定义数据、数据处理、数据安全为出发点，提出解决数据全生命周期中的数据安全问题，达到数据开发利用、产业发展和数据安全相互促进的目标，重新改写了数据安全的定义，标志着数据安全新时代的到来。

随着数据的价值被不断认知，数据的应用场景不断拓宽，数据的安全问题也不断放大，数据攻击、数据泄露、个人信息滥用等数据安全问题日益加剧，给社会各领域数字化转型的持续深化带来了严重威胁（2020年全球数据泄漏达到360亿条，创历史新高，其中个人隐私信息泄露事件更是超出过去 15年总和，数据诈骗、大数据杀熟和个人生物特征信息滥用等多类危害国家政府安全和个人合法权益的事件层出不穷），为保障国家数字经济健康有序的发展和个人及组织的合法权益，提高数据安全风险防控能力，《数据安全法》、《网络安全法》和《个人信息保护法》三部上位法相继颁布。

2021年我国数据安全市场规模约为53亿，同比增长30.7%。根据数说安全统计（2018年至2022年6月），数据库安全、数据防泄露、数据脱敏依然是市场的主流关注点，作为数据安全基础产品，在未来很长一段时间依然会处于数量热度的高位；数据分类分级、数据安全管控、数据安全治理类解决方案和隐私计算（多方安全计算、可信执行环境、联邦学习）的热度增速明显提升，说明一些行业数据安全规范标准进展较快及数据共享业务需求已经展开，预计未来依然会保持较高增速。

解决方案

SOLUTION

中安星云数据库安全加固系统，实现了对数据库运行状态的实时监控；对数据库风险信息的扫描发现；对数据库访问行为详尽的审计记录。

中安星云数据库审计系统

中安星云数据库审计系统具备性能高、数据库支持种类多、协议解析精确等优势，集多核多线程并行处理、精准协议解析、海量日志存储和检索等技术于一身，旁路部署在网络中，提供三层审计、入侵检测、日志脱敏等多功能并生成合规报告，便于事故追根溯源，提高数据资产安全。

中安星云数据库监控扫描系统

中安星云数据库监控扫描系统是中安星云基于多年的漏洞分析和安全服务的实践经验，自主研发的数据库监控扫描系统，它具备敏感数据自动发现、数据库运行状态监控、数据库风险扫描、数据库漏洞扫描四大功能，能够对主流数据库系统进行自动化的检测，自动发现敏感数据所在的位置、实时展现数据库运行状态，智能扫描数据库存在的漏洞和风险，并提供修复建议，避免漏洞攻击导致的数据泄露，保障数据的机密性和完整性。

方案价值

VALUES

该方案部署数据库审计、监控、扫描系统，实时对数据库运行状态进行监控，定时对数据库进行风险扫描；对数据的访问进行全程记录，对于非法访问操作进行实时告警。

①从访问数据库的SQL语句级别和查看数据库的字段级别进行审计告警策略配置，对数据库的访问进行精细化的告警设置；

②通过数据库审计系统，能够帮助进行事后追查原因与界定责任；

③对访问核心数据的人员建立权限体系；

④在主动防御的同时，依然对访问行为进行全程的审计监控；

⑤为数据库定期体检，对漏洞进行提前预警，提出优化建议；

⑥实时监控数据库的运行状态，保障数据库的稳定运行。

中安星云数据库审计系统

产品价值

①安全事件追溯、事后回放定责

提供基于语句、客户端、IP、数据库用户、关联用户、时间、影响行数、操作对象等多种维度的数据库操作记录和事后分析能力，为用户提供稳定可靠的事后追溯的依据和来源，帮助用户有效定位到业务工作人员，从而为安全事件定责。

②监控访问行为、违规及时告警

提供数据库风险告警能力，对于SQL注入、数据库漏洞攻击、批量数据下载、高危SQL语句等风险行为，提供实时告警功能。提供短信、邮件、SNMP、Syslog等多种告警方式。

③可视化状态监控、协助调优

提供直观的展现数据库运行状态、数据库连接情况、SQL语句分布、TOP10语句等信息，协助用户针对性的进行调整优化、提高数据库可用性。

④满足合规要求、输出合规报表

提供满足《网络安全法》、《网络安全等级保护基本要求》、《涉及国家秘密的信息系统分级保护技术要求》、《企业内部控制基本规范》等法律法规的相关要求的安全审计报表，协助用户快速通过相关测评。

中安星云数据库监控扫描系统

产品价值

①降低数据管理与合规成本

协助用户自动发现网络中存在的数据库系统以及数据库中存在的敏感数据，并提供数据库和敏感数据的分布报告，便于用户针对性的提供安全防护，降低人工梳理的复杂度和成本。

②提高数据库服务的可用性

能够实时监控数据库的运行状态，包括硬件层面的内存、CPU使用率数据库软件的配置信息、响应性能、用户活动状态、表空间、数据库文件状态等十余种信息，及时发现数据库潜在的问题并协助进行数据库调优，提高数据库服务的可用性。

③提升数据库安全系数

可以检测出数据库存在的弱口令、缺省配置、权限共享、SQL注入、权限提升、拒绝服务等风险和漏洞，并提出可行的修复建议，提高数据库安全的系数，降低数据库被黑客攻击的风险。

④提升安全检测水平

能够满足多行业的数据库安全检测要求，为测试人员提供自动化的数据库安全测评工具，并能够生成专业的测评报告，实现数据库的安全合规。

(文章来源：中安星云)

中关村可信计算产业联盟是由中国工程院沈昌祥院士提议，中国电子信息产业集团、中国信息安全研究院、北京工业大学、中国电力科学研究院等60家单位发起，经北京市民政局批准、具有法人资格的社会团体，成立于2014年4月16日。目前，联盟发展到300多家会员单位，涉及到国内可信计算产业链的各个环节，覆盖了“产学研用测”各界。

2022年11月21日 08:44

ꄘ浏览量：0

ꂃ上一篇：无

ꁹ下一篇：无