让数据多一份保护,bbin宝盈集团数据库审计系统助力福建电信云等保建设
2020-07-06
一、项目背景
随着云计算广泛应用,云服务越来越成为各行各业进行资源优化,扩大规模效应,增加业务创新机会的不二之选。
天翼云是中国电信旗下云计算品牌,为中国电信旗下的的云计算服务提供商。天翼云主要为用户提供云主机、云存储、云备份、桌面云、专享云、混合云、CDN、大数据等全线产品,同时为政府、医疗、教育、金融等行业打造定制化云解决方案,是政府企业客户的首选云服务商。天翼云还为“互联网+”在各行业落地以及“大众创业、万众创新”提供坚实可靠的承载。
为加强中国电信福建公司云等保管理安全体系建设,夯实云安全基础,推动云端等级保护、数据安全保护落地。面向云用户提供基于云的数据安全能力。以保证云环境下数据的可用性、数据的机密性、数据的完整性,保护用户隐私。
云等保建设对完善云平台信息安全体系建设,提高云平台安全整体水平,以及对增强云平台、云租户的安全保护的完整性、针对性、时效性有着重要的意义,同时也为后续其他兄弟单位的云等保建设树立了标杆和样板,起到了积极的示范作用。
二、核心应用场景
对接云等保管理平台
确保数据库审计以及防火墙、入侵防御等安全服务兼容天翼云基础架构,并与电信福建公司的云等保管理系统平台通过API接口进行对接与管理,通过API接口对接获得比SNMP对接更多的信息和控制权限。
多租户服务管理
确保数据库审计服务需由云等保管理系统统一管理,实现多个租户安全审计服务能力的管理与使用。保障服务资源最高利用,减低运算资源成本,同时需保证各用户审计服务的逻辑隔离。
多协议栈支持
数据库审计服务需支持IPv4,IPv6双协议栈环境,提供双栈下网络协议数据流量的混合审计,并保证审计服务安全、稳定、高效的运行。
三、项目目标
要求一:审计信息全面性的要求
需具备对SQL语法、词法的分析能力,保证DB审计信息闭环。提供全面详细审计记录,告警审计和会话事件记录,并在此基础上实现内容丰富的审计浏览、访问分析和问题追踪,提供实时访问首页统计图。
要求二:风险审计低误报率的要求
应具备基础审计策略的自学习与建立,提供漏洞攻击和SQL注入特征检测能力,降低运维难度,提高DB防护能力,降低误报率。
要求三:敏感数据保护的要求
需具备对审计信息,包含如:身份证、手机号、银行卡号等个人敏感信息进行隐私保护,防止用户敏感信息外泄。
四、部署图
bbin宝盈集团数据库审计系统(DAS)在中国电信福建公司云等保管理系统中一次性部署20套相关服务模块,覆盖满足福建天翼云安全建设需要。
五、核心价值
完善云服务安全体系
有效补充了中国电信福建公司当地云服务体系的安全建设,进一步推动云等级保护、数据安全保护的落地,并完善了云服务安全能力。
帮助云租户满足云上合规建设要求
可满足《信息安全技术网络安全等级保护基本要求》下,关于安全通用要求以及云计算安全扩展要求中相关安全审计需要和数据安全要求。
帮助云租户提高监管和响应速度
可准确展示、汇报数据库的访问情况、安全风险,方便掌握核心业务数据库的运行情况,提高数据库安全监管能力。并对进行实时记录、分析和统计核心业务数据库进行的访问行为和安全风险的告警信息。
bbin宝盈集团数据库审计系统可全方位掌握数据库的访问情况、安全风险和执行效率,对预防敏感信息泄露起到了有效的作用,实现对数据安全事件的精准定位和溯源,为数据资产的安全提供可靠保障。