专栏首页数据库安全防护电网数据安全案例
原创

电网数据安全案例

一、背景概述

1、需求分析

电网目前的系统现状如下:

(1)主要分生产环境和测试环境(地市)两个机房,两个机房物理隔离,但目前存在某些跳板机制,从测试环境机房,可以拿到存在堡垒机的一些信息,达到获取数据的目的,是一个不可忽视的安全隐患。

(2)数据库目前将近300多套,以Oracle(其中大部分版本为11.0.2.0.4,小部分为12C)为主,有少量SQL Server,DB2,MySQL,还有4套达梦数据库(其中两套用于生产环境)。

(3)服务器大约有200台,其中以Linux、X86居多,重要的应用服务器AIX(小型机)为主,约50-60台,主要跑企业级的应用,如生产、营销、人力资源、资产等6+1全省集中的业务系统。

二、总体设计 

针对电网的安全需求,为了保证电网信息系统的数据安全,中安威士构建数据安全防护平台,通过可视、可控、存储安全的方式达到数据的安全防护。

1、数据可视化:无论是生产环境、测试环境,还是通过堡垒机访问数据库,都可以实时记录数据库的访问情况及风险状况,及时发现数据的异常活动状况和风险,并进行告警;还能针对各种异常活动提供事后追查的机制。

2、数据可控化:对敏感数据进行脱敏处理,确保运维及开发、测试人员只能看到模糊化后的数据,防止真实数据的外泄及损坏。

3、数据存储安全:针对存储大量重要数据的数据库,需要有选择地将敏感内容进行加密存储,防止数据库系统在被入侵的情况下丢失数据,进一步增强访问控制,防止内部人员特权的滥用和盗用。

基于数据可视化,可控化及数据安全存储的需求,有针对性的对XX电网提供数据安全防护的解决方案,弥补现有的安全体系不足。通过敏感数据发现、性能审计、风险评估、粗细粒度审计、敏感内容加密及脱敏相互关联,防护能力逐步提升,实现数据的可视化、存储安全及可控化。

三、方案价值

通过上述的解决方案能够有效解决该电网在生产域、测试域、堡垒机之间的实施和管理,提高数据库的安全性、机密性、稳定性以及可用性。有效满足了电网数据管理可视、可控及存储安全的需求,给客户带来的如下价值:

1、简化业务治理,提高数据安全管理能力。由于数据库系统是一个复杂的“黑盒子”软件系统,其可视化程度很低。数据库管理员很难说清在某个时刻数据被访问的情况,这对业务治理带来了很大的困难。尤其在云环境中,这种不可视化程度更加严重。我司数据安全防护解决方案通过多种手段全面监控数据的访问情况,并提供丰富的预设统计报表,以图形化的方式将数据的访问情况和风险情况可视化,进而提供访问控制能力,极大简化了业务治理,提高了数据安全管理能力;

2、维护电网的公信力。确保电网不会发生信息的泄露和不良信息的传递,提升电网在社会上的影响力和声誉。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 大数据安全

    中安威士大数据安全平台(VS-BDSG)专注于为大数据环境的数据资产提供一系列的审计、访问控制、加密、脱敏等保护措施及管控,对数据的收集、加工、存储、应用等全生...

    数据库保护
  • 数据库静态脱敏

    本系统能自动运行数据扫描任务,先从数据源中获取少量的样本数据,再与系统内置的敏感数据指纹特征进行比对,快速识别敏感数据类型,并记录敏感数据的存放位置。

    数据库保护
  • 数据库加密

    中安威士数据库透明加密系统(简称VS-EC),基于加密算法和合理的密钥管理,有选择性地加密敏感字段内容,保护数据库内敏感数据的安全。敏感数据以密文的形式存储,能...

    数据库保护
  • SDS趋势之二:对象存储将替代文件存储

    对象存储(Object Storage)是综合了NAS和SAN的优点,同时具有SAN的高速直接访问和NAS的数据共享等优势,提供了高可靠性、跨平台性以及安全的数...

    DevinGeng
  • SDS趋势之二:对象存储将替代文件存储

    对象存储(Object Storage)是综合了NAS和SAN的优点,同时具有SAN的高速直接访问和NAS的数据共享等优势,提供了高可靠性、跨平台性以及安全的数...

    DevinGeng
  • 过稿神器 · 动效视觉堪比苹果宣传片-自动生成动态3D样机模型-不会三维也能做

    Design Camera 是 Mac 上一款小巧但功能强大的应用,它可以让你用傻瓜式操作就能生成一份设计师级别的 App 产品宣传图或视频。

    宇相
  • 从安全和成本来看企业混合云的演变

    爆炸性的数据让企业考虑混合云存储来满足容量需求。但云的成本和安全问题需要解决。 各种规模的企业都面临非结构化数据集前所未有的增长速度。 增长的速度和使用的容量主...

    静一
  • 云存储详解,企业数据该如何上云?

    人称T客
  • 选择云存储 不重视这八个问题就会吃亏

    将存储移动到云上会有一些很诱人的好处,但前提是,你能够避免云存储中的一些常见的问题。以下是几个最应受到重视的云存储问题,如果你想将非常重要的数据转移到云存储中,...

    静一
  • 云存储的成本可能是模糊的

    云存储服务提供便利,可以减少IT支出,但并非所有情况都如此。企业在确定将关键数据放入云计算之前务必先进行数学运算。 ? 如果有人相信平常所看到的IT内容,可能...

    静一

扫码关注云+社区

领取腾讯云代金券

玩转腾讯云 有奖征文活动