其他
从知名车企案例看数据跨境安全防护
数据跨境场景
随着经济全球化的持续发展,业务遍布世界各地已成为很多企业的常态。其中,德国某知名豪车企业耕耘中国市场超过20年,中国大陆已成为其在德国本土外最重要的业务阵地,尤其是中国区的汽车和金融业务在该集团业务中拥有举足轻重的地位。严守“不触碰法律红线”这一准则,是其百年来得以持续稳步发展的重要基础之一,而面对欧盟GDPR以及中国大陆相关法律的共同监管,如何确保在企业业务正常开展的同时满足政策合规要求,就成为了该车企数据安全建设的首要任务目标。
客户价值实现
1
数据库漏洞情况摸底排查
2
跨境数据有效管控
通过部署在中国区数据中心的安华金和数据库运维管理系统(DOMS),可对境外运维人员访问存储在中国境内数据的行为进行审核与管理。其中,对数据库系统级的运维全部放行,由客户现有的操作制度进行规范;对业务表的任何操作都需提交运维操作申请,并由业务主管及IT安全主管交叉审批通过后方可执行;对未经审核通过的业务运维操作,以及已审核通过但在非授权时间、非授权终端、非授权范围的操作进行阻断,从根本上杜绝运维侧敏感数据泄露的可能。
3
全链条审计数据库访问行为
此外,丰富的统计和报表功能为DBA对数据库,以及业务人员对应用系统的优化提供参考,如数据库语句和会话执行压力情况,语句执行频度Top分析,高耗时语句Top分析等。在满足政策合规的同时,提供了数据库管理的实用价值。
4
提供有效的高仿真生产数据
方案中的安华金和数据脱敏系统(DMS),可为客户提供一套自动化的数据脱敏方式。在对从线上获取的数据源进行敏感数据识别后,经过灵活的脱敏算法变形,既保留了数据原有的格式和特征,也保留了数据间的关联关系,令脱敏后的数据可安心用于开发环境或BI分析,而不必担心生产库敏感数据泄露。同时,通过定时任务进行全自动的脱敏过程,替代了原有繁琐且容易出错的人工手动脱敏,从而极大规避了数据离线使用过程中的传输与使用风险。
技术特性支撑
1
多样化数据库流量采集方式
(1)针对早期部署的数据库物理机,采用物理交换机镜像方式将流量聚合后导入数据库审计DAS系统的镜像接收网口,一次部署无需后期网络维护。
(2)部署在虚拟化平台的数据库主机,且虚拟化平台具备虚拟交换机vDS功能,则在网络层通过vDS将流量聚合,并在外层打上一层GRE隧道封装后定向到DAS系统的指定IP上,一次部署无需后期网络维护。
(3)对于业务系统和数据库集成部署在物理机上,以及虚拟化平台不具备vDS和GRE隧道封装能力的数据库主机,在数据库主机上部署轻量级探针方式采集数据库访问流量。
2
通信链路加密下的数据库行为管控
在可行性调研论证通过后,安华金和围绕实现原理和实现效果向客户进行了汇报,客户了解技术复杂度后充分给予了安华金和信任和相对宽松的技术突破氛围,终于在4个月内完成了从可行性调研、关键技术突破以及代码化和产品化的过程,并在生产环境成功完成功能验证与试运行。
3
与集团安全管理业务体系无缝集成
同时,安华金和数据库运维管理系统强调多角色人员协作完成运维动作的申请和流程审批,以及日常的安全访问控制规则,通过与域账户的打通,将AD域上的账户权限与本地数据库运维管理系统进行绑定;使用一账通登录系统后,在用户无感知的情况下即可自动分配用户可见的操作权限和数据库管理权限,将系统强大的账号管理体系与业务深度融合,真正应用于日常业务。
市场前景展望