经过实际考察和前期交流、分析,美创科技决定利用“数据库运行安全管理平台(OSM)+数据库防水坝+诺亚防勒索”等产品构建起全面的数据安全保障防护体系,在中心现有网络安全防护体系下,通过完善内部风险操作管控、勒索病毒入侵防御、智能运维等场景下的数据安全保护技术手段,有效保障中心数据资产的安全性和业务系统的持续稳定运行。
方案首先将日常数据库监控管理纳入标准化,提高整体数据库高可用性;实现自动化的数据库安装部署快速交付,以及数据库自动化监控及深度健康巡检。
实现数据库的资源统一管理包括数据库资产管理、数据库运行监控、智能巡检、日常运维管理、数据安全管理、数据库自动部署等功能;减少数据库维护人员的日常运维工作,简化故障处理的流程和复杂度,让数据库运维人员减少被动性救火工作,将数据库运维标准化、流程化、体系化。
一、OSM主要实现功能如下:
1、数据风险可视化:数据库运行安全管理平台对所有数据库对象聚合监控及单一对象的详细监控。聚合监控从:最近24小时告警数量、最近24小时变更数量、过去7天可用性、会话数、繁忙度、健康度等多个维度,实现全面、丰富、深度地数据库聚合监控。
2、规范化巡检:从数据库的可用性、数据库资源、数据库安全、物理备份、主机资源数据库性能、数据库参数以及数据库软件等八个维度实现数据库的巡检分析工作,保证数据库检查的全面、深度和准确性。
3、性能监控:从数据库的并发数、CPU使用率、内存使用量、IO延迟时间、网络延迟时间5个维度,全面地分析数据库各资源使用情况,并给出数据库性能是否正常结论,让运维人员以最快时间了解到自己关注的数据库对象性能是否良好。
4、数据资产管理:数据库运行安全管理平台提供资产分析工具,自动分析统计平台内所有数据库的不同版本、单机、集群等的数量,并以图形化展示,让运维人员直观快速地掌握数据库资产的分类统计,为资产管理工作提供便利。
二、数据库防水坝主要实现功能如下:
以敏感数据发现和分级分类管理为基础,利用身份管理、行为授权等机制对运维人员进行准入合规管理,实现运维操作场景下数据即时动态脱敏、防范敏感数据的高危风险操作、限制特权账户随意访问和修改敏感数据、防直连登陆数据库等,同时,借助账号工单管理和免密登陆、基于全面风险分析报告及监控大屏,协助中心实现运维人员身份管控,防止核心数据库资产账号密码泄露、提升运维数据安全监控及处置效率等。
三、诺亚防勒索主要实现功能如下:
诺亚防勒索采用主动防护的模式,利用底层驱动技术,监控所有进程的写操作,对数据库及文件的“写”操作判断,对于非法写操作进行阻断,可以有效拦截勒索病毒攻击,保护中心核心数据不被加密,有效提升核心资产安全性。
浙公网安备 33010502006954号 
