国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》
2024-12-20
全球数据跨境流动合作倡议
2024-11-22
世界互联网大会|美创数据库保险箱(DBSafe)发布!
2024-11-21
世界互联网大会|美创数据认知与分类分级系统(AICogniSort)重磅发布!
2024-11-21
美创案例|盐城公积金管理中心数据安全创新实践
2024-11-15
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务在全面数字化的今天,时刻运转的业务、实时流转的数据,已成为组织生产经营不可或缺的基石。然而,云化、国产化深入推进,数据快速增长,数据库、应用、中间件等信息化资产日益散杂多乱,给组织的运行安全带来更复杂的风险和管理挑战。
美创运行安全业务,聚焦业务连续性和数据完整性,基于韧性安全理念,正式发布——“韧性运行安全体系”,以更高效、更全面的方式应对业务和数据快速增长过程中的运行安全风险,确保业务持续稳定运行和数据安全完整可用。
韧性运行安全体系
-稳定运行 极限生存-
数字化转型的加速伴生着更多的不确定和复杂性,使得组织的数据与业务运行环境更为严峻,滞后的安全建设已无法适应内部业务与外部威胁的动态变化。
应时而变,在2023年,美创升级发布“韧性”数据安全防护框架,旨在通过构建“弹性和韧性、可见性、适应性进化”的安全体系,应对数字化时代(看不清的资产、日趋复杂的数据生态系统、数据的广泛流动等)安全新形势、新挑战。
美创“韧性运行安全体系”,是这一理念框架重要组成,并创新性以“稳定运行”和“极限生存”为两大实践,通过运维左移、监控变化、控制变更、灾备接管和快速重建,实现复杂环境下业务的可预期运行、快速响应和快速恢复。
韧性运行安全体系模型
韧性运行安全体系模型及衡量指标
基于对目前组织运行安全问题的综合分析,美创研究并构建出以资产(包括数据和业务)为中心,具备高弹性、可恢复、可度量的韧性运行安全体系模型。模型聚焦“稳定运行”、“极限生存”2大视角、覆盖8项能力(运维左移、监控变化、控制变更、故障自愈、数据备份、业务容灾、应急切换、运行恢复),同时还引入6个业界公认的运行指标,从而实现运行保障的客观度量。
2大视角、8项能力
◼︎ 稳定运行:即资产上线后,确保其持续稳定运行,尽可能少的出现故障。
美创结合浴盆曲线模型,将资产的生命周期划分为:刚上线时不稳定且故障率较高的磨合期、相对平稳运行的使用期,以及故障率快速增加的劣化期。
磨合期:通过运维左移,更早地识别和解决潜在问题,从而让曲线的峰值降低、并尽可能缩短磨合时间,减少故障发生率;
使用期:通过持续的监控变化、变更控制来保障使用期的稳定和持久;
劣化期:提供故障自愈能力,降低曲线的右峰,以推迟劣化期的来临。
◼︎ 极限生存:即一旦资产出现不可修复、短期内无法修复的故障时,通过数据备份、业务容灾、应急切换和运行恢复等机制,让业务在故障时以最短时间快速感知、干预和恢复运行。
6个衡量指标
◼︎ MTBF/MTTD/MTTR/MTTF:用于衡量可用性和故障恢复,韧性运行安全体系旨在不断提高MTBF和MTTF,并不断降低MTTD/MTTR,以确保系统的稳定运行。
◼︎ RPO/RTO:用于衡量业务连续性和数据完整性,韧性运行安全体系建设和运营旨在不断降低和优化RPO和RTO。
三大具体行动落地韧性
韧性运行安全体系框架
美创聚焦持续运行、极限生存,基于数据库运行安全管理平台OSM、“云端”架构灾备一体化平台DRCC、数据库防水坝、诺亚防勒索等产品体系,统一纳管云端和本地的各类资产,并通过体系化流程化管理和运营策略,简化复杂性。
在韧性运行安全体系建设中,美创通过三个具体行动实现落地,包括:资产上线前的运维左移、资产运行中的运行保障、极限生存。
运维左移
通过数据库运行安全管理平台(OSM)、数据库防水坝的提前介入,将日常上线后才进行的运维工作提前到业务的设计、开发、测试等阶段进行,实现标准化配置、合规性检查、SQL审核、授权审批,智能分析和故障快速定位,减少业务上线后的故障和风险,提高业务稳定性和可靠性。
运行保障
基于数据库运行安全管理平台(OSM)、数据库防水坝进行主动预防性维护,提供实时监控资产运行状态和健康巡检、快速感知风险减少非预期的数据变更,从源头降低对系统运行安全造成根本性破坏;当故障发生时OSM提供运维编排能力,及时自动修复。
极限生存
在业务正式上线后,发生了局部或者全部的不可修复性故障时,通过基于灾备一体化平台搭建的可靠性备用系统或数据,快速接管业务,并提供灾难后的数据重建恢复能力,确保数据和业务在漫长的生命周期中能够持续稳定运行。
同时,为了保障备用业务和数据的可靠性,引入基于零信任的诺亚防勒索系统,实时监控各类进程对数据文件的读写操作,快速识别、阻断非法入侵行为,保护底线数据安全性。
作为运行安全领域的先行者,美创科技聚焦业务连续性和数据完整性十余年,从丰富运行安全管理能力沉淀到率先推出业界领先的运行安全管理平台,从数据库容灾、逻辑复制、CDP到全新灾备一体化的跨越,每一步都源于美创持续专注和对用户需求的深入洞察。
此次韧性运行安全体系的发布,是美创再一次全新探索。致力帮助更多用户,在充满着复杂性和不确定性的环境中,更从容自信的守护好数据和业务,让数字化创新在韧性中澎湃向前。
接下来,我们将持续为大家解读韧性运行安全体系方案及实践案例,敬请期待。