安華金和，用技術(shù)實(shí)力創(chuàng)造高價(jià)值安全產(chǎn)品

憑借在數(shù)據(jù)庫(kù)安全領(lǐng)域多年技術(shù)積累和對(duì)用戶需求的充分滿足，安華金和在“2016中國(guó)IT運(yùn)維大會(huì)大型評(píng)選”活動(dòng)中兩款入圍產(chǎn)品一舉拿下兩項(xiàng)獲獎(jiǎng)榮譽(yù)——數(shù)據(jù)庫(kù)安全管控平臺(tái)DBController榮獲“2016中國(guó)IT運(yùn)維最佳技術(shù)突破獎(jiǎng)”；數(shù)據(jù)庫(kù)脫敏系統(tǒng)DBMasker榮獲“2016中國(guó)IT運(yùn)維管理最佳產(chǎn)品獎(jiǎng)”，向市場(chǎng)交付更具使用價(jià)值的產(chǎn)品是安華金和的自我驅(qū)動(dòng)力，兩個(gè)獎(jiǎng)項(xiàng)代表了市場(chǎng)對(duì)安華金和的高度認(rèn)可。

放下榮譽(yù)，聚焦產(chǎn)品，今天為大家介紹下數(shù)據(jù)庫(kù)安全管控平臺(tái)（DBController）和數(shù)據(jù)庫(kù)脫敏系統(tǒng)（DBMasker）這兩款明星產(chǎn)品。

明星產(chǎn)品之?dāng)?shù)據(jù)庫(kù)安全管控平臺(tái)DBController

名副其實(shí)的運(yùn)維管控利器，運(yùn)維主管安心睡好覺

安華金和作為數(shù)據(jù)庫(kù)安全領(lǐng)域唯一掌握大型數(shù)據(jù)庫(kù)的內(nèi)核技術(shù)和架構(gòu)原理的廠商，能夠提供全系列領(lǐng)先數(shù)據(jù)庫(kù)安全產(chǎn)品解決方案，覆蓋數(shù)據(jù)庫(kù)的檢查預(yù)警、主動(dòng)防御、底線防守、事后追查等各個(gè)環(huán)節(jié)。在主動(dòng)防御環(huán)節(jié)，安華金和專門針對(duì)運(yùn)維側(cè)的管理研發(fā)出數(shù)據(jù)庫(kù)安全管控平臺(tái)——DBController。

網(wǎng)絡(luò)安全防護(hù)手段往往忽略了對(duì)數(shù)據(jù)庫(kù)運(yùn)維側(cè)的管控，運(yùn)維人員擁有很大的數(shù)據(jù)庫(kù)操作權(quán)限，數(shù)據(jù)庫(kù)口令暴露、高危操作、用戶身份不清等數(shù)據(jù)庫(kù)運(yùn)維安全隱患越發(fā)清晰可見。這種狀況顯然是企業(yè)構(gòu)建全面數(shù)據(jù)庫(kù)安全防護(hù)體系所應(yīng)包含的一個(gè)重要方面。

安華金和挖掘運(yùn)維安全的棘手之處，以治標(biāo)治本的思路研發(fā)出的數(shù)據(jù)庫(kù)運(yùn)維管控平臺(tái)專門針對(duì)安全運(yùn)維需求制定運(yùn)維行為規(guī)范制度，從身份識(shí)別、訪問(wèn)審批、流程管理三個(gè)層面對(duì)不合規(guī)操作加以阻擋，運(yùn)用策略展示和訪問(wèn)審計(jì)技術(shù)，建立了包含操作申請(qǐng)、操作審批流程的審批流程管理制度。

數(shù)據(jù)庫(kù)安全管控平臺(tái)產(chǎn)品架構(gòu)

數(shù)據(jù)庫(kù)安全管控平臺(tái)工作步驟

1、無(wú)權(quán)限操作被拒。運(yùn)維人員使用任意客戶端建立連接，無(wú)操作碼或執(zhí)行未申請(qǐng)的操作，會(huì)直接被拒絕。

2、運(yùn)維人員提交操作申請(qǐng)。操作申請(qǐng)需要包含操作的具體內(nèi)容、操作行為發(fā)生的起始時(shí)間和截止時(shí)間，操作的目標(biāo)數(shù)據(jù)庫(kù)以及具體操作對(duì)象。

3、審批人員批復(fù)。批復(fù)分為兩種情況，一種情況是判斷操作申請(qǐng)合規(guī)，對(duì)操作行為予以同意，大部分操作申請(qǐng)都會(huì)導(dǎo)向放行。一種情況是審批人員判斷操作申請(qǐng)不合規(guī)，因此對(duì)申請(qǐng)加以駁回，運(yùn)維人員針對(duì)駁回意見可修改相關(guān)操作項(xiàng)，重新提交申請(qǐng)，直至申請(qǐng)被批復(fù)。

4、審批批準(zhǔn)后會(huì)返回操作碼。這時(shí)候運(yùn)維人員可以使用任意客戶端建立連接，用操作碼進(jìn)行注冊(cè)，數(shù)據(jù)庫(kù)安全管控平臺(tái)判斷操作碼吻合后會(huì)放行，運(yùn)維人員即可執(zhí)行申請(qǐng)的操作。

數(shù)據(jù)庫(kù)安全管控平臺(tái)應(yīng)用案例

某金融機(jī)構(gòu)需要針對(duì)其核心資產(chǎn)庫(kù)進(jìn)行運(yùn)維側(cè)的管控，當(dāng)前面臨的幾大問(wèn)題主要是：

·運(yùn)維身份不便確定

·數(shù)據(jù)庫(kù)賬戶口令公開

·傳統(tǒng)手段存在局限性

·缺乏規(guī)范的運(yùn)維體系和管理流程

在引入安華金和數(shù)據(jù)庫(kù)安全管控平臺(tái)時(shí)，直接采用單點(diǎn)部署的方式將數(shù)據(jù)庫(kù)運(yùn)維管控平臺(tái)置于運(yùn)維端和核心數(shù)據(jù)庫(kù)之間，實(shí)現(xiàn)了訪問(wèn)的有效控制，同時(shí)對(duì)訪問(wèn)者身份也可以做到清晰區(qū)分。通過(guò)行為審批系統(tǒng)，運(yùn)維人員發(fā)起操作申請(qǐng)，審批人進(jìn)行審批操作，可提前定義運(yùn)維人員賬戶，并限制其能申請(qǐng)的數(shù)據(jù)庫(kù)。在產(chǎn)品使用過(guò)程中，運(yùn)維人員的操作行為不受限于數(shù)據(jù)庫(kù)安全管控平臺(tái)，仍然可以使用習(xí)慣的第三方工具進(jìn)行操作，申請(qǐng)及審批流程清晰易用。歸納起來(lái)，金融機(jī)構(gòu)引入數(shù)據(jù)庫(kù)安全管控平臺(tái)，在安全運(yùn)維方面實(shí)現(xiàn)幾大價(jià)值提升：

·身份鑒別

·運(yùn)維審批

·統(tǒng)一入口

·規(guī)范流程

數(shù)據(jù)庫(kù)安全管控平臺(tái)以簡(jiǎn)單易用的特質(zhì)有效應(yīng)對(duì)數(shù)據(jù)庫(kù)運(yùn)維管控領(lǐng)域當(dāng)前最迫切需要解決的問(wèn)題，實(shí)現(xiàn)了安全運(yùn)維領(lǐng)域的技術(shù)突破。

明星產(chǎn)品之?dāng)?shù)據(jù)庫(kù)脫敏系統(tǒng)DBMasker

保障測(cè)試、開發(fā)與培訓(xùn)環(huán)境中敏感數(shù)據(jù)的無(wú)憂

安華金和數(shù)據(jù)庫(kù)脫敏系統(tǒng)DBMasker一經(jīng)推出市場(chǎng)，就受到了用戶的關(guān)注，特別是金融、運(yùn)營(yíng)商等行業(yè)，因?yàn)樯婕皵?shù)據(jù)量龐大，敏感度高，更是行業(yè)用戶的寵兒。

DBMasker金融領(lǐng)域的案例呈現(xiàn)

對(duì)于銀行這類金融機(jī)構(gòu)來(lái)說(shuō)，發(fā)生數(shù)據(jù)泄露、損壞，不僅會(huì)直接帶來(lái)經(jīng)濟(jì)損失，更重要的是將大大影響用戶信任度。

①客戶背景和需求

A行是某大型國(guó)有銀行下屬某市分行，屬于一級(jí)分行，其下轄二級(jí)分行、管轄支行、直管支行、網(wǎng)點(diǎn)等全轄機(jī)構(gòu)共計(jì)100余家，在該行后臺(tái)數(shù)據(jù)庫(kù)中，儲(chǔ)存著大量的敏感信息，例如儲(chǔ)戶個(gè)人身份信息、銀行賬戶信息、資金信息等數(shù)據(jù)，在銀行的很多工作場(chǎng)景中都會(huì)得到使用，例如業(yè)務(wù)分析、開發(fā)測(cè)試、審計(jì)監(jiān)管，甚至是一些外包業(yè)務(wù)等方面，均使用真實(shí)的業(yè)務(wù)數(shù)據(jù)和信息。如何在滿足政策合規(guī)性的基礎(chǔ)上，解決生產(chǎn)環(huán)境中敏感數(shù)據(jù)應(yīng)用于非生產(chǎn)環(huán)境帶來(lái)的數(shù)據(jù)脫敏需求，保證生產(chǎn)數(shù)據(jù)安全已經(jīng)成為銀行行必須面對(duì)的一個(gè)重要問(wèn)題。

②痛點(diǎn)表現(xiàn)

過(guò)去，銀行等金融機(jī)構(gòu)為了對(duì)開發(fā)測(cè)試過(guò)程中使用的真實(shí)數(shù)據(jù)保護(hù)，曾采用手工編造數(shù)據(jù)的方式向非生產(chǎn)環(huán)境提供數(shù)據(jù)，由此產(chǎn)生的數(shù)據(jù)往往：

離散度、真實(shí)性和數(shù)據(jù)關(guān)系都無(wú)法得到保障

手工方式會(huì)額外消耗人工成本

流程難以規(guī)范處理

另一方面，銀行總行將部分?jǐn)?shù)據(jù)（脫敏后的）下發(fā)到各分行用于測(cè)試及開發(fā)，隨著業(yè)務(wù)發(fā)展，更多分行的新應(yīng)用已經(jīng)完全不適合使用這些老舊數(shù)據(jù)進(jìn)行測(cè)試，同步生產(chǎn)環(huán)境中的核心數(shù)據(jù)迫在眉睫。當(dāng)前，銀行等金融機(jī)構(gòu)希望實(shí)現(xiàn)定期將生產(chǎn)環(huán)境中的新數(shù)據(jù)脫敏后導(dǎo)入開發(fā)測(cè)試環(huán)境，在保存數(shù)據(jù)原始特征的同時(shí)改變其數(shù)值，使數(shù)據(jù)仍可被業(yè)務(wù)正常使用，同時(shí)避免數(shù)據(jù)泄露的風(fēng)險(xiǎn)等一系列功能。

③通過(guò)應(yīng)用案例實(shí)施看數(shù)據(jù)庫(kù)脫敏的產(chǎn)品價(jià)值

產(chǎn)品——合規(guī)、高效、易用、規(guī)范

在充分了解該銀行的數(shù)據(jù)使用場(chǎng)景后，實(shí)施人員使用安華金和數(shù)據(jù)庫(kù)脫敏系統(tǒng)DBMasker對(duì)客戶的核心生產(chǎn)庫(kù)進(jìn)行自動(dòng)識(shí)別敏感數(shù)據(jù)，最大限度的對(duì)所有需要抽取的敏感數(shù)據(jù)進(jìn)行自動(dòng)脫敏，同時(shí)持續(xù)發(fā)現(xiàn)新的敏感數(shù)據(jù)。針對(duì)該銀行的開發(fā)環(huán)境，脫敏方案配置為從全量數(shù)據(jù)中取大約5%的數(shù)據(jù)進(jìn)行脫敏并同步至開發(fā)環(huán)境數(shù)據(jù)庫(kù)，對(duì)姓名、住址、電話號(hào)等非條件字段進(jìn)行隨機(jī)替換處理。對(duì)身份證、銀行賬戶等條件字段，按照確定性脫敏方式配置，以確保脫敏后的結(jié)果仍然相同。針對(duì)測(cè)試環(huán)境，實(shí)施方案中選擇了仿真程度更高的脫敏策略，確保脫敏后的數(shù)據(jù)離散度、數(shù)據(jù)關(guān)聯(lián)度獲得保障，使功能測(cè)試可以覆蓋到業(yè)務(wù)系統(tǒng)的所有場(chǎng)景，性能測(cè)試具有足夠的數(shù)據(jù)及接近真實(shí)環(huán)境的數(shù)據(jù)分布。脫敏方案配置完成后，脫敏任務(wù)的執(zhí)行交由運(yùn)維部門定期完成，保障了各類敏感數(shù)據(jù)按照不同場(chǎng)景需求向其準(zhǔn)確及時(shí)的提供。此外，產(chǎn)品具有符合用戶交互習(xí)慣的圖形化界面，使IT人員更容易操作，數(shù)據(jù)脫敏流程更加清晰。加上真實(shí)數(shù)據(jù)的可回溯性，實(shí)現(xiàn)了對(duì)重點(diǎn)客戶的行為分析，可對(duì)銀行的定向宣傳等工作提供指導(dǎo)意義。

DBMasker數(shù)據(jù)庫(kù)脫敏系統(tǒng)工作示意圖

幫助客戶——實(shí)現(xiàn)敏感數(shù)據(jù)防護(hù)、規(guī)范數(shù)據(jù)管理流程

該行通過(guò)使用DBMasker數(shù)據(jù)庫(kù)脫敏產(chǎn)品，輕松梳理了系統(tǒng)中敏感數(shù)據(jù)，幫助DBA及安全部門定義了系統(tǒng)中需要進(jìn)行脫敏保護(hù)的數(shù)據(jù)內(nèi)容。不同的敏感數(shù)據(jù)使用者通過(guò)DBMasker產(chǎn)品，定制個(gè)性化數(shù)據(jù)脫敏方案，通過(guò)對(duì)同一敏感數(shù)據(jù)進(jìn)行不同的脫敏算法策略配置，可輕易滿足測(cè)試場(chǎng)景、開發(fā)場(chǎng)景、數(shù)據(jù)分析場(chǎng)景對(duì)于同類數(shù)據(jù)的不同精度及數(shù)據(jù)量要求。通過(guò)脫敏方案配置，實(shí)現(xiàn)敏感數(shù)據(jù)的脫敏處理，使所顯示的數(shù)據(jù)高度仿真的同時(shí)不改變數(shù)據(jù)間的關(guān)系。對(duì)運(yùn)維部門來(lái)說(shuō)，可根據(jù)產(chǎn)品提供的脫敏任務(wù)管理，定期向不同業(yè)務(wù)部門提供脫敏后的數(shù)據(jù)，保證最新的生產(chǎn)數(shù)據(jù)經(jīng)脫敏后可應(yīng)用于非生產(chǎn)環(huán)境。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。