我國縫制設備年產量為1550萬臺,服裝年產量為712億件,穩(wěn)居世界第一,是當之無愧的服裝大國。
某品牌是我國南方地區(qū)一家主要從事服裝、配飾等產品設計、開發(fā)、制造的大型服飾企業(yè)。隨著業(yè)務的不斷發(fā)展,該企業(yè)已在全球多個國家、地區(qū)建立分支機構。
近年來,該企業(yè)緊跟產業(yè)數(shù)字化發(fā)展趨勢,已建立了滿足研發(fā)設計、原材料采購、生產制造、倉儲物流、渠道銷售及門店POS系統(tǒng)、WMS系統(tǒng)等全業(yè)務環(huán)節(jié)的業(yè)務信息系統(tǒng)。同時,隨著企業(yè)內部數(shù)據(jù)資產及數(shù)據(jù)流轉場景頻率的不斷增加,數(shù)據(jù)安全泄露風險也隨之增加。
新品設計圖紙、工藝檔案、生產報表、銷售計劃等核心數(shù)據(jù)資產關乎企業(yè)生存與發(fā)展。因此,亟需圍繞敏感資產建立安全防御體系。具體需求如下:
根據(jù)上述需求及服裝行業(yè)數(shù)據(jù)特點,美創(chuàng)科技制定了以“內控-脫敏-審計-災備”為主的多維度數(shù)據(jù)安全防護建設方案,助力該企業(yè)有效降低數(shù)據(jù)存儲、流轉等環(huán)節(jié)的泄露風險,全面提升數(shù)據(jù)安全保護能力。
通過美創(chuàng)數(shù)據(jù)庫數(shù)據(jù)庫防水壩,實現(xiàn)針對運維人員的數(shù)據(jù)庫權限管控;通過美創(chuàng)靜態(tài)數(shù)據(jù)脫敏系統(tǒng)對數(shù)據(jù)共享、開發(fā)測試等可能的泄密場景加以控制,防止數(shù)據(jù)泄露;數(shù)據(jù)庫審計幫助管理員及時發(fā)現(xiàn)數(shù)據(jù)庫攻擊風險,及時做出預防,實現(xiàn)事前預防、事中阻斷、事后追溯及恢復。
通過美創(chuàng)數(shù)據(jù)庫防水壩系統(tǒng),針對運維人員提供數(shù)據(jù)庫權限管控,并實現(xiàn)以下功能:1)多因素準入:結合賬號、密碼、數(shù)字證書、MAC等多因素準入校驗;2)訪問權限控制:對運維人員數(shù)據(jù)庫訪問對象進行控制,涉及訪問敏感資產進行阻斷;3)操作權限控制:對運維人員數(shù)據(jù)庫操作權限進行控制,涉及刪庫、刪表、拖庫等操作進行阻斷。
通過美創(chuàng)數(shù)據(jù)庫安全審計系統(tǒng),針對數(shù)據(jù)庫SQL執(zhí)行語句進行日志記錄。實時發(fā)現(xiàn)數(shù)據(jù)庫攻擊風險,例如SQL注入、漏洞攻擊、shell攻擊等。記錄人員數(shù)據(jù)庫登陸行為及登陸結果、記錄人員數(shù)據(jù)庫操作行為及執(zhí)行語句。通過美創(chuàng)數(shù)據(jù)靜態(tài)脫敏系統(tǒng),針對數(shù)據(jù)共享、開發(fā)測試場景發(fā)現(xiàn)敏感數(shù)據(jù)并進行脫敏處理。從生產端數(shù)據(jù)庫抽數(shù)據(jù),自動發(fā)現(xiàn)敏感字段,匹配脫敏規(guī)則,最終把數(shù)據(jù)裝載到目標環(huán)境。
通過美創(chuàng)災備一體機,提供數(shù)據(jù)備份和容災功能。針對生產主機提供整機實時備份,內置KVM虛擬機,當生產主機發(fā)生故障,通過內部KVM虛擬機拉起備份鏡像文件進行容災接管,保障生產業(yè)務連續(xù)性。
(1)建立數(shù)據(jù)安全流程化體系。
圍繞事前預防、事中阻斷、事后追溯及恢復三個方面,建立全流程數(shù)據(jù)安全保障機制,有效防范數(shù)據(jù)泄露事件發(fā)生。
(2)多場景化數(shù)據(jù)安全應用
從數(shù)據(jù)全生命周期的視角,多維度考慮數(shù)據(jù)安全,包括:數(shù)據(jù)存儲、數(shù)據(jù)共享交換等。從風險的視角,從外部入侵、內部泄露等場景考慮數(shù)據(jù)安全建設。實現(xiàn)場景全覆蓋、業(yè)務全覆蓋、風險全覆蓋,從而實現(xiàn)數(shù)據(jù)安全全面保障。
(3)提升系統(tǒng)運行可靠性
基于數(shù)據(jù)實時數(shù)據(jù)保護和容災接管機制,在發(fā)生勒索病毒、數(shù)據(jù)篡改、惡意刪除等情況下,可有效保障數(shù)據(jù)完整性;針對業(yè)務服務器故障、應用層邏輯錯誤,可實現(xiàn)業(yè)務應用快速接管,極大程度保障業(yè)務數(shù)據(jù)運行安全。