提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發(fā)展
    關于美創(chuàng)

    申請試用
      助力服裝智造!這家企業(yè)攜手美創(chuàng)實現(xiàn)全流程數(shù)據(jù)安全保障
      發(fā)布時間:2022-10-20 閱讀次數(shù): 749 次
      我國縫制設備年產量為1550萬臺,服裝年產量為712億件,穩(wěn)居世界第一,是當之無愧的服裝大國。


      某品牌是我國南方地區(qū)一家主要從事服裝、配飾等產品設計、開發(fā)、制造的大型服飾企業(yè)。隨著業(yè)務的不斷發(fā)展,該企業(yè)已在全球多個國家、地區(qū)建立分支機構。


      近年來,該企業(yè)緊跟產業(yè)數(shù)字化發(fā)展趨勢,已建立了滿足研發(fā)設計、原材料采購、生產制造、倉儲物流、渠道銷售及門店POS系統(tǒng)、WMS系統(tǒng)等全業(yè)務環(huán)節(jié)的業(yè)務信息系統(tǒng)。同時,隨著企業(yè)內部數(shù)據(jù)資產及數(shù)據(jù)流轉場景頻率的不斷增加,數(shù)據(jù)安全泄露風險也隨之增加。


      新品設計圖紙、工藝檔案、生產報表、銷售計劃等核心數(shù)據(jù)資產關乎企業(yè)生存與發(fā)展。因此,亟需圍繞敏感資產建立安全防御體系。具體需求如下:




      • 運維人員權限過高,導致運維過程中存在賬號復用情況,訪問對象不受限制,操作行為無法管控。


      • 針對業(yè)務訪問及其他取數(shù)、用數(shù)場景,每天存在大量SQL查詢行為,一旦發(fā)生危險行為無法溯源。


      • 內部存儲大量人員隱私和財務數(shù)據(jù),在開發(fā)環(huán)境進行業(yè)務邏輯測試過程中,使用原始數(shù)據(jù)容易導致數(shù)據(jù)發(fā)生泄露。


      • 未建立備份容災機制,系統(tǒng)面臨數(shù)據(jù)丟失和業(yè)務中斷風險。在系統(tǒng)運行安全可靠性方面存在安全隱患。





      01

      建設方案

      根據(jù)上述需求及服裝行業(yè)數(shù)據(jù)特點,美創(chuàng)科技制定了以“內控-脫敏-審計-災備”為主的多維度數(shù)據(jù)安全防護建設方案,助力該企業(yè)有效降低數(shù)據(jù)存儲、流轉等環(huán)節(jié)的泄露風險,全面提升數(shù)據(jù)安全保護能力。

      通過美創(chuàng)數(shù)據(jù)庫數(shù)據(jù)庫防水壩,實現(xiàn)針對運維人員的數(shù)據(jù)庫權限管控;通過美創(chuàng)靜態(tài)數(shù)據(jù)脫敏系統(tǒng)對數(shù)據(jù)共享、開發(fā)測試等可能的泄密場景加以控制,防止數(shù)據(jù)泄露;數(shù)據(jù)庫審計幫助管理員及時發(fā)現(xiàn)數(shù)據(jù)庫攻擊風險,及時做出預防,實現(xiàn)事前預防、事中阻斷、事后追溯及恢復。


      01
      運維安全管控


      通過美創(chuàng)數(shù)據(jù)庫防水壩系統(tǒng),針對運維人員提供數(shù)據(jù)庫權限管控,并實現(xiàn)以下功能:1)多因素準入:結合賬號、密碼、數(shù)字證書、MAC等多因素準入校驗;2)訪問權限控制:對運維人員數(shù)據(jù)庫訪問對象進行控制,涉及訪問敏感資產進行阻斷;3)操作權限控制:對運維人員數(shù)據(jù)庫操作權限進行控制,涉及刪庫、刪表、拖庫等操作進行阻斷。

      02
      數(shù)據(jù)庫審計


      通過美創(chuàng)數(shù)據(jù)庫安全審計系統(tǒng),針對數(shù)據(jù)庫SQL執(zhí)行語句進行日志記錄。實時發(fā)現(xiàn)數(shù)據(jù)庫攻擊風險,例如SQL注入、漏洞攻擊、shell攻擊等。記錄人員數(shù)據(jù)庫登陸行為及登陸結果、記錄人員數(shù)據(jù)庫操作行為及執(zhí)行語句。
      03
      數(shù)據(jù)脫敏


      通過美創(chuàng)數(shù)據(jù)靜態(tài)脫敏系統(tǒng),針對數(shù)據(jù)共享、開發(fā)測試場景發(fā)現(xiàn)敏感數(shù)據(jù)并進行脫敏處理。從生產端數(shù)據(jù)庫抽數(shù)據(jù),自動發(fā)現(xiàn)敏感字段,匹配脫敏規(guī)則,最終把數(shù)據(jù)裝載到目標環(huán)境。

      04
      業(yè)務連續(xù)性保障


      通過美創(chuàng)災備一體機,提供數(shù)據(jù)備份和容災功能。針對生產主機提供整機實時備份,內置KVM虛擬機,當生產主機發(fā)生故障,通過內部KVM虛擬機拉起備份鏡像文件進行容災接管,保障生產業(yè)務連續(xù)性。


      02

      建設收益

      (1)建立數(shù)據(jù)安全流程化體系。

      圍繞事前預防、事中阻斷、事后追溯及恢復三個方面,建立全流程數(shù)據(jù)安全保障機制,有效防范數(shù)據(jù)泄露事件發(fā)生。


      (2)多場景化數(shù)據(jù)安全應用

      從數(shù)據(jù)全生命周期的視角,多維度考慮數(shù)據(jù)安全,包括:數(shù)據(jù)存儲、數(shù)據(jù)共享交換等。從風險的視角,從外部入侵、內部泄露等場景考慮數(shù)據(jù)安全建設。實現(xiàn)場景全覆蓋、業(yè)務全覆蓋、風險全覆蓋,從而實現(xiàn)數(shù)據(jù)安全全面保障。


      (3)提升系統(tǒng)運行可靠性

      基于數(shù)據(jù)實時數(shù)據(jù)保護和容災接管機制,在發(fā)生勒索病毒、數(shù)據(jù)篡改、惡意刪除等情況下,可有效保障數(shù)據(jù)完整性;針對業(yè)務服務器故障、應用層邏輯錯誤,可實現(xiàn)業(yè)務應用快速接管,極大程度保障業(yè)務數(shù)據(jù)運行安全。

      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部