當(dāng)前位置:首頁 >  IDC >  安全 >  正文

愛康國賓選擇安華金和數(shù)據(jù)安全解決方案小大

 2019-07-02 10:06  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

愛康國賓專注健康行業(yè)14年,是中國領(lǐng)先的、提供體檢和就醫(yī)服務(wù)的健康管理機(jī)構(gòu),每年為幾百萬客戶提供健康體檢、疾病檢測與私人醫(yī)生服務(wù),幫助其擺脫亞健康、預(yù)防慢性病、解決就醫(yī)難,致力提高現(xiàn)代中國人的整體健康水平和生命質(zhì)量。公司擁有100多家自營醫(yī)療中心,并與超過500家醫(yī)療機(jī)構(gòu)的3萬余名醫(yī)生建立合作,企業(yè)高端會員達(dá)千萬級。

一、需求與挑戰(zhàn)

隨著大眾生活水平不斷提高,人們對自身的健康狀況愈加關(guān)注,體檢已逐漸融入普通人的生活當(dāng)中,選擇主動增加體檢頻率的人數(shù)正在持續(xù)增長。

愛康國賓在全國設(shè)有100多個分支機(jī)構(gòu),每個分支都配備有獨(dú)立的體檢業(yè)務(wù)數(shù)據(jù)庫,且這一數(shù)字后續(xù)預(yù)計會增加至200個左右,所產(chǎn)生的數(shù)據(jù)量十分龐大。與此同時,數(shù)據(jù)庫中也儲存著極其重要和敏感的信息,一旦被篡改或泄露,可能導(dǎo)致重大安全風(fēng)險,并造成可量化的直接經(jīng)濟(jì)損失及不可量化的品牌信譽(yù)影響。愛康國賓體檢業(yè)務(wù)在愛康集團(tuán)整體業(yè)務(wù)系統(tǒng)中占據(jù)極其重要的地位,其數(shù)據(jù)庫安全不容有失。此前,每個分支機(jī)構(gòu)體檢業(yè)務(wù)數(shù)據(jù)庫均需單獨(dú)進(jìn)行數(shù)據(jù)庫審計;現(xiàn)在,愛康國賓希望對其體檢業(yè)務(wù)數(shù)據(jù)庫進(jìn)行完整審計,對所有訪問數(shù)據(jù)庫的行為進(jìn)行記錄,以避免發(fā)生包括姓名、身份證號、手機(jī)號、家庭住址、特殊疾病等體檢人員敏感信息的泄露事件。

伴隨《網(wǎng)絡(luò)安全法》的正式施行,國家針對數(shù)據(jù)安全出臺了一系列政策和標(biāo)準(zhǔn)。新環(huán)境下,愛康國賓基于對數(shù)據(jù)安全合規(guī)性的考量,也希望加大對現(xiàn)有體檢數(shù)據(jù)庫的監(jiān)管力度,充分了解其數(shù)據(jù)庫工作狀態(tài)與訪問詳情,對產(chǎn)品的成熟度、穩(wěn)定性、尤其是查詢效率等方面非常重視,要求對所有分支機(jī)構(gòu)的數(shù)據(jù)庫審計具備分布式部署、統(tǒng)一管理能力,且集中管理系統(tǒng)要符合三權(quán)分立原則。

為此,愛康國賓向業(yè)界眾多數(shù)據(jù)安全廠商發(fā)出溝通及測試邀請,經(jīng)過層層選拔,最終決定由安華金和為其提供數(shù)據(jù)庫監(jiān)控與審計產(chǎn)品及服務(wù)。

二、解決思路

(一)分布式部署

鑒于愛康國賓分支機(jī)構(gòu)眾多,且每個分支機(jī)構(gòu)都配備獨(dú)立的數(shù)據(jù)庫單獨(dú)保存各自的體檢數(shù)據(jù),如果采用傳統(tǒng)的單節(jié)點(diǎn)部署模式,即在各分支機(jī)構(gòu)單獨(dú)部署數(shù)據(jù)庫審計系統(tǒng),那么總部將無法統(tǒng)一查看各分支機(jī)構(gòu)的操作風(fēng)險情況以及各節(jié)點(diǎn)的運(yùn)行狀態(tài)。面對挑戰(zhàn),安華金和項(xiàng)目團(tuán)隊針對數(shù)據(jù)庫審計系統(tǒng)的部署模式進(jìn)行了大膽創(chuàng)新,推出數(shù)據(jù)庫審計系統(tǒng)的分布式部署模式——在每個分支機(jī)構(gòu)部署數(shù)據(jù)庫審計系統(tǒng),同時在總部部署數(shù)據(jù)庫集中審計管理平臺(DBCM),繼而通過DBCM掌握所有分支機(jī)構(gòu)的審計數(shù)據(jù)和報告,部署設(shè)計圖如下:

(圖1:愛康國賓審計項(xiàng)目部署設(shè)計圖)

(二)軟硬件混合模式

項(xiàng)目團(tuán)隊在設(shè)計之初就已考慮到,要在為客戶節(jié)約成本的同時,確保系統(tǒng)穩(wěn)定運(yùn)行,因此在總部部署了兩臺硬件DBCM系統(tǒng)組成HA。

其余各分支機(jī)構(gòu)則采用軟件部署方式,在客戶的虛擬環(huán)境中部署安華金和數(shù)據(jù)庫審計系統(tǒng)(虛擬化版本)。所有分支機(jī)構(gòu)的部署均可在總部一次性完成實(shí)施,大大縮短了項(xiàng)目周期,滿足了客戶對快速部署的需求,部署示意圖如下:

(圖2:分支機(jī)構(gòu)部署示意圖)

(三)全方位審計

總部及各分支機(jī)構(gòu)的數(shù)據(jù)庫審計系統(tǒng),可在不影響現(xiàn)有業(yè)務(wù)系統(tǒng)運(yùn)行的前提下,對包括非法性攻擊、風(fēng)險操作、業(yè)務(wù)系統(tǒng)賬號、數(shù)據(jù)庫賬號、SQL語句、客戶端工具、操作時間等在內(nèi)的所有數(shù)據(jù)庫交互行為進(jìn)行全方位記錄,并在第一時間對風(fēng)險行為進(jìn)行告警,以便用戶及時采取保護(hù)措施或進(jìn)行事后追責(zé)定責(zé)。

(四)統(tǒng)一化管理

為了讓總部能夠隨時掌控分支機(jī)構(gòu)數(shù)據(jù)庫的運(yùn)行狀況及風(fēng)險態(tài)勢,并對所有審計系統(tǒng)及其審計日志實(shí)現(xiàn)統(tǒng)一監(jiān)控、統(tǒng)一分析、統(tǒng)一管理的目的,審計集中管理平臺專門設(shè)有免密登錄到各分支機(jī)構(gòu)審計系統(tǒng)的功能,便于查看各分支機(jī)構(gòu)審計系統(tǒng)的運(yùn)行情況,收集各分支機(jī)構(gòu)分析報告,并進(jìn)行綜合分析與統(tǒng)一展示。

三、應(yīng)用效果與客戶價值

(一)應(yīng)用效果

1、部署示意圖

在總部部署一套DBCM系統(tǒng),同時在全國所有分支機(jī)構(gòu)分別部署一套數(shù)據(jù)庫審計系統(tǒng),各分支機(jī)構(gòu)的數(shù)據(jù)庫審計系統(tǒng)均與總部DBCM系統(tǒng)進(jìn)行聯(lián)動,部署示意圖如下:

(圖3:愛康國賓審計項(xiàng)目部署示意圖)

2、數(shù)據(jù)分析

數(shù)據(jù)庫審計系統(tǒng)在分布式部署后上線運(yùn)行,一周審計約200萬條數(shù)據(jù)。經(jīng)分析發(fā)現(xiàn),愛康國賓的業(yè)務(wù)高峰期在每日上午,高峰期所有業(yè)務(wù)操作和后端維護(hù)操作一目了然,可第一時間發(fā)現(xiàn)業(yè)務(wù)性能瓶頸及相關(guān)問題。

3、潛在風(fēng)險

數(shù)據(jù)庫審計系統(tǒng)上線運(yùn)行第一周即發(fā)現(xiàn)2個潛在風(fēng)險:暴力破解攻擊和業(yè)務(wù)系統(tǒng)BUG。

(圖4:風(fēng)險規(guī)則)

(1)疑似暴力破解攻擊

通過數(shù)據(jù)庫審計系統(tǒng)對“失敗登錄會話”的統(tǒng)計,發(fā)現(xiàn)某客戶端頻繁嘗試以SA用戶登錄數(shù)據(jù)庫,且登錄失敗。

· 判斷客戶端是否為監(jiān)控服務(wù)器,本地保存的密碼是否與目標(biāo)數(shù)據(jù)庫密碼不一致;

· 判斷該客戶端是否有惡意進(jìn)程在暴力破解攻擊數(shù)據(jù)庫。

(圖5:暴力破解風(fēng)險)

(2)疑似業(yè)務(wù)BUG

數(shù)據(jù)庫審計系統(tǒng)發(fā)現(xiàn)業(yè)務(wù)在正常運(yùn)行過程中存在大量失敗SQL,分析后發(fā)現(xiàn)是由以下兩點(diǎn)原因?qū)е?

· 由于業(yè)務(wù)系統(tǒng)與數(shù)據(jù)庫表存在設(shè)計沖突,導(dǎo)致存儲指定數(shù)據(jù)異常;

· 數(shù)據(jù)庫長期出現(xiàn)事務(wù)鎖,同時導(dǎo)致部分操作失敗。

(圖6:業(yè)務(wù)系統(tǒng)bug)

(圖7:業(yè)務(wù)系統(tǒng)bug)

(二)客戶價值

1、滿足合規(guī)要求

從合規(guī)的角度,幫助愛康國賓滿足相關(guān)法律法規(guī)要求,如網(wǎng)絡(luò)安全法、等級保護(hù)等。

2、規(guī)范數(shù)據(jù)訪問

從管理的角度,幫助愛康國賓實(shí)現(xiàn)對體檢業(yè)務(wù)數(shù)據(jù)庫的管控需求,對業(yè)務(wù)人員及后端維護(hù)人員的數(shù)據(jù)訪問行為進(jìn)行規(guī)范,避免非法人員訪問重要數(shù)據(jù)庫及核心敏感數(shù)據(jù),發(fā)現(xiàn)異常風(fēng)險行為可第一時間進(jìn)行告警。

3、事后溯源追責(zé)

從全面性的角度,將目前愛康國賓所有體檢業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫納入審計范圍內(nèi)施行全面監(jiān)控,一旦發(fā)現(xiàn)外部攻擊或“內(nèi)鬼”違規(guī)操作,可快速開展事后追溯,查出事故的源頭并第一時間進(jìn)行定責(zé)。

4、優(yōu)化業(yè)務(wù)系統(tǒng)

從業(yè)務(wù)運(yùn)行的角度,對應(yīng)用系統(tǒng)發(fā)起的錯誤語句進(jìn)行記錄,及時發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)中存在的問題并進(jìn)行優(yōu)化。

(三)創(chuàng)新優(yōu)勢

1、開創(chuàng)了業(yè)內(nèi)數(shù)據(jù)庫審計系統(tǒng)分布式部署模式的先河,標(biāo)志著數(shù)據(jù)庫審計系統(tǒng)從單一環(huán)境到大規(guī)模復(fù)雜環(huán)境下成功部署的成功實(shí)踐;

2、批量節(jié)點(diǎn)實(shí)施,可采用網(wǎng)絡(luò)方式直接對數(shù)據(jù)庫審計系統(tǒng)進(jìn)行復(fù)制,從而大大節(jié)約人工及時間成本;

3、通過適配相關(guān)技術(shù),使安華金和數(shù)據(jù)庫審計系統(tǒng)能夠適應(yīng)更多的業(yè)務(wù)場景。

四、客戶感言

在數(shù)據(jù)庫審計項(xiàng)目立項(xiàng)之初,我們對業(yè)內(nèi)多家產(chǎn)品進(jìn)行了綜合測試評比與方案評估,唯有安華金和的產(chǎn)品性能及分布式部署方案可以滿足我們在大規(guī)模環(huán)境下的部署和管理要求。最終,安華金和按照要求完成了對所有節(jié)點(diǎn)的上線與策略部署,充分體現(xiàn)出其多年來的技術(shù)積累與快速響應(yīng)能力。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
大數(shù)據(jù)

相關(guān)文章

  • 百望云獲評“中國大數(shù)據(jù)獨(dú)角獸” 數(shù)實(shí)相融 算啟未來

    隨著數(shù)字中國戰(zhàn)略的步步落實(shí),大數(shù)據(jù)已經(jīng)成為錨定戰(zhàn)略定位、搶得市場先機(jī)的重要基礎(chǔ)元素。為彰顯行業(yè)發(fā)展現(xiàn)狀,遴選、推薦優(yōu)秀企業(yè),長城戰(zhàn)略咨詢近日在2023中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會期間,重磅發(fā)布《中國大數(shù)據(jù)獨(dú)角獸企業(yè)榜單》,根據(jù)獨(dú)角獸企業(yè)國家推薦性標(biāo)準(zhǔn),篩選出259家2022年中國大數(shù)據(jù)(潛在)獨(dú)角獸企業(yè)

    標(biāo)簽:
    大數(shù)據(jù)
  • 學(xué)術(shù)引領(lǐng) 數(shù)智健康:2023北京健康醫(yī)療大數(shù)據(jù)論壇六月北京盛大開啟

    2023年6月15日至18日,2023北京健康醫(yī)療大數(shù)據(jù)論壇、醫(yī)促會華夏健康數(shù)據(jù)與數(shù)字醫(yī)學(xué)高峰論壇、第三屆中華預(yù)防醫(yī)學(xué)會腎臟病預(yù)防與控制專業(yè)委員會學(xué)術(shù)會議將同期于北京舉行。論壇以“學(xué)術(shù)引領(lǐng)數(shù)智健康”為主題,著眼國家戰(zhàn)略需求,聚焦前沿科技在健康醫(yī)療領(lǐng)域的發(fā)展與實(shí)踐,薈萃全球頂尖學(xué)術(shù)觀點(diǎn),促進(jìn)多方跨界融

    標(biāo)簽:
    大數(shù)據(jù)
  • 擎起科技自強(qiáng)旗幟,引領(lǐng)產(chǎn)業(yè)智造未來——谷器數(shù)據(jù)入庫北京市科技型中小企業(yè)

    近日,北京市科學(xué)技術(shù)委員會、中關(guān)村科技園區(qū)管理委員會公示了北京市2023年第2批科技型中小企業(yè)名單,谷器數(shù)據(jù)借助優(yōu)秀的科技自主創(chuàng)新能力成功入選。此次評價指標(biāo)圍繞科研人員、研發(fā)投入、科技成果等三個維度,成功入選科技型中小企業(yè)是對谷器數(shù)據(jù)專業(yè)化發(fā)展、自主創(chuàng)新能力、產(chǎn)品技術(shù)實(shí)力的激勵與肯定。科技型中小企業(yè)

    標(biāo)簽:
    大數(shù)據(jù)
  • 獲中國科學(xué)院褒獎 | 谷器數(shù)據(jù)產(chǎn)品榮膺2022年度最佳!

    評審寄語面向車間現(xiàn)場生產(chǎn)制造過程的數(shù)字化管理,谷器數(shù)據(jù)SupplyX·MES通過推動更有效的工廠運(yùn)行和現(xiàn)場效率,提供從接收生產(chǎn)計劃到制成最終產(chǎn)品全過程的生產(chǎn)活動實(shí)現(xiàn)優(yōu)化的信息,成為新型工業(yè)化的標(biāo)桿力量!近日,由中國科學(xué)院《互聯(lián)網(wǎng)周刊》、中國社會科學(xué)院信息化研究中心等機(jī)構(gòu)聯(lián)合主辦的“2023(第八屆)

    標(biāo)簽:
    大數(shù)據(jù)
  • 四方偉業(yè)優(yōu)秀的大數(shù)據(jù)產(chǎn)品和服務(wù)獲得了行業(yè)榮譽(yù)

    在如今這個數(shù)字化轉(zhuǎn)型時代,大數(shù)據(jù)在企業(yè)發(fā)展的過程中發(fā)揮了至關(guān)重要的作用,大數(shù)據(jù)技術(shù)以更高效和有效的方式提供最好的服務(wù),同時還可以提高生產(chǎn)力、提高客戶滿意度和更高效的智慧化運(yùn)營。其中,成都四方偉業(yè)軟件股份有限公司(以下簡稱“四方偉業(yè)”)以優(yōu)秀的大數(shù)據(jù)產(chǎn)品和服務(wù)獲得了多項(xiàng)行業(yè)榮譽(yù)。去年,2022數(shù)博會數(shù)

熱門排行

信息推薦