/ 中存储网

潮数推出构建数据库安全防线全面解决方案

2020-09-27 16:06:03 来源:中存储

数据库的安全问题凸显:数据库被删除、数据库泄密、数据库漏洞、数据库被入侵、数据库未备份、数据库宕机、勒索病毒破坏,为此国家和行业出台了一系列政策,同时潮数科技也推出了针对数据库安全的“全面解决方案”,用以构建数据库安全防线。

大数据时代数据库安全问题凸显

随着5G、大数据、工业互联网、产业互联网、移动互联网、数字经济、数字产业化的推进,数据正变得越来越大,越来越多。数据是基础性资源,也是重要生产力。

据世界权威机构统计表明,从2015年到2025年,中国数据以14倍的速度扩张。2018年至2025年中国数据以30%的年平均增长速度领先全球,比全球高3%,2025年将增至48.6ZB,占全球27.8%。在不断发展的过程中,会产生的各种数据,这些数据可以分为三大类。

结构化数据:结构化的数据是指可以使用关系型数据库表示和存储,表现为二维形式的数据。一般特点是:数据以行为单位,一行数据表示一个实体的信息,每一行数据的属性是相同的。结构化数据的存储和排列是很有规律的,这对查询和修改等操作很有帮助。

半结构化数据:半结构化数据是结构化数据的一种形式,它并不符合关系型数据库或其他数据表的形式关联起来的数据模型结构,但包含相关标记,用来分隔语义元素以及对记录和字段进行分层。因此,它也被称为自描述的结构。半结构化数据,属于同一类实体可以有不同的属性,即使他们被组合在一起,这些属性的顺序并不重要。常见的半结构数据有日志、CSV、XML和JSON。

非结构化数据:顾名思义,就是没有固定结构的数据。各种文档、图片、视频/音频、电子邮件、合同、单据等都属于非结构化数据。对于这类数据,一般直接整体进行存储,而且一般存储为二进制的数据格式。

数据库中的数据即是结构化数据,尽管结构化数据仅占数据信息总量的9%,但是其安全防护问题十分重要。据Verizon公布的数据侵犯调查报告显示,92%的泄露记录来自于数据库泄密,所以数据库的安全问题成了数据安全管理的核心问题之一。

除泄露记录外,数据库被删除、数据库漏洞、数据库被入侵、数据库未备份、数据库宕机、勒索病毒破坏等问题凸显,正成数据库安全的威胁。

潮数科技推出构建数据库安全防线安全全面解决方案

潮数科技推出并践行“数据安全治理AI化”的理念,以人工智能作为引擎,通过对数据分级分类、自动编排、事件剧本等一系列自动化响应与处理过程,实现数据的自主智能化安全管理。在数据库安全方面,推出了六大产品,全面构建数据库安全防线,包括:数据库脱敏、数据库防火墙、数据库审计、数据库加密、数据库同步和数据库备份。

潮数数据库脱敏系统,采用独有的脱敏算法体系,可以根据实际需要提供数据遮蔽、数据仿真、数据关键部分替换、数据随机替换等多种多样的敏感数据处理方式,隐藏真实敏感信息,从而使得真实信息不可能被泄露,100%保护了用户的数据隐私。潮数数据库脱敏系统可以满足生产数据面向测试、开发、培训和数据共享场景的数据安全需求,广泛适用于金融和运营商等数据密集型和信息高敏感行业,在政府部门、涉密单位也有良好适用场景。产品符合金融行业、运营商行业、能源行业、政府部门对于数据使用和共享环境中的政策合规性需求。

数据库静态脱敏系统目标是解决在生产环境与非生产环境敏感隐私数据的使用过程中,如何保护个人隐私数据的难题,实现业务与管理无缝对接,快速高效地实现生产环境数据向非生产环境的过渡。

潮数推出构建数据库安全防线全面解决方案

数据库动态脱敏系统对数据库请求通讯协议进行解析,对SQL进行重写,为运维人员、在线访问数据人员、前端应用提供准真实数据。

潮数推出构建数据库安全防线全面解决方案

而且,全程脱敏全部在内存中进行,为了保证数据安全,“全程不落地”,以数据流形式写入目标,这样既安全又合规。保证不会对敏感数据进行落地,脱去敏感后直接写入目标。这样更进一步保证安全,数据是否落地是一项重要标准,如果落地将是未来一大隐患。

数据库防火墙

数据库防火墙,通过实时分析用户对数据库的访问行为,自动建立合法访问数据库的特征模型。同时,通过独特的访问控制和虚拟补丁等防护手段,及时发现和阻断SQL注入攻击和违反企业规范的数据库访问请求。主要功能包括攻击检测、多因子认证、访问控制、防漏洞攻击、自动建模和审计等。该产品具有高性防护、大存储和报表丰富等优势,帮助企业有效保护核心数据,保障业务运营安全,并快速地满足合规要求。

潮数推出构建数据库安全防线全面解决方案

数据库审计

数据库审计系统,通过监控数据库的多重状态和通信内容,不仅能准确评估数据库所面临的风险,而且可以通过日志记录提供事后追查机制。主要功能包括:单双向审计、日志检索、风险告警、灵活策略配置、实时报表、自动学习、敏感数据发现、性能监控、风险扫描等。

连续处理能力:5000~10万以上SQL/s;日志检索速度: <1分钟,1亿记录,带通配符模糊检索;日志存储能力: 30亿~100亿SQL/TB。

数据库加密

数据库加密系统是为了解决数据库静态数据信息安全,结合数据库TDE透明加密技术,而推出贴合需求的新型安全产品。

数据库加密系统解决了数据库数据安全的一系列问题,使用不同密钥加密不同权限数据,采用密钥存储与数据存储分离的核心理念,通过集中的密钥管理及配套的安全策略保护密钥整个生命周期的安全,从而达到不写一行代码就能保护数据库静态数据安全的目的。

企业本地数据库透明加密:适合于中小型企业自建的数据库系统;能够解决企业本地数据库落盘存储的数据安全防护;透明加密无需更改企业应用;可为企业端增强数据库各用户的权限管理。

潮数推出构建数据库安全防线全面解决方案

企业云端数据库透明加密:该模式适合云平台以IaaS的方式为企业提供存储管理密钥及加解密资源;企业计划或已将数据库迁移到云端;企业有多个数据库且用于不同需求;企业数据库数据可以放心地保存到云端;透明加密无需更改企业应用;可为企业端增强数据库各用户的权限管理。

潮数推出构建数据库安全防线全面解决方案

数据库同步和数据库备份

数据库同步(syhchronize)和备份(backup)是有区别的,同步要比备份技术上难得多。因为,同步≠备份,同步的目的是只留下最新的数据,而备份只是希望把数据制作一份拷贝。因此,同步是一个双向的过程,而备份只是简单的单向过程。同步后,要保证源端和目标端的数据库是“完全一致的”,也只有这样,才能够实现双活和读写分离。

潮数科技拥有数据库同步和数据库备份产品,其中数据库同步技术很先进,拥有众多其他产品没有的特点。

传统的数据库同步、备份软件往往通过触发器(trigger)来实现数据库内容的复制,这不仅延迟较高(往往达到秒级或以上),而且对于原有的数据库和系统是有极大影响的,会“拖累”原数据库及其系统。而潮数数据库复制系统通过实时解析数据库在线Log日志(先分析Redo log,后分析Archive log)的获取数据变化信息,然后将这些变化信息发送到目标数据库去应用,以达到保持源端和目标端数据库的数据实时保持一致的状态。

潮数推出构建数据库安全防线全面解决方案

而且,数据库同步和备份系统所有操作是基于数据库的,而不是基于磁盘和文件的,配置更灵活,对于系统几乎是没有影响的。

同时,数据库同步和备份系统是基于Oracle的机制来实现同步的,数据无需校验,减轻了资源占用的同时,保证了数据一致性。而传统的CDP是需要一致性代理,还需要外围进行校验,对于系统资源的占用较大。

潮数数据库同步和备份系统在进行数据库操作时,同时支持开归档或不开归档备份,较RMAN更为先进;而且,其源端和目标端的数据库都是可用的,是打开的,是“活的”,数据可读、增、删、改,可用于数据集成、数据挖掘、数据分析。这样,能够实现读写分离,也能够实现更好地负载均衡,尤其是对于源端的压力明显减轻,可保证源端更稳定地运行。

潮数数据库同步和备份系统提供了断点续传功能,能够提供可靠的传输保障。在网络中断、系统宕机、数据库关闭等故障情况下,仍然能够保证数据的续传。

潮数数据库同步和备份系统提供了点对点传输,在源端和目标端都设置有磁盘缓存,文件按照顺序传输。等目标端确认写入磁盘后才会删除源端数据。

就算需要同步、备份的数据量很大,断点续传、点对点传输、删除确认等特色也能够保证“大数据”得到很好的处理。

潮数数据库同步和备份系统支持传输过程中加密数据,保证在传输过程中不被黑客或第三方截获,保证数据安全。

潮数数据库同步和备份系统支持更多操作系统和数据库,其中日志抓取支持: Oracle 9i、10g、11g、12c、Informix、DB2;数据装载支持: Oracle 9i、10g、11g、12c、MySql、分布式Mysql、Sql Server、HP  Vertica、Teradata;操作系统支持:Windows XP、2000、2003、Linux各版本、 Sun Solaris、 HP NonStop、HP-UX、HP TRU64、 HP OpenVMS、IBM AIX、IBM z、IBM ISeries、zLinux等。

潮数数据库同步和备份系统能够支持Oracle RAC,可以支持24 x 7 有效的数据库应用系统,在低成本服务器上构建高可用性数据库系统,并且自由部署应用。在Oracle RAC环境下,Oracle集成提供了集群软件和存储管理软件,为用户降低了应用成本。当应用规模需要扩充时,用户可以按需扩展系统,以保证系统的性能。

潮数数据库同步和备份系统对于异构环境支持较好,尤其是对于异构操作系统支持更好。

潮数数据库同步和备份系统同时支持国产数据库和任何支持JDBC接口的数据库,高灵活、可扩展性,开放式的API,更容易接受扩展性。

潮数数据库同步和备份系统拥有先进的加载机制,采用并发、多线程的装载技术,同时支持分布式数据库加载;同时通过接口的模式支持其他数据库的加载。