助力服装智造！这家企业携手美创实现全流程数据安全保障

我国缝制设备年产量为1550万台，服装年产量为712亿件，稳居世界第一，是当之无愧的服装大国。

某品牌是我国南方地区一家主要从事服装、配饰等产品设计、开发、制造的大型服饰企业。随着业务的不断发展，该企业已在全球多个国家、地区建立分支机构。

近年来，该企业紧跟产业数字化发展趋势，已建立了满足研发设计、原材料采购、生产制造、仓储物流、渠道销售及门店POS系统、WMS系统等全业务环节的业务信息系统。同时，随着企业内部数据资产及数据流转场景频率的不断增加，数据安全泄露风险也随之增加。

新品设计图纸、工艺档案、生产报表、销售计划等核心数据资产关乎企业生存与发展。因此，亟需围绕敏感资产建立安全防御体系。具体需求如下：

• 运维人员权限过高，导致运维过程中存在账号复用情况，访问对象不受限制，操作行为无法管控。

• 针对业务访问及其他取数、用数场景，每天存在大量SQL查询行为，一旦发生危险行为无法溯源。

• 内部存储大量人员隐私和财务数据，在开发环境进行业务逻辑测试过程中，使用原始数据容易导致数据发生泄露。

• 未建立备份容灾机制，系统面临数据丢失和业务中断风险。在系统运行安全可靠性方面存在安全隐患。

01  建设方案

根据上述需求及服装行业数据特点，美创科技制定了以“内控-脱敏-审计-灾备”为主的多维度数据安全防护建设方案，助力该企业有效降低数据存储、流转等环节的泄露风险，全面提升数据安全保护能力。

通过美创数据库数据库防水坝，实现针对运维人员的数据库权限管控；通过美创静态数据脱敏系统对数据共享、开发测试等可能的泄密场景加以控制，防止数据泄露；数据库审计帮助管理员及时发现数据库攻击风险，及时做出预防，实现事前预防、事中阻断、事后追溯及恢复。

01 运维安全管控

通过美创数据库防水坝系统，针对运维人员提供数据库权限管控，并实现以下功能：1）多因素准入：结合账号、密码、数字证书、MAC等多因素准入校验；2）访问权限控制：对运维人员数据库访问对象进行控制，涉及访问敏感资产进行阻断；3）操作权限控制：对运维人员数据库操作权限进行控制，涉及删库、删表、拖库等操作进行阻断。

02 数据库审计

通过美创数据库安全审计系统，针对数据库SQL执行语句进行日志记录。实时发现数据库攻击风险，例如SQL注入、漏洞攻击、shell攻击等。记录人员数据库登陆行为及登陆结果、记录人员数据库操作行为及执行语句。

03 数据脱敏

通过美创数据静态脱敏系统，针对数据共享、开发测试场景发现敏感数据并进行脱敏处理。从生产端数据库抽数据，自动发现敏感字段，匹配脱敏规则，最终把数据装载到目标环境。

04 业务连续性保障

通过美创灾备一体机，提供数据备份和容灾功能。针对生产主机提供整机实时备份，内置KVM虚拟机，当生产主机发生故障，通过内部KVM虚拟机拉起备份镜像文件进行容灾接管，保障生产业务连续性。

02  建设收益

（1）建立数据安全流程化体系。

围绕事前预防、事中阻断、事后追溯及恢复三个方面，建立全流程数据安全保障机制，有效防范数据泄露事件发生。

（2）多场景化数据安全应用

从数据全生命周期的视角，多维度考虑数据安全，包括：数据存储、数据共享交换等。从风险的视角，从外部入侵、内部泄露等场景考虑数据安全建设。实现场景全覆盖、业务全覆盖、风险全覆盖，从而实现数据安全全面保障。

（3）提升系统运行可靠性

基于数据实时数据保护和容灾接管机制，在发生勒索病毒、数据篡改、恶意删除等情况下，可有效保障数据完整性；针对业务服务器故障、应用层逻辑错误，可实现业务应用快速接管，极大程度保障业务数据运行安全。