我国缝制设备年产量为1550万台,服装年产量为712亿件,稳居世界第一,是当之无愧的服装大国。
某品牌是我国南方地区一家主要从事服装、配饰等产品设计、开发、制造的大型服饰企业。随着业务的不断发展,该企业已在全球多个国家、地区建立分支机构。
近年来,该企业紧跟产业数字化发展趋势,已建立了满足研发设计、原材料采购、生产制造、仓储物流、渠道销售及门店POS系统、WMS系统等全业务环节的业务信息系统。同时,随着企业内部数据资产及数据流转场景频率的不断增加,数据安全泄露风险也随之增加。
新品设计图纸、工艺档案、生产报表、销售计划等核心数据资产关乎企业生存与发展。因此,亟需围绕敏感资产建立安全防御体系。具体需求如下:
运维人员权限过高,导致运维过程中存在账号复用情况,访问对象不受限制,操作行为无法管控。
针对业务访问及其他取数、用数场景,每天存在大量SQL查询行为,一旦发生危险行为无法溯源。
内部存储大量人员隐私和财务数据,在开发环境进行业务逻辑测试过程中,使用原始数据容易导致数据发生泄露。
未建立备份容灾机制,系统面临数据丢失和业务中断风险。在系统运行安全可靠性方面存在安全隐患。
根据上述需求及服装行业数据特点,美创科技制定了以“内控-脱敏-审计-灾备”为主的多维度数据安全防护建设方案,助力该企业有效降低数据存储、流转等环节的泄露风险,全面提升数据安全保护能力。
通过美创数据库数据库防水坝,实现针对运维人员的数据库权限管控;通过美创静态数据脱敏系统对数据共享、开发测试等可能的泄密场景加以控制,防止数据泄露;数据库审计帮助管理员及时发现数据库攻击风险,及时做出预防,实现事前预防、事中阻断、事后追溯及恢复。
01 运维安全管控
通过美创数据库防水坝系统,针对运维人员提供数据库权限管控,并实现以下功能:1)多因素准入:结合账号、密码、数字证书、MAC等多因素准入校验;2)访问权限控制:对运维人员数据库访问对象进行控制,涉及访问敏感资产进行阻断;3)操作权限控制:对运维人员数据库操作权限进行控制,涉及删库、删表、拖库等操作进行阻断。
02 数据库审计
通过美创数据库安全审计系统,针对数据库SQL执行语句进行日志记录。实时发现数据库攻击风险,例如SQL注入、漏洞攻击、shell攻击等。记录人员数据库登陆行为及登陆结果、记录人员数据库操作行为及执行语句。
03 数据脱敏
通过美创数据静态脱敏系统,针对数据共享、开发测试场景发现敏感数据并进行脱敏处理。从生产端数据库抽数据,自动发现敏感字段,匹配脱敏规则,最终把数据装载到目标环境。
04 业务连续性保障
通过美创灾备一体机,提供数据备份和容灾功能。针对生产主机提供整机实时备份,内置KVM虚拟机,当生产主机发生故障,通过内部KVM虚拟机拉起备份镜像文件进行容灾接管,保障生产业务连续性。
(1)建立数据安全流程化体系。
围绕事前预防、事中阻断、事后追溯及恢复三个方面,建立全流程数据安全保障机制,有效防范数据泄露事件发生。
(2)多场景化数据安全应用
从数据全生命周期的视角,多维度考虑数据安全,包括:数据存储、数据共享交换等。从风险的视角,从外部入侵、内部泄露等场景考虑数据安全建设。实现场景全覆盖、业务全覆盖、风险全覆盖,从而实现数据安全全面保障。
(3)提升系统运行可靠性
基于数据实时数据保护和容灾接管机制,在发生勒索病毒、数据篡改、恶意删除等情况下,可有效保障数据完整性;针对业务服务器故障、应用层逻辑错误,可实现业务应用快速接管,极大程度保障业务数据运行安全。