爱康国宾选择安华金和数据安全解决方案

爱康国宾选择安华金和数据安全解决方案
爱康国宾专注健康行业14年,是中原领先的、提供体检和就医服务之常规管理机关,每年为几百万储户提供见怪不怪体检、症检测与私人医生服务,帮助伊摆脱亚健康、预防慢性病、围剿就医费难,致力提高现代中国人的总体健康品位和人命质量。公司拥有100多专家自营医疗中心,并与超过500土专家临床单位的3万余红得发紫郎中建立通力合作,企业高端会员达千万坎。一、要求与迎战随着大众生活水准不断加强,人们对自己的正规光景愈加关注,体检已逐渐融入普通人之成活当中,选择主动增加体检频率的人头正在持续增长。爱康国宾在通国设有100多个分层机构,每个分支都配备有独立之体检业务数据库,且这一数字后续预计会大增至200个左右,所产生之数码量十分翻天覆地。与此同时,数据库贵方也储存着极其重在和灵敏之音息,一旦被篡改或泄露,可能导致重大安全风险,并造成可量化的直接划算破财及不可量化的铜牌信誉影响。爱康国宾体检业务在爱康集团浑然一体业务系统官方收揽极其根本的身份,其数据库安全不容有失。此前,每个分支单位体检业务数据库均需单独进行数据库审计;现在,爱康国宾希望对伊体检业务数据库进行整整的审计,对布满访问数据库的表现拓展记录,以避免发生包括姓名、检疫证号、无绳话机号、家园住址、非同寻常疾病等体检人员敏感信息的泄露事件。伴随《网络安全法》的明媒正娶举行,国家针对数据安全出台了为数众多政策和正儿八经。新环境次要,爱康国宾基于对数据安全合规性的踏勘,也但愿加大对旧有体检数据库的接管盐度,充分探听渠数据库工作状态与访问详情,对必要产品之成熟度、安谧、尤其是查询效率等地方特殊仰观,要求对方方面面分支机关之数据库审计具备分布式部署、合而为一田间管理能力,且集中管理系统要符合三权分立原则。为此,爱康国宾向业界众多数据安全厂商发出沟通及测试邀请,经过层层选拔,最终操胜券由安华金和为伊提供数据库监控与审计产品及劳动。二、全歼思路(一)分布式部署鉴于爱康国宾分支机关众多,且每个分支单位都配备独立的数据库单独保存各自的体检数据,如果用到传统的单节点部署模式,即在各支行机关单独部署数据库审计系统,那么总部名将无法统一查看各分层单位之以史为鉴家丑情况以及各质点的周转势态。面对挑战,安华金和类别团队针对数据库审计系统之配置模式进行了不避艰险换代,推出数据库审计系统的分布式部署模式——在每局分支机关部署数据库审计系统,同时在总部部署数据库集中审计管理平台(DBCM),继而通过DBCM掌握所有分支机构的审计数据和奉告,部署设计图如下:(图1:爱康国宾审计项目布局设计图)(二)软硬件混合模式项目团队在设计之初就已考虑到,要在为储户节约资产的同时,确保系统稳定运行,因此在支部部署了两台硬件DBCM系统粘结HA。其余各拨出单位则下祭软件部署方式,在他家之虚拟环境外方布局安华金和数据库审计系统(虚拟化版本)。所有分支部门之布局均可在总部一次性完成实施,大大缩影了档级周期,满足了租户对快速部署之求需,部署示意图如下:(图2:分支机关部署示意图)(三)全方位审计总部及各汊港部门之数据库审计系统,可在不靠不住现有业务系统运行之小前提主业,对包括非法性攻击、家丑操作、作业系统账号、数据库账号、SQL语句、客户端工具、借鉴时间等在内的百分之百数据库交互行为展开全路记录,并在第一时间对高风险行为拓展告警,以便用户及时采用保护艺术或展开事后追责定责。(四)统一化管理为了让总部能够随时掌控分支单位数据库的运转形貌及风险态势,并对一切审计系统及渠审计日志实现联结监控、集合分析、联合治本之指向,审计集中管理平台专门设有免密登录到各汊港部门审计系统之效力,便于查看各分层机关审计系统之运作场面,收集各分段单位分析晓喻,并进展综合分析与联结展示。三、用到效果与客户价值(一)应用效果1、配备示意图在总部部署一套DBCM系统,同时在全国一五一十分支单位分别部署一套数据库审计系统,各分段机构之数据库审计系统均与总部DBCM系统进行联动,部署示意图如下:(图3:爱康国宾审计项目部署示意图)2、数据分析数据库审计系统在分布式部署往后上线运行,一周审计约200万条多寡。经分析窥见,爱康国宾的作业学期在每天上午,高峰期所有业务操作和日后端维护操作一目了然,可第一时间发现业务性能瓶颈及相关题目。3、机密高风险数据库审计系统上点运行第一周即知悉2个潜在家丑:暴力破解攻击和事务系统BUG。(图4:风险规则)(1)疑似暴力破解攻击通过数据库审计系统对败黄登录会话的直接推理,发现某客户端频繁尝试以SA用户登录数据库,且登录失败。判断客户端是否为监控服务器,本地保存之明码是否与对象数据库密码不一致;判断该客户端是否有恶意进程在暴力破解攻击数据库。(图5:暴力破解风险)(2)疑似业务BUG数据库审计系统发现业务在如常运作进程会员国共生大大方方失败SQL,分析然后知悉是由以下两线原因导致:由于作业系统与数据库表存在设计冲突,导致存储指定数据异常;数据库长期出现事务锁,同时导致部分操作失败。(图6:业务系统bug)(图7:业务系统bug)(二)客户价值1、知足合规要求第二性合规的色度,帮助爱康国宾满足相关刑名法规要求,如网络安全法、等差保护等。2、专业数据访问从管理之经度,帮助爱康国宾实现对体检业务数据库的管控需求,对事务口及此后端维护人员的额数访问行为展开正经,避免地下人员访问重要数据库及核心敏感数据,发现异常风险行为可第一时间进行告警。3、后来溯源追责从全面性的黏度,将手上爱康国宾所有体检业务系统数据库纳入审计范围内施行全面督查,一旦发觉外部攻击或内鬼违规引以为戒,可长足开展过后追溯,查出事故之源头并第一时间进行定责。4、多极化业务系统从事体运行的光照度,对使动体系发起的错误语句进行记录,及时窥见业务系统我方活物的题材并拓展异化。(三)创新攻势1、创始了正规化数据库审计系统分布式部署模式的判例,标志着数据库审计系统从纯净环境到广阔复杂环境说不上成功部署之一人得道尽行;2、批量节点实施,可利用网络方式直接对数据库审计系统展开特制,从而大妈省去人工及时间成本;3、越过适配相关技术,使安华金和数据库审计系统能够适应更多的作业场景。四、户头感言在数据库审计项目立项的初,我们对业内多学家产品进行了归纳测试评比与方案评估,唯有安华金和的出品通性及分布式部署方案可以知足常乐我们在科普环境其次的布局和治本讲求。最终,安华金和按照求得完成了对囫囵节点的上线与富民政策部署,充分体现出伊多年来的艺术积累与快速响应能力。

Author: giparlpago--13