天津津云云審計項目案例

發布時間:2019-08-08

一、綜述


1、項目背景

天津市委宣傳部立足于推進城市治理體系和治理能力現代化,瞄準“網建、網管、網用、網業”,從新聞、政務、服務等多方面入手,以數據為基礎,以云計算技術為手段,構建“津云”平臺,通過加強信息資源整合、促進政務資源共享,推動政務管理創新,提升社會治理,加速政府職能轉型。一期工程項目,將著力建設津云中央廚房,形成全方位、多層次、多聲部主流輿論矩陣,不斷提升網絡輿論傳播力、引導力、影響力。為實現傳統媒體和新興媒體在新聞采集、制作、加工、共享等環節的深度融合,構建我市網絡輿論管理“一朵云”的生態格局奠定堅實基礎。

云數據庫審計產品是天津“津云”有云安全架構設計的重要組成部分,是實現公有云安全業務運營的基礎安全設施。通過云數據庫審計產品,實現對公有云數據庫的全維度監控,提供集安全、診斷、報表為一體的安全管理工具,為租戶提供數據訪問的安全審計,保障公有云數據安全。

中安威士的云數據庫審計產品,將對公有云環境下租戶數據庫提供訪問審計功能,相比”津云”內網私有云環境下,在虛擬化環境下將必要的數據庫流量進行審計,在具備高精確度的審計能力條件下需要最大程度減小對租戶及云環境的性能消耗,其可靠性和性能上需滿足”津云”公有云環境需求。


二、解決方案


1、方案設計

通過在云平臺部署數據庫審計,實現對數據活動進行全面審計。

針對津云上的數據庫和云租戶的數據庫分別部署數據庫審計探針,實現對云平臺和云租戶的相關數據庫訪問情況進行全面審計。審計系統通過探針采集、分析、過濾所有不同用戶對自己應用數據庫的訪問行為,將數據庫的訪問行為記錄下來,實現全面審計云平臺內數據訪問監控的效果。

中安威士(VisualSec)數據庫綜合審計系統主要由流量采集代理、審計日志存儲、報表、風險識別、擴展、管理等模塊組成。總體設計架構如下圖所示。




三、方案價值


由于數據庫系統是一個復雜的軟件“黑盒子”,其可視化程度很低。數據庫管理員很難說清在任意時刻數據被訪問的情況。這對業務治理帶來了很大的困難。尤其在云環境中,這種不可視化程度更加嚴重。數據的可視化通過多種手段全面監控數據的訪問情況,并提供豐富的預設統計報表,以圖形化的方式將數據的訪問情況和風險情況可視化,極大的簡化了業務治理,提高了數據安全管理能力。


江苏快3 - 一定牛