拍拍貸數據庫審計

發布時間:2019-08-15

1、背景介紹與需求

信息安全防線的建設一直是拍拍貸信息部的密切關注點,現階段IT中心已經部署了堡壘機產品,但是在數據安全特別是數據庫安全方面,還存在以下問題:


l  高權限運維人員有機會利用數據庫存在的漏洞或者自身擁有的高權限,發起SQL注入攻擊,直接獲取數據庫系統中的敏感信息;


l  互聯網金融公司面對黑客攻擊、外部SQL注入攻擊等行為并無有力技術手段;

l  拍拍貸作為互聯網金融的標桿企業,其數據庫系統在合規性方面需要滿足國家法律和監管機構的規定和要求。


因此,拍拍貸希望在保證業務健康平穩運行和滿足合規性的基礎上,通過統一的數據庫審計平臺實現對數據庫運維人員的審計和管理,有效防止SQL注入攻擊。


2、技術方案

在拍拍貸數據中心旁路部署數據庫審計系統,在不影響業務流量和堡壘機正常運行的基礎上,啟用內置的SQL注入規則匹配,針對內部運維人員及外部發起的SQL注入等違規訪問,進行及時告警和處理。網絡拓撲圖如下:




3、客戶價值

通過上述的解決方案能夠有效解決拍拍貸所面臨的數據安全問題,保障拍拍貸核心生產數據系統的安全。具體來說,帶給拍拍貸如下價值:


簡化業務治理,提高數據安全管理能力;


防止內部運維人員SQL注入攻擊,維護企業的公信力;


滿足合規要求,快速通過評測。


江苏快3 - 一定牛