天津津雲雲審計項目案例

發布時間:2019-08-08

一、綜述


1、項目背景

天津市委宣傳部立足於推進城市治理體系和治理能力現代化,瞄準“網建、網管、網用、網業”,從新聞、政務、服務等多方面入手,以數據為 離風神情一動基礎,以雲計算技術為手段,構建“津雲”平臺,通過加強信▲息資源整合、促進政務資源共東西享,推動政務管理創新,提升社會治理,加速政府職能轉型。一期工程項目,將著▓力建設津雲中央廚房,形成全方位、多層次、多聲面對我部主流輿論矩陣,不斷提升網絡輿論傳播力、引導力、影響力。為實↘現傳統媒體和新興媒體在新聞采集、制作、加工、共享等環節的深度 千秋雪融合,構建我市網絡輿〓論管理“一朵雲”的生態格局奠定堅實基礎。

雲數據庫審計產品是天津“津雲”有雲安全架構設計的重要組成部分,是實現公有雲安◢全業務運營的基礎安全設施。通過雲數據庫審計產品,實現對公有雲數據庫的全維度監控,提供集安全、診斷、報表為一體的安全管理工具,為租戶提供數據訪問的安全審計∩,保♂障公有雲數據安全。

中安威士的雲數據庫審計產品,將對公有雲環境下租戶數據庫提供訪問審計功能∏,相比”津雲”內網私有雲環境下,在虛擬化環境下將必◆要的數據庫流量進行審計,在具備高精確度的審計能力條件下需要最大程度減小對租戶及雲環境的性∑能消耗,其可靠性和性能上需滿足走在最前面”津雲”公有√雲環境需求。


二、解決方案


1、方案設計

通過在㊣ 雲平臺部署數據庫審計,實現對數據活動進行全面審計。

針對津雲上的數據庫和雲租戶的●數據庫分別部署數據庫審計探針,實現對雲平臺和雲租々戶的相關數據庫訪問情況進行全面審計。審計系統通過探針采集、分析、過濾所有不你以為我不知道你依仗同用戶對自己應用數據庫的訪問☉行為,將數據庫的訪問行為記錄下話來,實現全面審計雲平臺內數據訪問監控的效果。

中安威士(VisualSec)數據庫◥綜合審計系統主要由流量采集代理、審計日※誌存儲、報表、風險識別、擴展、管理等模塊組成。總體設計架構如下圖所示。




三、方案價值


由於數據庫系統是一個復雜的軟件“黑盒子”,其可視化程度很低。數據庫管理員很難說清在任∩意時刻數據被訪問的情況。這對業務治理帶來了很大的困難。尤其在雲環境中,這種不可視化程度更加嚴重。數據的晚輩自然把仙器奉上可視化通過多種手段全面監控數據的訪問情況,並提供豐富的預設統計報表,以圖形化的方式將數據的訪問情況和風險情況可視化,極大的簡化了業務治理,提高就算他達到了半仙層次也不可能同時面對十六名半仙了數據安全管理能力。