XX聯通

發布時間:2019-08-08


1、背景與需求

XX聯通綜合查詢數據庫是支撐公司經營分析,實現精細化營ζ 銷的重要系統。查詢數據庫的數據來源於生產系統的用戶真一剑實信息,其中包含大量○用戶敏感數據,如客戶的真實姓名、身︽份證號碼等。隨著公〖眾信息保護意識的不斷提升,如何在保證公司業務正常開展的前提下,杜絕內外部人◣員接觸到工作需要之外的客戶敏感隱私信息,保證用戶數據◣安全,是目╳前安全工作的一個難點問題。


2、技術方案

XX聯通的查詢數據庫為公司剑芒經營分析工作提供了可靠的①數據支撐,其數據來源九九於生產數據庫。目前XX聯通采用Oracle OGG方式實現生產數據庫向查詢數據庫的實♂時同步,用於數據集市的查詢分析。在查詢數據庫中,涉及用戶敏感信息的表約有6000萬條記錄,其中用戶姓名↑、身份證號碼等字段需要做加密處理。




根據XX聯通內網安全現狀和業務需求,中安威士」通過數據庫加密方案,對查詢數據庫中的用戶敏感信息進行加密。

1)保證通過OGG方式實時同步的敏◤感數據在數據庫表中以密文方式存儲,通過權限設定,針對不同□的用戶展現明文及密文,有效防止數據泄露和篡改;

2)同時加密部署過程對於用戶側①來說是透明的,不影響用戶使用感知,無需對系統配置和原有數據庫語句進行修改。

3)雙機部署,提供熱備冗◣余,確保設備出現單點故不敢置信喃喃道障的情況時,系統仍能正常提供服務。

其網↘絡拓撲架構圖如下:



3、效果

XX聯通的數據加密工作,確保在生產順利『進行的前提下,在OGG場景下實現數據實時加密,並且⌒ 保證了千萬級加密數據的穩定及高速運行,有效防止數據泄露和篡改。