中國移動(dòng)通信研究院作為中國移動(dòng)通信集團公司網(wǎng)絡(luò )技術(shù)研究基地及業(yè)務(wù)產(chǎn)品的開(kāi)發(fā)中心,多年來(lái),堅持以公司發(fā)展戰略為導向,致力于研究集團公司前瞻性技術(shù)和業(yè)務(wù),制定集團公司技術(shù)發(fā)展戰略、策略和政策,研究制定企業(yè)的技術(shù)體制、標準和技術(shù)方案,同時(shí)負責研究中國移動(dòng)業(yè)務(wù)和網(wǎng)絡(luò )技術(shù)的標準、專(zhuān)利及其策略,為建立并鞏固網(wǎng)絡(luò )領(lǐng)先優(yōu)勢提供了有力的支持和保障。電子化辦公和無(wú)紙化流程使得各類(lèi)數據均存儲于數據庫中,數據庫的安全防護是對各類(lèi)重要數據資產(chǎn)保護的最后一道防火墻。
內部人員操作的安全隱患,由內部員工違規操作導致的數據安全問(wèn)題變得日益突出起來(lái)。
第三方維護人員的威脅,核心業(yè)務(wù)外包給設備商或者其他專(zhuān)業(yè)代維公司,如何有效地管控設備廠(chǎng)商和代維人員的操作行為,并進(jìn)行嚴格的審計是目前面臨的一個(gè)關(guān)鍵問(wèn)題。
最高權限濫用風(fēng)險,讓數據安全變得更加脆弱,也讓責任劃分和威脅追蹤變得更加困難。
系統日志不能發(fā)現的安全隱患,單純的分析業(yè)務(wù)系統或者數據庫系統的日志,都無(wú)法對整個(gè)訪(fǎng)問(wèn)過(guò)程是否存在風(fēng)險進(jìn)行判斷。
VMware及KVM虛擬機環(huán)境、物理機共存的環(huán)境,數據庫安全防護難度大。
數據庫種類(lèi)繁多,有MySQL、PostgreSQL,少量MS SQL Server、Oracle、DB2,另有新型MongoDB、redis系統等。
昂楷數據安全治理解決方案針對客戶(hù)特點(diǎn),通過(guò)部署昂楷數據庫審計能力單元,對所有使用的數據庫進(jìn)行全面的監控,實(shí)現對數據庫的各種操作進(jìn)行審計,及時(shí)審計到對數據庫的違規操作,及時(shí)預警,為后期溯源提供不可抵賴(lài)的證據支持。
通過(guò)部署昂楷數據安全治理解決方案,實(shí)現對項目管理系統、研發(fā)計劃編制系統、預算管理系統等研發(fā)支撐IT系統數據庫全面審計;實(shí)現分布于不同交換機下的虛擬化環(huán)境中多個(gè)數據庫的審計;同時(shí)兼顧了傳統關(guān)系型數據庫和新型的NOSQL的數據庫審計等,為客戶(hù)數據安全提供了堅實(shí)的保障。
