大型数据中心数据安全管控方案

1、大型数据中心数据安全管控方案技术创新 变革未来违规的操作往往带来严重的后果。作为能源行业，数据是我们的重要资产 数据安全是我们的底线，杜绝数据泄露及不安全操作。题外话应用程序用户数据备份数据管理员关联系统核心系统（7个）关联系统应用数据库应用用户管理安全TDESBecureackup访问安全patch软件安全核心系统之间的DB Link核心系统至外围系统的DB Link业务关联建立的DB Link（生产类型）非业务关联建立的DB Link（非生产类型）部分DB Link用途、数据范围、交互频 率不明外围系统至核心系统的DB Link难以统计、管理外围 - 核心系统= 数据多副本外围 - 核心系

2、统(数据请求） = 性能、稳定DB Link - 核心系统(合法性） = 数据泄露DB Link - BUG= 稳定隐患业务需求的变化，DB Link将变得越来越复杂，数据流向将很难梳理2192.168.0.1172.3.100.36192.168.0.2192.100.3.20192.168.1.110.110.26.1172.168.0.110.110.3.100172.168.1.2172.38.10.102172.38.10.10010.10.1.210.38.10.2二线运维查询、小范围修改权限查询缺乏审计通过工具查询到的数据可以直接导出三线运维批量更新、DML等DML操作存在误操作

3、的风险对误操作缺乏高效的恢复手段高风险的DML操作缺乏完整的审批流程二、三线运维厂家及人员较多，难以管控Select Update Insert Delete Drop Export.三线运维二线运维6+1核心系统MaterializedDB Link数 据 库 安 全 审 计外围系 统数据 库外围系 统数据 库MaterializedDB Link加载访问抽取加载加载营销系统财务系统人资系统 统一中间库抽取核心及外围的隔离根据数据范围、抽取时间、抽取频率、用途，统一编排活动容量、安全、数据副本最小化，按需抽取，定期清理细粒度的审计，流向、事件可追溯、问责逻辑同步方式，适合于对数据实时性要求不

4、高的连接场景中间库也成为了准核心系统外部业务持续提供，必须具备高可用性采用两节点的RAC架构网卡、交换机等基础设备都配置冗余利用ASM对数据进行冗余负责对外连接，需具备高性能采用分布式存储采用Infiniband交换机按3个存储节点测试，IOPS 100W+，Latency 0.6 ms，MBPS 17GB/s严格控制接入需要有业务部门审批有生命周期管控数据库白名单定期清理分析连接情况，三个月未发生数据库访问源IP，考虑清理基于访问对象的管控按访问对象进行管控一连接，一账号白名单接入许可访问对象营销系统财务系统人资系统DBA数据运维第三方维护DBA数据运维DBA数据运维零散 整合统一入口事前审

5、计规则管控PL/SQL Developer、SQL*Plus、TOAD、OEM等管理工具数据层统一接口库6+1核心生产系统维护经理审计管控人员管理人员二线维护人员三线维护人员应用发布人员DBA数据层统一管控平台使用人员应用层任 务 管 理SQL录 入 模 块员工管理系 统 管 理岗位管理权限管理菜单管理密码修改密码初始化配 置 管 理维护人员用户权限配置审批流程配置Oracle用户配置核心系统配置Oracle密码配置SQL解析器权限配置任务删除数据备份任务流转SQL执行SQL删除SQL添加SQL查询SQL修改存储过程任务创建任务审批任务回退任务修改数 据 处 理数据错误处理日志工 具 箱SQL

6、解析器操作规则管理对象规则管理维护视图黑白名单操作日志审计数据字典版本管理任务审计数据 访问 管理数据表授权管理数据库链路管理维护审计统计分析规则审计新建任务备份数据开 始自动执行执行任务结束YES业务 审核NO技术 审核NOYESNOYESDBA执行发布运维人员二线运维人员提出查询需求业务审核需求的合理性DBA业务专家编写查询语句DBA录入SQL语句DBA或厂家测试SQL语句insert delete update select01001011001010100100100100100100100100100100100010010101001010101010101010010101001

7、0101010100010100100101010101010101001操作日志操作权限审核对象权限审核JAR数访 问层 据业管 理层 务接 口 层JAR访问 数层 据接 口 层业管 理层 务服 务 层JAR访问 数层 据接业管 理层 务服 务层模块之口间访问层划分功能域分JAR设计对外 接口 内部服务编排外部集成服务MaterializedDB Link数 据 库 安 全 审 计外围系统 数据库外围系统 数据库MaterializedDB Link加载访问抽取加载加载营销系统财务系统人资系统统一中间库6+1核心系统更改申 请数 据 备 份行 更改 执应 急 回 退更改抽取数据运维平台二、三线人员DBA“零 整”“分 和”自动备份+快速恢复：数据流向重定义-实现数据聚合、分发，提升生产库的安全稳定性。数据运维统一入口- 去除直连，所有数据更新通过平台展开。二线、三线统一标准，提升接入安全。事前审批+事后审计：- 数据变更操作