解决权限管控难题,保障数据安全——CloudQuery在证券行业的实践 二维码
发表时间:2021-06-10 16:13 大数据是工业社会的「自由」资源,谁掌握了数据,谁就掌握了主动权。随着企业数字化转型的浪潮,数据更是成为了金融行业的核心资产和创新要素。 核心诉求 通过部署 CQ,A 所加强数据库安全访问控制机制,解决直连数据库带来的人与账户不统一、权限不易管控、审计信息定位不精准的问题,同时增加数据脱敏功能,对用户查询进行实时数据校验,动态脱敏敏感数据,在不影响原始数据的基础上,降低人为传世泄密的风险。其核心诉求有以下几点: 数据库操作管控 取消直连数据库方式,通过平台实现对数据的访问操作,在不改变用户使用习惯的基础上,替代 PLSQL Developer、SQLYOG 等工具。 数据库权限管控 通过用户和账户一对一绑定,解决以数据库账户多人共用的情况。同时提升账户权限精细粒度,加大用户账户提权、过期、注销的审核力度,在满足用户正常使用的同时,提升权限管控水平。 敏感数据脱敏 对查询结果数据进行动态脱敏,根据账户查询需求,灵活制定脱敏策略,在不影响用户使用的同时 ,最大限度保证数据安全不泄漏。 解决思路 平台安全性 安全性主要体现在系统及数据库的访问控制、非法访问阻断以及数据脱敏。针对外包人员可以进行登录时间控制,仅允许在指定时间登录系统,或仅允许在指定时间进行指定资源的数据操作配合数据脱敏实现通过平台进行数据操作时,既保证了对人员的限制,又保证了对于敏感数据资源的屏蔽。 平台扩展性 基于 CQ 需要接入多种数据源,因此在进行架构设计时采用模块化架构,具有高度可扩展性,实现数据源接入速度快、数据源特性支持全面、数据库元素覆盖度高、支持自定义筛选等功能。 高可用性 CQ 作为企业数据访问入口,对服务稳定性要求较高,因此提供双A方案进行高可用支持,故障切换在5s内即可完成,极大程度上保证了系统的可用性。 方案设计 用户管理 对于有数据库访问需求的用户,需要登录 CQ,通过该系统实现对数据库的访问。同时内置的用户系统可以对用户以及组织架构信息进行维护,也支持多源用户信息导入,实现用户与账号一一对应,解决了一个数据库账号多人使用的问题。 权限管控 根据用户管理权限,平台用户可分为系统管理员、连接管理员、普通用户三级角色,在数据库权限层面分为操作权限、导出权限、限时、限次、限量等,权限控制力度可达单元格级别,对于不在授权范围内的数据操作进行及时阻断并收集至告警系统中,方便数据库管理员及时发现风险点。 数据脱敏管理 对查询结果进行脱敏,平台脱敏功能仅涉及数据查询,不涉及数据变更,技术实现的过程中数据不落地的方式既保证了数据库的数据安全,也不会对正常运行的业务系统造成影响。 服务器监控 通过监控,平台可实时感知服务器负载状态、读写状态、慢查询状态等,实现监控模块集成现有成熟体系,在不影响数据库运行效率的同时及时进行数据库状态反馈。方便 DBA 实时观测纳管数据库状态。 审计功能 用户在 CQ 产生的每一个细节操作都会被审计服务追踪。CQ 支持审计明细以及审计结果分析,可及时捕捉可能出现问题的脆弱环节进行提前预警,在出现问题时可精准定位账户,同时提供危险、失败操作高亮提示告警等功能。同时基于审计明细进行建模计算后得出审计分析可以协助数据库管理人员及时观测普通用户操作动态,查看内部数据库使用状况等。
文章分类:
金融
|