安徽联通 – 作者:数据库安全专家

1、背景与需求

安徽联通综合查询数据库是支撑公司经营分析，实现精细化营销的重要系统。查询数据库的数据来源于生产系统的用户真实信息，其中包含大量用户敏感数据，如客户的真实姓名、***号码等。随着公众信息保护意识的不断提升，如何在保证公司业务正常开展的前提下，杜绝内外部人员接触到工作需要之外的客户敏感隐私信息，保证用户数据安全，是目前安全工作的一个难点问题。

2、技术方案

安徽联通的查询数据库为公司经营分析工作提供了可靠的数据支撑，其数据来源于生产数据库。目前安徽联通采用Oracle OGG方式实现生产数据库向查询数据库的实时同步，用于数据集市的查询分析。在查询数据库中，涉及用户敏感信息的表约有6000万条记录，其中用户姓名、***号码等字段需要做加密处理。

根据安徽联通内网安全现状和业务需求，中安威士通过数据库加密方案，对查询数据库中的用户敏感信息进行加密。

1）保证通过OGG方式实时同步的敏感数据在数据库表中以密文方式存储，通过权限设定，针对不同的用户展现明文及密文，有效防止数据泄露和篡改；

2）同时加密部署过程对于用户侧来说是透明的，不影响用户使用感知，无需对系统配置和原有数据库语句进行修改。

3）双机部署，提供热备冗余，确保设备出现单点故障的情况时，系统仍能正常提供服务。

其网络拓扑架构图如下：

3、效果

安徽联通的数据加密工作，确保在生产顺利进行的前提下，在OGG场景下实现数据实时加密，并且保证了千万级加密数据的稳定及高速运行，有效防止数据泄露和篡改。

来源：freebuf.com 2019-11-27 17:24:34 by: 数据库安全专家