安徽联通 – 作者:数据库安全专家

1、背景与需求

安徽联通综合查询数据库是支撑公司经营分析,实现精细化营销的重要系统。查询数据库的数据来源于生产系统的用户真实信息,其中包含大量用户敏感数据,如客户的真实姓名、***号码等。随着公众信息保护意识的不断提升,如何在保证公司业务正常开展的前提下,杜绝内外部人员接触到工作需要之外的客户敏感隐私信息,保证用户数据安全,是目前安全工作的一个难点问题。

2、技术方案

安徽联通的查询数据库为公司经营分析工作提供了可靠的数据支撑,其数据来源于生产数据库。目前安徽联通采用Oracle OGG方式实现生产数据库向查询数据库的实时同步,用于数据集市的查询分析。在查询数据库中,涉及用户敏感信息的表约有6000万条记录,其中用户姓名、***号码等字段需要做加密处理。

图片[1]-安徽联通 – 作者:数据库安全专家-安全小百科

根据安徽联通内网安全现状和业务需求,中安威士通过数据库加密方案,对查询数据库中的用户敏感信息进行加密。

1)保证通过OGG方式实时同步的敏感数据在数据库表中以密文方式存储,通过权限设定,针对不同的用户展现明文及密文,有效防止数据泄露和篡改;

2)同时加密部署过程对于用户侧来说是透明的,不影响用户使用感知,无需对系统配置和原有数据库语句进行修改。

3)双机部署,提供热备冗余,确保设备出现单点故障的情况时,系统仍能正常提供服务。

其网络拓扑架构图如下:

图片[2]-安徽联通 – 作者:数据库安全专家-安全小百科

3、效果

安徽联通的数据加密工作,确保在生产顺利进行的前提下,在OGG场景下实现数据实时加密,并且保证了千万级加密数据的稳定及高速运行,有效防止数据泄露和篡改。

来源:freebuf.com 2019-11-27 17:24:34 by: 数据库安全专家

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论