七位数和七星彩:数据库审计系统案例:职业学院

项目背景    

13091期七星彩 www.fmvyd.tw 职业学院随着校园信息化的快速建设,教育云虚拟化也带来了安全问题:业务网络边界消失、传统安全措施无法部署、数据集中存储导致泄漏风险加倍,校园虚拟化网络环境云数据库审计项目就是有针对性的实现教育业务系统、一卡通、财务系统中,学员、教学学系统的数据库操作的全部记录。


解决方案    

教育部曾于2014年10月下发《教育行业信息系统安全等级?;ざ豆ぷ髦改希ㄊ孕校?,要求部属各高等学校加强教育行业信息安全工作,并要求高校参照国家对信息系统的安全?;さ燃侗曜嫉牡燃痘?,形成教育行业信息系统安全等级划分。

校园网通过联通、电信和教育专网连接,教授在家就可以通过互联网将科研项目预算、关键技术点上报,由于网站存在严重漏洞,已有某大学科研预算等敏感信息被恶意公布在互联网上的情况。

学生和教职员工个人隐私信息、学校财务、科研、教务管理等,如:身份证号、姓名、联系方式、单位的部分财务信息、科研预算、考试成绩等,这些敏感信息价值极高,批量泄漏会对主管院校乃至社会有严重影响。

因此,校园虚拟化网络环境云数据库审计项目能实现以上业务系统的全面审计。传统数据库审计在虚拟环境下进行部署,需要从物理交换机镜像数据流量,而虚拟环境下,访问数据库所在虚拟主机的数据实时镜像至虚拟审计服务器的监听端口以实现对数据的采集,这种采集方式能够保证网络层所有访问数据库的数据流都被准确及 时的捕获,并交由数据库审计产品进行分析处理。这种部署方式不仅可以保证数据库审计产品的功能一切正常,还可以保证对原有虚拟应用平台透明,无影响。

拟化数据库审计部署图

将数据库审计产品结合到虚拟环境中的部署图如图所示,ESXi为使用虚拟技术组合起来的物理节点,在虚拟环境下面,运行着三套应用系统APP1、APP2、 APP3,以及其对应的后台数据库DB1、DB2、DB3。DBAudit为部署了数据库审计产品的虚拟机,所有设备通过vSphere Switch虚拟交换机进行网络通讯。


客户价值    

校园虚拟化网络环境云数据库审计项目支持在虚拟环境下部署,虚交换机端口镜像的配置方式,虚拟化环境下数据库防火墙以本地代理或透明网桥部署方式,优于传统的硬件部署方式,更好地为校园网服务。

客户评价        

职业学院通过采用中科三森的数据库监控与审计实现虚拟环境下的数据库审计,对学生和教职员工个人隐私信息、院??蒲邢钅啃畔⒌氖菘獠僮魅嫔蠹?,同时使用应用用户关联审计,有效定位到具体使用的学员或教职员工,在出现问题的时候有效的追责和定责,有效解决了云环境下校园网的数据库安全问题。