重庆建工集团是国资企业,其Linux系统上运行MySQL数据库,应用了潮数科技数据保护系统,对其进行了有效地保护。不仅保证了数据安全,更是将信息系统的安全等级得到了提升。
重庆建工集团 实力雄厚国资企业
重庆建工集团是以房屋建筑工程、基础设施建设与投资等业务为主业,集工程设计、机械制造、建筑材料生产、特许经营、物流配送等服务为一体的国有控股上市公司,下属全资、控股企业(含事业部)29家,拥有专业技术人才1万3千余人。2021年集团资产总额达780.04亿,上缴税费15.32亿元,营业收入578.25亿元,利润总额3.46亿元。
重庆建工集团具有建筑工程施工总承包特级、公路工程施工总承包特级、市政公用工程总承包壹级为主的资质体系,以及涵盖桥梁、隧道、机电、钢结构、水利水电工程专业施工总承包壹级,轨道交通、设计和多个其它业务领域一级、甲级资质。现拥有超高层建筑、高速公路、超大跨度桥梁及隧道施工、商品混凝土生产、建筑机械制造等核心技术。
作为重庆建设的中坚力量,重庆建工集团承建了重庆人民大礼堂、重庆三峡博物馆、重庆奥林匹克运动中心、重庆朝天门观景广场、重庆世界贸易中心大厦、重庆保税港、重庆科技馆、重庆国泰艺术中心、重庆国际博览中心、重庆鹅公岩长江大桥、重庆轻轨6号线等重点市政工程、民生工程,业务遍及全国大部分省、市、自治区和世界20多个国家及地区。
MySQL数据库被广泛应用 需要进行安全保护
据世界权威机构统计表明,2018年至2025年中国数据以30%的年平均增长速度领先全球,比全球高3%,2025年将增至48.6ZB,占全球27.8%。在不断发展的过程中,会产生的各种数据,这些数据可以分为三大类。
结构化数据:结构化的数据是指可以使用关系型数据库表示和存储,表现为二维形式的数据。一般特点是:数据以行为单位,一行数据表示一个实体的信息,每一行数据的属性是相同的。结构化数据的存储和排列是很有规律的,这对查询和修改等操作很有帮助。
半结构化数据:半结构化数据是结构化数据的一种形式,它并不符合关系型数据库或其他数据表的形式关联起来的数据模型结构,但包含相关标记,用来分隔语义元素以及对记录和字段进行分层。因此,它也被称为自描述的结构。半结构化数据,属于同一类实体可以有不同的属性,即使他们被组合在一起,这些属性的顺序并不重要。常见的半结构数据有日志(log)、CSV、XML和JSON。
非结构化数据:顾名思义,就是没有固定结构的数据。各种文档、图片、视频/音频、电子邮件、合同、单据等都属于非结构化数据。对于这类数据,一般直接整体进行存储,而且一般存储为二进制的数据格式。
数据库中的数据即是结构化数据,尽管结构化数据仅占数据信息总量的9%,但是其安全防护问题十分重要。据Verizon公布的数据侵犯调查报告显示,92%的泄露记录来自于数据库泄密。除泄露记录外,数据库被删除、数据库漏洞、数据库被入侵、数据库未备份、数据库宕机、勒索病毒破坏等问题凸显,正成数据库安全的威胁。所以数据库的安全问题成了数据安全管理的核心问题之一。
MySQL数据库作为最为流行的数据库之一,被包括重庆建工集团在内的多家机构广泛应用,而其采用了潮数科技的数据保护系统对MySQL数据库进行了备份,很好地构建了数据库安全防线。
潮数科技推出构建数据库安全防线全面解决方案
除了数据库备份外,在数据库安全方面,潮数科技还推出了五大产品,全面构建数据库安全防线,包括:数据库脱敏、数据库防火墙、数据库审计、数据库加密和数据库同步,构建数据库安全防线安全全面解决方案。
潮数数据库脱敏系统,采用独有的脱敏算法体系,可以根据实际需要提供数据遮蔽、数据仿真、数据关键部分替换、数据随机替换等多种多样的敏感数据处理方式,隐藏真实敏感信息,从而使得真实信息不可能被泄露,100%保护了用户的数据隐私。潮数数据库脱敏系统可以满足生产数据面向测试、开发、培训和数据共享场景的数据安全需求,广泛适用于金融和运营商等数据密集型和信息高敏感行业,在政府部门、涉密单位也有良好适用场景。产品符合金融行业、运营商行业、能源行业、政府部门对于数据使用和共享环境中的政策合规性需求。
数据库防火墙,通过实时分析用户对数据库的访问行为,自动建立合法访问数据库的特征模型。同时,通过独特的访问控制和虚拟补丁等防护手段,及时发现和阻断SQL注入攻击和违反企业规范的数据库访问请求。主要功能包括攻击检测、多因子认证、访问控制、防漏洞攻击、自动建模和审计等。该产品具有高性防护、大存储和报表丰富等优势,帮助企业有效保护核心数据,保障业务运营安全,并快速满足合规要求。
数据库审计系统,通过监控数据库的多重状态和通信内容,不仅能准确评估数据库所面临的风险,而且可以通过日志记录提供事后追查机制。主要功能包括:单双向审计、日志检索、风险告警、灵活策略配置、实时报表、自动学习、敏感数据发现、性能监控、风险扫描等。连续处理能力:5000~10万以上SQL/s;日志检索速度: <1分钟,1亿记录,带通配符模糊检索;日志存储能力: 30亿~100亿SQL/TB。
数据库加密系统是为了解决数据库静态数据信息安全,结合数据库TDE透明加密技术,而推出贴合需求的新型安全产品。数据库加密系统解决了数据库数据安全的一系列问题,使用不同密钥加密不同权限数据,采用密钥存储与数据存储分离的核心理念,通过集中的密钥管理及配套的安全策略保护密钥整个生命周期的安全,从而达到不写一行代码就能保护数据库数据安全的目的。
数据库同步:数据库同步后,能保证源端和目标端的数据库是“完全一致的”,也只有这样,才能够实现双活和读写分离。潮数数据库同步系统在进行数据库操作时,同时支持开归档或不开归档备份,较RMAN更为先进;而且,其源端和目标端的数据库都是可用的,是打开的,是“活的”,数据可读、增、删、改,可用于数据集成、数据挖掘和数据分析。这样,能够实现读写分离,也能够实现更好的负载均衡,尤其是对于源端的压力明显减轻,可保证源端更稳定地运行。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。