域名預訂/競價，好“米”不錯過

愛康國賓專注健康行業(yè)14年,是中國領先的、提供體檢和就醫(yī)服務的健康管理機構,每年為幾百萬客戶提供健康體檢、疾病檢測與私人醫(yī)生服務,幫助其擺脫亞健康、預防慢性病、解決就醫(yī)難,致力提高現(xiàn)代中國人的整體健康水平和生命質量。公司擁有100多家自營醫(yī)療中心,并與超過500家醫(yī)療機構的3萬余名醫(yī)生建立合作,企業(yè)高端會員達千萬級。

一、需求與挑戰(zhàn)

隨著大眾生活水平不斷提高,人們對自身的健康狀況愈加關注,體檢已逐漸融入普通人的生活當中,選擇主動增加體檢頻率的人數(shù)正在持續(xù)增長。

愛康國賓在全國設有100多個分支機構,每個分支都配備有獨立的體檢業(yè)務數(shù)據(jù)庫,且這一數(shù)字后續(xù)預計會增加至200個左右,所產生的數(shù)據(jù)量十分龐大。與此同時,數(shù)據(jù)庫中也儲存著極其重要和敏感的信息,一旦被篡改或泄露,可能導致重大安全風險,并造成可量化的直接經濟損失及不可量化的品牌信譽影響。愛康國賓體檢業(yè)務在愛康集團整體業(yè)務系統(tǒng)中占據(jù)極其重要的地位,其數(shù)據(jù)庫安全不容有失。此前,每個分支機構體檢業(yè)務數(shù)據(jù)庫均需單獨進行數(shù)據(jù)庫審計;現(xiàn)在,愛康國賓希望對其體檢業(yè)務數(shù)據(jù)庫進行完整審計,對所有訪問數(shù)據(jù)庫的行為進行記錄,以避免發(fā)生包括姓名、身份證號、手機號、家庭住址、特殊疾病等體檢人員敏感信息的泄露事件。

伴隨《網絡安全法》的正式施行,國家針對數(shù)據(jù)安全出臺了一系列政策和標準。新環(huán)境下,愛康國賓基于對數(shù)據(jù)安全合規(guī)性的考量,也希望加大對現(xiàn)有體檢數(shù)據(jù)庫的監(jiān)管力度,充分了解其數(shù)據(jù)庫工作狀態(tài)與訪問詳情,對產品的成熟度、穩(wěn)定性、尤其是查詢效率等方面非常重視,要求對所有分支機構的數(shù)據(jù)庫審計具備分布式部署、統(tǒng)一管理能力,且集中管理系統(tǒng)要符合三權分立原則。

為此,愛康國賓向業(yè)界眾多數(shù)據(jù)安全廠商發(fā)出溝通及測試邀請,經過層層選拔,最終決定由安華金和為其提供數(shù)據(jù)庫監(jiān)控與審計產品及服務。

二、解決思路

(一)分布式部署

鑒于愛康國賓分支機構眾多,且每個分支機構都配備獨立的數(shù)據(jù)庫單獨保存各自的體檢數(shù)據(jù),如果采用傳統(tǒng)的單節(jié)點部署模式,即在各分支機構單獨部署數(shù)據(jù)庫審計系統(tǒng),那么總部將無法統(tǒng)一查看各分支機構的操作風險情況以及各節(jié)點的運行狀態(tài)。面對挑戰(zhàn),安華金和項目團隊針對數(shù)據(jù)庫審計系統(tǒng)的部署模式進行了大膽創(chuàng)新,推出數(shù)據(jù)庫審計系統(tǒng)的分布式部署模式——在每個分支機構部署數(shù)據(jù)庫審計系統(tǒng),同時在總部部署數(shù)據(jù)庫集中審計管理平臺(DBCM),繼而通過DBCM掌握所有分支機構的審計數(shù)據(jù)和報告,部署設計圖如下:

(圖1:愛康國賓審計項目部署設計圖)

(二)軟硬件混合模式

項目團隊在設計之初就已考慮到,要在為客戶節(jié)約成本的同時,確保系統(tǒng)穩(wěn)定運行,因此在總部部署了兩臺硬件DBCM系統(tǒng)組成HA。

其余各分支機構則采用軟件部署方式,在客戶的虛擬環(huán)境中部署安華金和數(shù)據(jù)庫審計系統(tǒng)(虛擬化版本)。所有分支機構的部署均可在總部一次性完成實施,大大縮短了項目周期,滿足了客戶對快速部署的需求,部署示意圖如下:

(圖2:分支機構部署示意圖)

(三)全方位審計

總部及各分支機構的數(shù)據(jù)庫審計系統(tǒng),可在不影響現(xiàn)有業(yè)務系統(tǒng)運行的前提下,對包括非法性攻擊、風險操作、業(yè)務系統(tǒng)賬號、數(shù)據(jù)庫賬號、SQL語句、客戶端工具、操作時間等在內的所有數(shù)據(jù)庫交互行為進行全方位記錄,并在第一時間對風險行為進行告警,以便用戶及時采取保護措施或進行事后追責定責。

(四)統(tǒng)一化管理

為了讓總部能夠隨時掌控分支機構數(shù)據(jù)庫的運行狀況及風險態(tài)勢,并對所有審計系統(tǒng)及其審計日志實現(xiàn)統(tǒng)一監(jiān)控、統(tǒng)一分析、統(tǒng)一管理的目的,審計集中管理平臺專門設有免密登錄到各分支機構審計系統(tǒng)的功能,便于查看各分支機構審計系統(tǒng)的運行情況,收集各分支機構分析報告,并進行綜合分析與統(tǒng)一展示。

三、應用效果與客戶價值

(一)應用效果

1、部署示意圖

在總部部署一套DBCM系統(tǒng),同時在全國所有分支機構分別部署一套數(shù)據(jù)庫審計系統(tǒng),各分支機構的數(shù)據(jù)庫審計系統(tǒng)均與總部DBCM系統(tǒng)進行聯(lián)動,部署示意圖如下:

(圖3:愛康國賓審計項目部署示意圖)

2、數(shù)據(jù)分析

數(shù)據(jù)庫審計系統(tǒng)在分布式部署后上線運行,一周審計約200萬條數(shù)據(jù)。經分析發(fā)現(xiàn),愛康國賓的業(yè)務高峰期在每日上午,高峰期所有業(yè)務操作和后端維護操作一目了然,可第一時間發(fā)現(xiàn)業(yè)務性能瓶頸及相關問題。

3、潛在風險

數(shù)據(jù)庫審計系統(tǒng)上線運行第一周即發(fā)現(xiàn)2個潛在風險:暴力破解攻擊和業(yè)務系統(tǒng)BUG。

(圖4:風險規(guī)則)

(1)疑似暴力破解攻擊

通過數(shù)據(jù)庫審計系統(tǒng)對“失敗登錄會話”的統(tǒng)計,發(fā)現(xiàn)某客戶端頻繁嘗試以SA用戶登錄數(shù)據(jù)庫,且登錄失敗。

· 判斷客戶端是否為監(jiān)控服務器,本地保存的密碼是否與目標數(shù)據(jù)庫密碼不一致;

· 判斷該客戶端是否有惡意進程在暴力破解攻擊數(shù)據(jù)庫。

(圖5:暴力破解風險)

(2)疑似業(yè)務BUG

數(shù)據(jù)庫審計系統(tǒng)發(fā)現(xiàn)業(yè)務在正常運行過程中存在大量失敗SQL,分析后發(fā)現(xiàn)是由以下兩點原因導致:

· 由于業(yè)務系統(tǒng)與數(shù)據(jù)庫表存在設計沖突,導致存儲指定數(shù)據(jù)異常;

· 數(shù)據(jù)庫長期出現(xiàn)事務鎖,同時導致部分操作失敗。

(圖6:業(yè)務系統(tǒng)bug)

(圖7:業(yè)務系統(tǒng)bug)

(二)客戶價值

1、滿足合規(guī)要求

從合規(guī)的角度,幫助愛康國賓滿足相關法律法規(guī)要求,如網絡安全法、等級保護等。

2、規(guī)范數(shù)據(jù)訪問

從管理的角度,幫助愛康國賓實現(xiàn)對體檢業(yè)務數(shù)據(jù)庫的管控需求,對業(yè)務人員及后端維護人員的數(shù)據(jù)訪問行為進行規(guī)范,避免非法人員訪問重要數(shù)據(jù)庫及核心敏感數(shù)據(jù),發(fā)現(xiàn)異常風險行為可第一時間進行告警。

3、事后溯源追責

從全面性的角度,將目前愛康國賓所有體檢業(yè)務系統(tǒng)數(shù)據(jù)庫納入審計范圍內施行全面監(jiān)控,一旦發(fā)現(xiàn)外部攻擊或“內鬼”違規(guī)操作,可快速開展事后追溯,查出事故的源頭并第一時間進行定責。

4、優(yōu)化業(yè)務系統(tǒng)

從業(yè)務運行的角度,對應用系統(tǒng)發(fā)起的錯誤語句進行記錄,及時發(fā)現(xiàn)業(yè)務系統(tǒng)中存在的問題并進行優(yōu)化。

(三)創(chuàng)新優(yōu)勢

1、開創(chuàng)了業(yè)內數(shù)據(jù)庫審計系統(tǒng)分布式部署模式的先河,標志著數(shù)據(jù)庫審計系統(tǒng)從單一環(huán)境到大規(guī)模復雜環(huán)境下成功部署的成功實踐;

2、批量節(jié)點實施,可采用網絡方式直接對數(shù)據(jù)庫審計系統(tǒng)進行復制,從而大大節(jié)約人工及時間成本;

3、通過適配相關技術,使安華金和數(shù)據(jù)庫審計系統(tǒng)能夠適應更多的業(yè)務場景。

四、客戶感言

在數(shù)據(jù)庫審計項目立項之初,我們對業(yè)內多家產品進行了綜合測試評比與方案評估,唯有安華金和的產品性能及分布式部署方案可以滿足我們在大規(guī)模環(huán)境下的部署和管理要求。最終,安華金和按照要求完成了對所有節(jié)點的上線與策略部署,充分體現(xiàn)出其多年來的技術積累與快速響應能力。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！