中國移動通信研究院作為中國移動通信集團公司網絡技術研究基地及業(yè)務產品的開發(fā)中心,多年來,堅持以公司發(fā)展戰(zhàn)略為導向,致力于研究集團公司前瞻性技術和業(yè)務,制定集團公司技術發(fā)展戰(zhàn)略、策略和政策,研究制定企業(yè)的技術體制、標準和技術方案,同時負責研究中國移動業(yè)務和網絡技術的標準、專利及其策略,為建立并鞏固網絡領先優(yōu)勢提供了有力的支持和保障。電子化辦公和無紙化流程使得各類數據均存儲于數據庫中,數據庫的安全防護是對各類重要數據資產保護的最后一道防火墻。
內部人員操作的安全隱患,由內部員工違規(guī)操作導致的數據安全問題變得日益突出起來。
第三方維護人員的威脅,核心業(yè)務外包給設備商或者其他專業(yè)代維公司,如何有效地管控設備廠商和代維人員的操作行為,并進行嚴格的審計是目前面臨的一個關鍵問題。
最高權限濫用風險,讓數據安全變得更加脆弱,也讓責任劃分和威脅追蹤變得更加困難。
系統(tǒng)日志不能發(fā)現(xiàn)的安全隱患,單純的分析業(yè)務系統(tǒng)或者數據庫系統(tǒng)的日志,都無法對整個訪問過程是否存在風險進行判斷。
VMware及KVM虛擬機環(huán)境、物理機共存的環(huán)境,數據庫安全防護難度大。
數據庫種類繁多,有MySQL、PostgreSQL,少量MS SQL Server、Oracle、DB2,另有新型MongoDB、redis系統(tǒng)等。
數據安全治理解決方案針對客戶特點,通過部署數據庫審計能力單元,對所有使用的數據庫進行全面的監(jiān)控,實現(xiàn)對數據庫的各種操作進行審計,及時審計到對數據庫的違規(guī)操作,及時預警,為后期溯源提供不可抵賴的證據支持。
通過部署數據安全治理解決方案,實現(xiàn)對項目管理系統(tǒng)、研發(fā)計劃編制系統(tǒng)、預算管理系統(tǒng)等研發(fā)支撐IT系統(tǒng)數據庫全面審計;實現(xiàn)分布于不同交換機下的虛擬化環(huán)境中多個數據庫的審計;同時兼顧了傳統(tǒng)關系型數據庫和新型的NOSQL的數據庫審計等,為客戶數據安全提供了堅實的保障。
