安徽联通

举报
数据库安全 发表于 2019/12/19 17:54:41 2019/12/19
【摘要】 1、背景与需求安徽联通综合查询数据库是支撑公司经营分析,实现精细化营销的重要系统。查询数据库的数据来源于生产系统的用户真实信息,其中包含大量用户敏感数据,如客户的真实姓名、身份证号码等。随着公众信息保护意识的不断提升,如何在保证公司业务正常开展的前提下,杜绝内外部人员接触到工作需要之外的客户敏感隐私信息,保证用户数据安全,是目前安全工作的一个难点问题。2、技术方案安徽联通的查询数据库为公司经...

1、背景与需求

安徽联通综合查询数据库是支撑公司经营分析,实现精细化营销的重要系统。查询数据库的数据来源于生产系统的用户真实信息,其中包含大量用户敏感数据,如客户的真实姓名、身份证号码等。随着公众信息保护意识的不断提升,如何在保证公司业务正常开展的前提下,杜绝内外部人员接触到工作需要之外的客户敏感隐私信息,保证用户数据安全,是目前安全工作的一个难点问题。


2、技术方案

安徽联通的查询数据库为公司经营分析工作提供了可靠的数据支撑,其数据来源于生产数据库。目前安徽联通采用Oracle OGG方式实现生产数据库向查询数据库的实时同步,用于数据集市的查询分析。在查询数据库中,涉及用户敏感信息的表约有6000万条记录,其中用户姓名、身份证号码等字段需要做加密处理。






根据安徽联通内网安全现状和业务需求,中安威士通过数据库加密方案,对查询数据库中的用户敏感信息进行加密。

1)保证通过OGG方式实时同步的敏感数据在数据库表中以密文方式存储,通过权限设定,针对不同的用户展现明文及密文,有效防止数据泄露和篡改;

2)同时加密部署过程对于用户侧来说是透明的,不影响用户使用感知,无需对系统配置和原有数据库语句进行修改。

3)双机部署,提供热备冗余,确保设备出现单点故障的情况时,系统仍能正常提供服务。

其网络拓扑架构图如下:



3、效果

安徽联通的数据加密工作,确保在生产顺利进行的前提下,在OGG场景下实现数据实时加密,并且保证了千万级加密数据的稳定及高速运行,有效防止数据泄露和篡改。



【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。