五层架构建构数据安全平台
潮数数据安全平台,实现了软硬件解耦合、弹性资源管理、软件定义功能等特性,满足客户对于性能、管理和可扩展性的要求。按照预定策略,依次经过多个网元,每个网元在数据流量经过时,进行相应的安全检测、防御等协议处理。
平台内置5层架构,分别为基础设施层、数据层、执行层、编排层、应用层。
基础设施层
通过虚拟化管理创建运行每个网元的虚拟机,通过国产服务器、操作系统、虚拟化平台提供基础支撑服务。
数据层
实现全网设备部署和接入后,根据预定策略收集数据,进行基础数据源的数据检测,并进行数据识别的分级分类处理。
执行层
通过数据安全平台的探针和api接口方式获取数据安全相关的日志信息和相关的其他信息。按照预定策略,依次经过多个网元,每个网元在数据流量经过时,进行相应的安全检测、防御等。
编排层
根据预先设定的分类分级标识并通过机器学习算法实现多任务的自动编排;通过数据安全平台al智能算法,进行事件、日志、数据安全的分级分类规则、以及案件样本进行关联分析,提供给应用层。
应用层
分为系统类、检测类、管控类、防护类四大类安全管理方式,满足数据安全的基础合规需求。检测类可以实现相关的数据安全所有日志的审计、管理及分析;管控类可以实现数据安全相关的管控措施,防火墙、加密、脱敏等;防护类可实现数据安全防护措施,数据同步、备份、应用接管等。
四大安全管理方式 全面保护数据安全
系统类产品主要功能是基础功能,包括:分布式存储、硬盘生命周期预测系统和企业云盘。
潮数分布式存储系统是针对非结构化数据应用环境推出的高性能海量集群nas系统。通过分布式的scale-out的集群体系架构,实现1024pb的系统规模、高达100gb/s带宽,1000k并发iops,并实现动态的容量及性能扩展、卓越的系统高可用性。借助虚拟化和并行化的卷组、文件系统资源管理,构建大规模、高性能、动态可扩展的共享存储架构;同时潮数分布式存储系统支持丰富的高级数据管理功能,可扩展实现存储、备份、归档及容灾的复合数据管理需求。
潮数硬盘生命周期预测系统是潮数推出的针对硬盘设备的可靠性检测,定期为客户提供灵活、快捷的硬盘预测分析报告的软件。利用硬盘检测分析工具,帮助客户收集整理硬盘设备的运行信息,并提供硬盘设备的健康状况预警、运行情况分析、资源使用情况、硬盘寿命预测,以及运行风险分析等。客户可以通过服务工具平台了解当前生产环境中服务器系统硬盘运行的负载和资源状况,发现硬盘系统中存在的故障隐患,或是通过对历史数据的分析了解硬盘系统的风险和变化趋势,满足客户在运维过程中对系统保障和系统发展的需要。
潮数企业云盘从海量文件的存储与访问,到文件的使用、传递、在线查看,文件的流转、归档和跨平台的调用,到文件落地安全等整个文件生命周期管理。包括了系统的功能方案(权限管理、流程审核、高级检索等)、系统性能(文件存储支撑、高并发量访问处理)、系统安全(备份、存储加密等)等多项功能。
检测类产品主要功能是实现对于数据的审计分析与处理,包括了:数据库审计和日志审计平台。
数据库审计通过监控数据库的多重状态和通信内容,不仅能准确评估数据库所面临的风险,而且可以通过日志记录提供事后追查机制。主要功能包括:单双向审计、日志检索、风险告警、灵活策略配置、实时报表、自动学习、敏感数据发现、性能监控、风险扫描等。支持镜像、软件探针等多种部署方式。
日志审计平台以it资产为基础,以业务信息系统为核心,从监控、审计、运维三个维度建立一个全网统一的业务支撑平台。日志审计平台能够帮助管理员对目标系统进行自动化的配置、合规、状态进行监测,能够长期高效、自动地周期检测,自动分析结果数据,生成html、word、excel等格式报告。
管控类产品主要功能是实现对于数据的管理和控制,包括了:数据库防火墙、数据静态脱敏、数据库动态脱敏、数据库加密。
数据库防火墙通过实时分析用户对数据库的访问行为,自动建立合法访问数据库的特征模型。主要功能包括攻击检测、多因子认证、访问控制、防漏洞攻击、自动建模和审计等。通过独特的访问控制和虚拟补丁等防护手段,及时发现和阻断sql注入攻击和违反企业规范的数据库访问请求。
数据库静态脱敏系统是高性能、高安全性的脱敏产品。集成了丰富的敏感数据扫描规则和专业的脱敏规则,满足各个行业对于隐私数据的脱敏需求。本产品是潮数推出的敏感数据脱敏产品的升级版本,增加了实用且重要的功能,扩展了脱敏产品的使用场景和范围。
数据库动态脱敏系统,通过截获并修改数据库通讯内容,对数据库中的敏感数据进行在线的屏蔽、变形、字符替换、随机替换等处理,达到对用户访问敏感数据真实内容的权限控制。对存储于数据库中的敏感数据,通过脱敏系统,不同权限的用户将会得到不同结果展现。
数据库加密,基于加密算法和合理的密钥管理,有选择性地加密敏感字段内容,保护数据库内部敏感数据的安全。敏感数据以密文的形式存储,这样能保证即使在存储介质被窃取,或数据文件被非法复制的情况下,敏感数据仍是安全的。并通过密码技术实现“三权分离”,避免dba密码泄漏带来的批量数据泄漏风险。
防护类产品主要功能是实现对于数据的备份、同步、保护,包括了:定时备份、应用容灾、数据库同步和文件同步。
数据保护系统(定时备份)是一种多线程、多任务数据存储备份的功能,能够在windows、linux 和unix等不同的操作系统环境中进行数据备份/恢复、灾难恢复。针对不同的数据可以设置定时备份策略,支持完全备份、差异备份、增量备份等三种模式。定时备份有软硬一体、纯软、云灾备等多种产品形态。
应用容灾系统是一种业务可持续性的容灾方案,可保证业务系统在发生灾难后可持续对外提供服务。整个方案的可持续性关键指标包括数据丢失量最小(rpo)和灾难恢复时间最小(rto)。
应用容灾系统采用容灾服务器模式,基于持续数据保护(cdp)技术,内置实时复制、灾难恢复和介质同步模块,可实现应用系统的实时备份、本地高可用、一体化集成保护、异地业务持续性容灾。
潮数数据库同步是一种基于oracle在线日志(redolog)分析技术的结构化数据实施复制备份软件产品,备份数据库始终处于open状态。同步软件通过在源端(生产)数据库服务器和目标端(备份端)数据库服务器各自配置一个代理程sourceagent和targetagent,同步程序是绿色免安装的程序,直接解压配置启动参数就可以进行数据实时同步。
数据库同步利用数据库日志在线跟踪、分析技术,将生产数据库的交易信息以事务为单位,通过异步的方式,实时地传递、装载到目标数据库中,以达到源端、目标端数据保持同步的目的。
文件同步软件实时监控生产机器中的数据文件,当文件发生变化时,将这些变化信息提取出来,并实时通过计算机网络传送到其他计算机上,并在目标端将这些文件的变化信息及时写到磁盘上的相应文件中,从而实现“容灾”的功能。