爱康国宾专注健康行业14年,是中国领先的、提供体检和就医服务的健康管理机构,每年为几百万客户提供健康体检、疾病检测与私人医生服务,帮助其摆脱亚健康、预防慢性病、解决就医难,致力提高现代中国人的整体健康水平和生命质量。公司拥有100多家自营医疗中心,并与超过500家医疗机构的3万余名医生建立合作,企业高端会员达千万级。
一、需求与挑战
随着大众生活水平不断提高,人们对自身的健康状况愈加关注,体检已逐渐融入普通人的生活当中,选择主动增加体检频率的人数正在持续增长。
爱康国宾在全国设有100多个分支机构,每个分支都配备有独立的体检业务数据库,且这一数字后续预计会增加至200个左右,所产生的数据量十分庞大。与此同时,数据库中也储存着极其重要和敏感的信息,一旦被篡改或泄露,可能导致重大安全风险,并造成可量化的直接经济损失及不可量化的品牌信誉影响。爱康国宾体检业务在爱康集团整体业务系统中占据极其重要的地位,其数据库安全不容有失。此前,每个分支机构体检业务数据库均需单独进行数据库审计;现在,爱康国宾希望对其体检业务数据库进行完整审计,对所有访问数据库的行为进行记录,以避免发生包括姓名、身份证号、手机号、家庭住址、特殊疾病等体检人员敏感信息的泄露事件。
伴随《网络安全法》的正式施行,国家针对数据安全出台了一系列政策和标准。新环境下,爱康国宾基于对数据安全合规性的考量,也希望加大对现有体检数据库的监管力度,充分了解其数据库工作状态与访问详情,对产品的成熟度、稳定性、尤其是查询效率等方面非常重视,要求对所有分支机构的数据库审计具备分布式部署、统一管理能力,且集中管理系统要符合三权分立原则。
为此,爱康国宾向业界众多数据安全厂商发出沟通及测试邀请,经过层层选拔,最终决定由安华金和为其提供数据库监控与审计产品及服务。
二、解决思路
(一)分布式部署
鉴于爱康国宾分支机构众多,且每个分支机构都配备独立的数据库单独保存各自的体检数据,如果采用传统的单节点部署模式,即在各分支机构单独部署数据库审计系统,那么总部将无法统一查看各分支机构的操作风险情况以及各节点的运行状态。面对挑战,安华金和项目团队针对数据库审计系统的部署模式进行了大胆创新,推出数据库审计系统的分布式部署模式——在每个分支机构部署数据库审计系统,同时在总部部署数据库集中审计管理平台(DBCM),继而通过DBCM掌握所有分支机构的审计数据和报告,部署设计图如下:
(图1:爱康国宾审计项目部署设计图)
(二)软硬件混合模式
项目团队在设计之初就已考虑到,要在为客户节约成本的同时,确保系统稳定运行,因此在总部部署了两台硬件DBCM系统组成HA。
其余各分支机构则采用软件部署方式,在客户的虚拟环境中部署安华金和数据库审计系统(虚拟化版本)。所有分支机构的部署均可在总部一次性完成实施,大大缩短了项目周期,满足了客户对快速部署的需求,部署示意图如下:
(图2:分支机构部署示意图)
(三)全方位审计
总部及各分支机构的数据库审计系统,可在不影响现有业务系统运行的前提下,对包括非法性攻击、风险操作、业务系统账号、数据库账号、SQL语句、客户端工具、操作时间等在内的所有数据库交互行为进行全方位记录,并在第一时间对风险行为进行告警,以便用户及时采取保护措施或进行事后追责定责。
(四)统一化管理
为了让总部能够随时掌控分支机构数据库的运行状况及风险态势,并对所有审计系统及其审计日志实现统一监控、统一分析、统一管理的目的,审计集中管理平台专门设有免密登录到各分支机构审计系统的功能,便于查看各分支机构审计系统的运行情况,收集各分支机构分析报告,并进行综合分析与统一展示。
三、应用效果与客户价值
(一)应用效果
1、部署示意图
在总部部署一套DBCM系统,同时在全国所有分支机构分别部署一套数据库审计系统,各分支机构的数据库审计系统均与总部DBCM系统进行联动,部署示意图如下:
(图3:爱康国宾审计项目部署示意图)
2、数据分析
数据库审计系统在分布式部署后上线运行,一周审计约200万条数据。经分析发现,爱康国宾的业务高峰期在每日上午,高峰期所有业务操作和后端维护操作一目了然,可第一时间发现业务性能瓶颈及相关问题。
3、潜在风险
数据库审计系统上线运行第一周即发现2个潜在风险:暴力破解攻击和业务系统BUG。
(图4:风险规则)
(1)疑似暴力破解攻击
通过数据库审计系统对“失败登录会话”的统计,发现某客户端频繁尝试以SA用户登录数据库,且登录失败。
· 判断客户端是否为监控服务器,本地保存的密码是否与目标数据库密码不一致;
· 判断该客户端是否有恶意进程在暴力破解攻击数据库。
(图5:暴力破解风险)
(2)疑似业务BUG
数据库审计系统发现业务在正常运行过程中存在大量失败SQL,分析后发现是由以下两点原因导致:
· 由于业务系统与数据库表存在设计冲突,导致存储指定数据异常;
· 数据库长期出现事务锁,同时导致部分操作失败。
(图6:业务系统bug)
(图7:业务系统bug)
(二)客户价值
1、满足合规要求
从合规的角度,帮助爱康国宾满足相关法律法规要求,如网络安全法、等级保护等。
2、规范数据访问
从管理的角度,帮助爱康国宾实现对体检业务数据库的管控需求,对业务人员及后端维护人员的数据访问行为进行规范,避免非法人员访问重要数据库及核心敏感数据,发现异常风险行为可第一时间进行告警。
3、事后溯源追责
从全面性的角度,将目前爱康国宾所有体检业务系统数据库纳入审计范围内施行全面监控,一旦发现外部攻击或“内鬼”违规操作,可快速开展事后追溯,查出事故的源头并第一时间进行定责。
4、优化业务系统
从业务运行的角度,对应用系统发起的错误语句进行记录,及时发现业务系统中存在的问题并进行优化。
(三)创新优势
1、开创了业内数据库审计系统分布式部署模式的先河,标志着数据库审计系统从单一环境到大规模复杂环境下成功部署的成功实践;
2、批量节点实施,可采用网络方式直接对数据库审计系统进行复制,从而大大节约人工及时间成本;
3、通过适配相关技术,使安华金和数据库审计系统能够适应更多的业务场景。
四、客户感言
在数据库审计项目立项之初,我们对业内多家产品进行了综合测试评比与方案评估,唯有安华金和的产品性能及分布式部署方案可以满足我们在大规模环境下的部署和管理要求。最终,安华金和按照要求完成了对所有节点的上线与策略部署,充分体现出其多年来的技术积累与快速响应能力。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。