数据库审计系统案例:职业学院

项目背景    

职业学院随着校园信息化?#30446;?#36895;建设,教育云虚拟化也带来了安全问题:业务网络边界消失、传统安全措施无法部署、数据集中存储导致泄漏风险加倍,校园虚拟化网络环境云数据库审计项目就是有针对性的实现教育业务系统、一卡通、财务系统中,学员、教学学系统的数据库操作的全部记录。


解决方案    

教育部曾于2014年10月下发《教育行业信息系统安全等级保护定?#35910;?#20316;指南(试?#26657;罰?#35201;求部属各高等学校加强教育行业信息安全工作,并要求高校参照国家对信息系统的安全保护等级标准的等级划分,形成教育行业信息系统安全等级划分。

校园网通过联通、电信和教育专网连接,教授在家就可以通过互联网将科研项目预算、关键技术点上报,由于网站存在?#29616;?#28431;洞,已有某大学科?#24615;?#31639;等敏感信息被恶意公布在互联网?#31995;?#24773;况。

学生和教职员工个人隐私信息、学校财务、科研、教务管理等,如:身份证号、姓名、联系方式、单位的部分财务信息、科?#24615;?#31639;、考试成绩等,这些敏感信息价?#23548;?#39640;,批量泄漏会对主管院校乃至社会有?#29616;?#24433;响。

因此,校园虚拟化网络环境云数据库审计项目能实现以上业务系统的全面审计。传统数据库审计在虚拟环境下进行部署,需要从物理交换机镜像数据流量,而虚拟环境下,访问数据库所在虚拟主机的数据实时镜像至虚拟审计服务器的监听端口以实现对数据的采集,这种采集方式能够保证网络层所有访问数据库的数据流都被准确及 时的捕获,并交由数据库审计产?#26041;?#34892;分析处理。这种部署方式不仅可?#21592;?#35777;数据库审计产品的功能一?#22995;?#24120;,还可?#21592;?#35777;对原有虚拟应用?#25945;?#36879;明,无影响。

拟化数据库审计部署图

将数据库审计产?#26041;岷系?#34394;拟环境中的部署图如图所示,ESXi为使用虚拟技术组合起来的物理节点,在虚拟环境下面,运行着三套应用系统APP1、APP2、 APP3,以及其对应的后台数据库DB1、DB2、DB3。DBAudit为部署了数据库审计产品的虚拟机,所有设备通过vSphere Switch虚拟交换机进行网络通讯。


客户价值    

校园虚拟化网络环境云数据库审计项目支持在虚拟环境下部署,虚交换机端口镜像的配置方式,虚拟化环境下数据库防火墙?#21592;镜?#20195;理或透明网桥部署方式,优于传统的?#24067;?#37096;署方式,更好地为校园网服务。

客户评价        

职业学院通过采用中科三森的数据库监控与审计实?#20013;?#25311;环境下的数据库审计,对学生和教职员工个人隐私信息、院校科研项目信息的数据库操作全面审计,同时使用应用用户关联审计,有效定位到具体使用的学员或教职员工,在出现问题的时候有效的追责和定责,有效解决了云环境下校园网的数据库安全问题。