合规建造+高效易用 | 德邦快递的数据安全建造实践

快递职业掌握着很多顾客数据,是个人信息最密布的当地之一。近年来,快递职业数据走漏事情屡次产生。一方面,快递职业相对滞后的信息安全建造,频频遭受外部进犯,而另一方面企业内部人员责任、操作流程不明确,第三方维护人员的操作监控失效,不合法盗用转卖客户信息等问题,让数据安全隐患倍增。

继《网络安全法》之后,数据安全相关的职业法规、规范相继提出,对数据安全和个人信息安全提出了具体要求。2018年5月1日,第一部专门针对快递业的行政法规《快递暂行法令》正式实施。

法令规矩:“出售、走漏或许不合法供给快递服务过程中知悉的用户信息”的视情节轻重将会处以1-5万、5-10万不等的罚款,并能够责令停业整顿直至吊销其快递事务经营许可证。”

客户简介

德邦快递创建于1996年,总部坐落上海市青浦区。德邦快递是以大件快递为中心事务,事务触及快运、整车、仓储与供应链等多元事务的综合性快递、物流供货商,是中国企业500强之一。

当时,竞赛反常的快递物流职业正在进入全面的数字化年代,经过大数据、物联网等数字化技能重塑全流程,提成功率、下降成本,在“红海”中发掘新的增长点。但是数字化技能的使用,数据不断会集,数据量逐渐扩展,如何为千亿用户数据保驾护航?数据库作为承载的中心,完善数据库安全、夯实审计才能是燃眉之急。

需求布景

现在,德邦快递中心事务体系经过集群的方法对外供给服务,日常数据库写入流量巨大,数据库本身因为功用原因封闭了审计相关功用。对此,为完成全方位危险操控,德邦快递需引入专业的数据库安全审计体系进行审计。

>> 满意合规需求

满意《网络安全维护法》、《网络安全等级维护法令》三级等保要求。

>> 完成运维人员权责清楚

现有很多运维人员都能操作中心数据库,需经过数据库审计体系将每个对数据库的操作定位到人。

>>产品高效易用不改变现有网络架构,不能影响出产数据库的正常运转。不能在数据库服务器上布置任何署理插件。审计记载保存周期大于6个月,审计查询简练高效。

解决方案

美创数据库安全审计体系是经过多年的技能堆集,打造出契合等级维护和网络安全法的规矩的审计产品。

美创数据库安全审计体系以全面审计和准确审计为根底,对数据库的各类操作行为进行监督并记载,以邮件或许短信的方法及时宣布告警信息。并经过大数据查找技能供给高效查询审计报告,定位事情原因,以便日后查询、剖析、过滤,完成对方针数据库体系的用户操作的监控和审计,完美满意德邦快递针对中心数据库安全监控需求。

▲▲布置方式

  • 美创数据库审计经过交换机流量镜像端口的方法,抓取数据库流量进行剖析,无需装置署理。
  • 均匀每秒至少 2 万条的入库速度,多级索引存储技能大幅度下降存储开支,进步入库功用和查找功用。
  • 三层审计模块能够全面准确的审计到具体操作人。
  • WEB方法办理快递订单,快递分拣,财政HR等5个中心数据库的审计。经过会集剖析、展现、告警等会集化办理。操作简略,办理便利。

客户收益

▐满意合规要求

满意等保合规要求,满意监管部门以及相关政策性法规要求。

▐ 完成独立审计美创数据库审计体系完成独立审计,协助德邦快递监督人员取得有用的技能手法,完善了企业IT内控机制。

▐ 高效易用选用镜像端口布置方式,满意德邦快递对审计体系功用的要求以及合规要求。一起,内置大数据查找引擎的数据库审计体系让审计成果查询功率达到了千万条秒等级回来。

▐ 实时订阅告警推送德邦快递根据本身的安全需求装备了相关数据库高危操作的告警订阅规矩,美创数据库审计体系经过实时告警引擎和短信、邮件、动画等多种告警手法来确保告警的实时性。

▐ 个性化定制报表展现美创数据库审计体系供给丰厚的报表体系,能够计算不同的IP、客户端登录数据库状况、以及高危操作的履行次数,履行IP。一起审计体系会搜集SQL句子履行时长,履行失利次数等信息辅佐DBA剖析,了解数据库功用。

相关文章