九阳电器成功的关键因素(美创科技案例故事)
九阳电器成功的关键因素(美创科技案例故事)❏ 数据登陆及访问无审计,难以支持对数据安全事件的精准定位和溯源;❏ 数据库运维人员存在同一账号、临时账户等行为,对数据库对象的操作权限不可控;随着九阳业务迅速发展、信息化建设不断加速,数据规模和数据访问及操作也日益增长,尤其是支持生产业务的SAP、CRM等核心业务系统,由于业务系统数据库信息的价值及可访问性得到大幅提升,安全风险随之而来:❏ 九阳各数据应用平立部署且日常数据库写入流量大,给日常监管提出了更高的要求;❏ 数据库访问人员复杂,包括:业务人员、运维人员等,缺少有效管控手段;
在大数据、云制造、工业互联网高速发展的今天,工业数据体量实现爆发式增长,如何对工业数据这一要素进行有效的管理、使用、保护和共享,实行分类分级成为各工业企业广泛探索的工作。
今年2月,工信部印发《工业数据分类分级指南(试行)》(以下简称《指南》),从工业数据定义、分类分级方法、差异化管理等方面提出16条指导意见。
《指南》中明确:工业数据是工业领域产品和服务全生命周期产生和应用的数据,包括但不限于工业企业在研发设计、生产制造、经营管理、运维服务等环节中生成和使用的数据,以及工业互联网平台企业在设备接入、平台运行、工业APP应用等过程中生成和使用的数据。 贯彻数据分类分级管理,精准防控数据安全风险,作为小家电生产标杆企业——九阳,有着"大智慧"。
客户背景说到厨房神器,九阳必须拥有名字。作为中国厨房电器的"顶流","九阳"豆浆机、电压力煲、电磁炉、料理机如今已走进千家万户。凭借着在小家电市场积聚的超高人气,近年来九阳不断推陈出新,致力提供更好更便捷的厨房生活解决方案,企业规模也迅速做大,现已形成跨区域的个性管理机构,在济南、杭州、苏州等地建有多个生产、研发基地。
随着九阳业务迅速发展、信息化建设不断加速,数据规模和数据访问及操作也日益增长,尤其是支持生产业务的SAP、CRM等核心业务系统,由于业务系统数据库信息的价值及可访问性得到大幅提升,安全风险随之而来:
❏ 九阳各数据应用平立部署且日常数据库写入流量大,给日常监管提出了更高的要求;
❏ 数据库访问人员复杂,包括:业务人员、运维人员等,缺少有效管控手段;
❏ 数据库运维人员存在同一账号、临时账户等行为,对数据库对象的操作权限不可控;
❏ 数据登陆及访问无审计,难以支持对数据安全事件的精准定位和溯源;
❏ 客户关系数据及生产数据敏感性高、各部门间共享交互频繁,存在敏感数据泄露风险。
解决方案针对九阳公司面临的数据应用平立部署、日常监管复杂;数据库访问人员多、有效管控手段少等问题,美创科技提出"数据分级分类 数据库访问控制 数据库安全审计"的数据安全解决方案:
01 数据分级分类 九阳业务系统中客户关系数据、生产数据结构复杂、规模庞大,要从海量数据中明确保护的对象,敏感数据分类和分级是成功实施数据保护的第一步。
数据分级分类
对此,美创科技协助九阳对敏感数据进行梳理,依据包括数据用途、价值、保存时间、泄露破坏影响、法律法规对数据保护要求等进行归类,形成资产集合,再将资产集合的访问授权分配给不同角色的人员:个人用户、应用用户、运维用户等。
02数据库访问控制 根据数据梳理结果和当前存在的安全风险,部署相应的安全能力。针对当前九阳公司复杂的运维环境,首先从源头上对运维人员、业务人员、开发人员进行分离管控,采用多维度的安全认证方式,将登陆身份锁定到个人用户,保证运维来源的可信、可控。
数据库访问控制
通过访问控制实现访问权限颗粒度划分,防止越权访问及高危操作,动态脱敏功能保证不同访问权限人员访问结果千人千面,从而保障数据资产的安全。
03数据库安全审计 数据库审计作为数据库之外的第三方独立审计系统,以安全事件为中心,以全面审计和精确审计为基础。
数据库安全审计功能
数据库审计系统可审计所有来源,涵盖所有访问数据库的路径、数据库操作行为(如:登陆、DML操作、DDL操作、DCL操作、所有成功或失败的操作、密码猜测和暴力破解等),并记录详细的用户行为信息,同时支持对加密网络的审计。
客户收益1 数据资产直观展示:对九阳公司较为分散的数据进行梳理、分类、分级,建立敏感数据源、数据表、字段等敏感数据资产,掌握并了解数据资产的状态。
2加强数据安全防护体系:提供数据库准入能力、访问控制能力、动态脱敏能力、审计能力、增强数据安全防护能力,减少数据资产泄露风险。
3 "前、中、后"全生命周期防护:通过对数据资产的分级分类,针对不同层级的数据设定特定的安全访问机制。访问人员采用多维度的身份认证方式访问数据,并通过个人身份进行权限分配。在访问过程中严格按照既定的访问机制执行,如出现非法访问及时拦截,并在事后进行记录并告警。
本文转自杭州美创科技有限公司公众号,载如需二次转载,请咨询marketing@mchz.com.cn。
