电商行业方案与应用

概述

product description

从事电子商务行业的客户,在2017年3月或许都看过这样的一条新闻:“内部员工无间道,京东50亿条公民信息泄露”。这样的新闻无时无刻不在敲打着电子商务行业每个从业者的内心,拷问着电子商务企业运维人员的良心和底线。

在互联网信息化的浪潮中,电子商务行业从来都带着“先行者”,“弄潮儿”这样的标签,据云计算产业白皮书数据显示,电子商务类用户也确确实实成为了广大云服务平台的第一批客户。然而,由于行业的特殊性,平台疯狂扩张是这个行业的特性,背后对数据库安全的漠视,也给这个行业埋下了深深的隐患,同时电商行业的数据库也成了黑色产业用户信息来源的沃土。

在今年(2017)某电商平台爆出前员工涉嫌50亿条公民信息泄露后,不少电子商务行业客户找到安华金和。在了解需求的时候,令安华金和震惊的是,其中不乏已经有遭受到数据勒索的用户。

“起初,我们认为的安全问题无非是DDOS,没想到随着公司与平台的发展,会遇到形形色色的问题,我们毫无头绪,几乎就是双手高举乖乖投降,通过这几次听安华金和的解决方案,才认识到我们是幸运的,没有出现大问题。但是如果继续漠然,出问题不是偶然而是必然的!”
和我们接触的一家初创型的电子商务平台的负责人如是说。

安华金和作为数据库安全行业的翘楚,深知电商这个行业的企业被勒索屡见不鲜,而且“内鬼”问题层出不穷。如同幽灵一样伴随着一个个初创型电子商务公司的发展。对此,安华金和给出了自己的答案。

企业内部人员作案被发现的风险很小,而一旦成功,获益又高得惊人,这导致一个又一个“内鬼”前赴后继,给电商企业带来了致命的伤害。安华金和云数据库安全运维系统,可以有效防范来自内部的隐患。

部署该系统后,通过细粒度的访问与操作权限控制,明确每个内部人员的权限范围,通过对批量数据导出、drop、truncate及No Where更新删除等操作的控制,避免了内部人为操作给公司资产带来的损失。动态的敏感数据脱敏,在不影响正常运维工作的前提下,又能保证运维人员无法查看敏感的数据,降低信息从内部泄漏的机率。所有的运维操作都会留下日志记录,一旦发现某员工恶意操作及误操作的行为,管理人员都会及时与之沟通确认,避免事件升级,给公司带来不可挽回的损失。

黑客利用电商网站及APP应用缺陷及数据库漏洞,侵入服务器内部,提升操作权限,进行一些初步破坏,并威胁电商企业:如果不付出指定代价,将会执行更大程度的破坏。往往此时,电商企业为了减少损失,只能打掉了牙往肚里咽,乖乖交上赎金。然而能否息事宁人,还要看黑客们的脸色。

安华金和建议,应该在应用系统与数据库之间,部署云数据库防火墙,它逻辑串联在应用系统与防火墙之间,对SQL语句进行必要的过滤,相当于为数据库套上了一层保护罩,阻止了外部一切伸向数据库的魔爪。

企业在云上,面临着相关政策法规的要求。网络安全法要求,采取监测、记录网络运行状态、并规定留存日志不少于六个月;云等保要求,等保二级以上信息系统进行安全审计、安全控制,同时也明确要求了审计和控制的范围、内容等,粒度要求到用户级、数据表、字段级。

安华金和云数据库审计系统,符合网络安全法和云等保要求,并已成功帮助数十家企业通过云等保,安华金和建议电商企业部署云数据库审计,以满足合规要求。

对于电商行业,最终的解决方案如下图所示:

在部署该解决方案后,电商企业可以有效阻止来自外部黑客的攻击与勒索,掐断内鬼泄露信息的通道,做到安全、合规地运营。