某教育行业方案与应用

概述

product description

“再穷不能穷教育,再苦不能苦孩子”的警言一代又一代的影响着中国的教育环境和教育体制,同时影响着一代又一代的家长,在传统行业互联网化的初期,和当今“互联网+”的大潮下,教育行业始终是传统行业中接触互联网最早的,随之相应的,也是暴露出安全问题最多的。

随手一搜,传统教育业的考生信息泄露,考题泄露的新闻比比皆是,民营教育中竞争对手之间利用不合法手段获取对方学生信息也屡见不鲜。在安华金和接触的所有教育行业客户中,有一个极具代表性的客户,以下简称“该教育行业客户”。

该教育行业客户属于一家民营教育机构,在经历了对公司正常运营带来“生死存亡”的安全问题后,找到了安华金和,通过数轮沟通,我们才了解了整个事情的来龙去脉,同时给出了我们的解决方案。

原来,该教育行业客户出于成本原因考虑,将线下的一套运行的CRM搬到了云上,之前线下的时候,该公司是网管兼职CRM运维的,在向云端迁移的时候,公司发现了该名员工有很大的嫌疑在出售公司的数据,经过几次调查之后发现了确凿的证据,公司高层震怒开除了这名员工。但是由于该教育行业客户公司内并无其他IT类员工可以接手他的工作,所以在CRM搬家到云服务器后,用户名和密码还未做更改,时隔一周后,CRM的数据库惨遭清空。公司整个市场和销售工作受到了很大的震动和负面的影响。在从本地恢复了一部分数据后,发现当年度70%的用户资料丢失!该教育行业客户痛定思痛,开始重新认知数据库安全问题。

“从未想过信息安全的问题会发生在我们身上,也从来没有考虑到后果会这么严重”。要是早一点找到安华金和,我们的损失也就不会这么严重了。 ——该教育行业客户CEO

在理清脉络和头绪后,该教育行业客户向安华金和寻求一套完整有效的解决方案。

通过分析用户提出的需求与用户的使用场景,安华金和首先建议用户部署云数据库安全运维系统,解决来自内部的隐患。

部署该系统后,通过细粒度的访问与操作权限控制,封死已离职员工的访问路径,明确了每个内部人员的权限范围,通过对批量数据导出、drop、truncate及No Where更新删除等操作的控制,避免了内部人为操作给公司资产带来的损失。动态的敏感数据脱敏,在不影响正常运维工作的前提下,又能保证运维人员无法查看敏感的数据,降低信息从内部泄漏的机率。所有的运维操作都会留下日志记录,一旦发现某员工恶意操作及误操作的行为,管理人员都会及时与之沟通确认,避免事件升级,给公司带来不可挽回的损失。

该教育行业客户CRM搬到线上之后,不可避免地,会存在被黑客利用应用缺陷及数据库漏洞攻击的风险,我们建议:应该在应用系统与数据库之间采取必要的防护手段,防止黑客利用漏洞攻击、SQL注入等手段妄图染指数据库。

由于之前已经有了血的教训,该教育行业客户与安华金和详细讨论之后,部署了云数据库防火墙,它逻辑串联在应用系统与防火墙之间,对SQL语句进行必要的过滤,相当于为数据库套上了一层保护罩,阻止了外部一切伸向数据库的魔爪。

该教育行业客户向安华金和咨询了《网络安全法》和云等保对企业数据库保护的要求。金华金和给客户做了详细的解释。

网络安全法要求,采取监测、记录网络运行状态、并规定留存日志不少于六个月;云等保要求,等保二级以上信息系统进行安全审计、安全控制,同时也明确要求了审计和控制的范围、内容等,粒度要求到用户级、数据表、字段级。

安华金和云数据库审计系统,符合网络安全法和云等保要求,并已成功帮助数十家企业通过云等保,安华金和建议用户部署云数据库审计,以满足合规要求。

该教育行业客户最终的解决方案如下图所示:


在接受了安华金和的解决方案后,该教育行业客户通过安华金和安全产品的帮助与自身不断的努力,摒除内外部数据库风险,实现了在合规经营基础上的业务有序运行。