案例丨教育行業(yè)MySQL數(shù)據(jù)庫(kù)加密安全實(shí)踐

2017上半年，安華金和推出國(guó)內(nèi)首款MySQL TDE數(shù)據(jù)庫(kù)加密產(chǎn)品，采用數(shù)據(jù)庫(kù)引擎代碼改造技術(shù)，通過替換原生MySQL中的執(zhí)行文件mysqld，實(shí)現(xiàn)數(shù)據(jù)在存儲(chǔ)層的加、解密功能，還能避免以往加密過程中數(shù)據(jù)庫(kù)文件導(dǎo)入導(dǎo)出的繁瑣程序，最大程度減少性能損失。

國(guó)內(nèi)數(shù)據(jù)庫(kù)安全領(lǐng)域在MySQL加密技術(shù)上常年空白，安華金和MySQL加密產(chǎn)品也是在收集調(diào)研了多個(gè)行業(yè)用戶的需求后，推出市場(chǎng)的，這一投石問路的創(chuàng)新之舉立刻吸引了眾多用戶關(guān)注，目前，安華金和已為政府、人社、教育、企業(yè)等多行業(yè)多個(gè)用戶完成MySQL TDE加密產(chǎn)品的成功部署，無論從加密效果還是性能影響上，首次發(fā)布的MySQL TDE加密產(chǎn)品均表現(xiàn)不俗，以案例充分體現(xiàn)產(chǎn)品價(jià)值。本文，以其中某教委用戶的MySQL加密項(xiàng)目為例，呈現(xiàn)MySQL TDE數(shù)據(jù)庫(kù)加密在實(shí)際應(yīng)用場(chǎng)景下的價(jià)值體現(xiàn)。

項(xiàng)目背景

隨著數(shù)據(jù)泄露事件全球范圍內(nèi)的頻繁爆發(fā)，近些年每到年終泄露事件大盤點(diǎn)的時(shí)候，總能看到教育行業(yè)的影子。而在國(guó)內(nèi)，近些年教育行業(yè)已經(jīng)發(fā)生多起數(shù)據(jù)庫(kù)泄露事件，案件相關(guān)人員隱私權(quán)益遭到嚴(yán)重?fù)p害，甚至危及生命健康，教育相關(guān)單位的聲譽(yù)受到嚴(yán)重挑戰(zhàn)。也正是因此，社會(huì)、各類院校、教育機(jī)構(gòu)、學(xué)生家長(zhǎng)等對(duì)于教育行業(yè)的信息安全建設(shè)傾注了更多的關(guān)注，數(shù)據(jù)保護(hù)方面的安全教育也因此得到明顯的提升。與此同時(shí)，犯罪分子的也開始不斷提升作案手段，通過非法攻擊、違規(guī)操作等一系列手段竊取教育系統(tǒng)數(shù)據(jù)庫(kù)里的敏感數(shù)據(jù)，頻頻發(fā)生的拖庫(kù)、刷庫(kù)現(xiàn)象使得教育行業(yè)的數(shù)據(jù)庫(kù)系統(tǒng)遭受嚴(yán)重的安全威脅。

某教委當(dāng)前業(yè)務(wù)系統(tǒng)中的核心業(yè)務(wù)數(shù)據(jù)需要進(jìn)行安全保護(hù)，該教委業(yè)務(wù)系統(tǒng)采用了MySQL數(shù)據(jù)庫(kù)系統(tǒng)，其作為某地方教育資源基礎(chǔ)設(shè)施，存儲(chǔ)了大量核心教育信息，擁有大量敏感數(shù)據(jù)。一旦數(shù)據(jù)丟失或被篡改，將對(duì)社會(huì)公共秩序造成較為嚴(yán)重的損害，因此該教委認(rèn)為數(shù)據(jù)安全的整體保障勢(shì)在必行。

用戶需求

該教委用戶對(duì)于本項(xiàng)目重點(diǎn)提出了兩大安全防護(hù)需求和業(yè)務(wù)正常運(yùn)營(yíng)需求：

1、操作管控需求

防止和限制數(shù)據(jù)庫(kù)管理員對(duì)數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn)操作及高危操作；

防止第三方運(yùn)維人員對(duì)生產(chǎn)數(shù)據(jù)庫(kù)批量導(dǎo)出操作；

管理第三方數(shù)據(jù)分析員對(duì)數(shù)據(jù)庫(kù)的越權(quán)操作；

2、數(shù)據(jù)防泄漏需求

防止突破邊界防護(hù)的外部黑客攻擊；防止明文存儲(chǔ)引起的數(shù)據(jù)泄密；防止內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取，從根源上防止敏感數(shù)據(jù)泄漏的行為。

3、系統(tǒng)穩(wěn)定運(yùn)行需求

保證數(shù)據(jù)安全的同時(shí)，確保業(yè)務(wù)系統(tǒng)無需進(jìn)行改造，功能不受影響，性能損耗小，并可以持續(xù)在線運(yùn)行，備份恢復(fù)等日志維護(hù)工作依然可正常進(jìn)行。

解決方案

結(jié)合該項(xiàng)目提出的上述安全需求，安華金和從存儲(chǔ)層、數(shù)據(jù)庫(kù)訪問層、應(yīng)用訪問層三個(gè)層面對(duì)數(shù)據(jù)庫(kù)面臨的安全威脅進(jìn)行分析，以該教委業(yè)務(wù)系統(tǒng)中的敏感數(shù)據(jù)的主動(dòng)預(yù)防為目標(biāo)，對(duì)教委核心數(shù)據(jù)庫(kù)部署了MySQL TDE加密產(chǎn)品，從而針對(duì)其教師檔案管理系統(tǒng)等數(shù)據(jù)庫(kù)中的核心數(shù)據(jù)安全進(jìn)行防范，通過數(shù)據(jù)存儲(chǔ)加密、獨(dú)立的權(quán)限控制、三權(quán)分立、應(yīng)用安全訪問等核心能力，主動(dòng)預(yù)防來自于內(nèi)部維護(hù)人員、第三方合作人員、內(nèi)部工作人員的各種數(shù)據(jù)竊取行為，將對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行有效地安全加固，彌補(bǔ)當(dāng)前教委業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)安全“短板”。

網(wǎng)絡(luò)拓?fù)鋱D

通過在數(shù)據(jù)庫(kù)存儲(chǔ)層進(jìn)行數(shù)據(jù)加密處理，MySQL TDE加密產(chǎn)品實(shí)現(xiàn)了即使數(shù)據(jù)遭到盜取也無法解密的效果，從根源上解決數(shù)據(jù)泄露問題。

客戶價(jià)值

總結(jié)下來，具體客戶價(jià)值如下：

1、完善核心系統(tǒng)的操作管控

針對(duì)該教委的業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)庫(kù)加密，防范“越權(quán)使用、權(quán)限濫用、權(quán)限盜用”等安全威脅；將內(nèi)部高權(quán)限人員的風(fēng)險(xiǎn)操作、高危操作、越權(quán)操作、批量操作進(jìn)行有效的管理，其中，客戶端IP訪問控制和應(yīng)用關(guān)聯(lián)控制兩個(gè)功能點(diǎn)，實(shí)現(xiàn)細(xì)粒度的訪問對(duì)象識(shí)別，增強(qiáng)針對(duì)應(yīng)用側(cè)的權(quán)限控制能力。

2、實(shí)現(xiàn)數(shù)據(jù)加密存儲(chǔ)

防止該教委數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)的數(shù)據(jù)明文存儲(chǔ)，不法分子通過拷貝數(shù)據(jù)文件引起的批量泄密。

3、三權(quán)分立

防高權(quán)限用戶導(dǎo)出數(shù)據(jù)，防黑客安全攻擊進(jìn)行拖庫(kù)，對(duì)不同列使用不同密鑰。

4、增強(qiáng)風(fēng)險(xiǎn)防范能力

有效記錄來自非授權(quán)的訪問行為、數(shù)據(jù)庫(kù)入侵行為、違規(guī)操行進(jìn)行及時(shí)防護(hù)和預(yù)警，并且對(duì)數(shù)據(jù)庫(kù)運(yùn)行情況進(jìn)行全面分析。

5、提升數(shù)據(jù)加密安全性

數(shù)據(jù)庫(kù)加密MySQL TDE產(chǎn)品采用國(guó)產(chǎn)SM4加密算法，缺省鹽方式進(jìn)行數(shù)據(jù)加密，相較傳統(tǒng)AES等算法更安全可靠、合規(guī)，最大程度保證數(shù)據(jù)安全。

6、低成本、高效率

部署數(shù)據(jù)庫(kù)加密MySQL TDE產(chǎn)品，對(duì)于現(xiàn)有應(yīng)用系統(tǒng)的SQL語(yǔ)句、開發(fā)接口，都無需改造，原有數(shù)據(jù)庫(kù)核心特性均可繼續(xù)使用；同時(shí)產(chǎn)品的集中控制模式，能夠更快地、無縫地融合到當(dāng)前信息管理系統(tǒng)中；采用的密文索引列創(chuàng)建，確保了性能優(yōu)化，保障高可用性。

結(jié)語(yǔ)

目前，憑借產(chǎn)品的高可用性和高安全性等優(yōu)勢(shì)，安華金和的數(shù)據(jù)庫(kù)加密MySQL TDE加密獲得多行業(yè)客戶應(yīng)用認(rèn)可，真正肩負(fù)起“用戶數(shù)據(jù)庫(kù)底線防守，用戶核心數(shù)據(jù)安全防護(hù)”的產(chǎn)品使命。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。