XX聯通

發布時間:2019-08-08


1、背景與需求

XX聯通綜合查詢數據庫是支撐公司經營分析,實現精細化營銷的重要系統。查詢數據庫的數據來源于生產系統的用戶真實信息,其中包含大量用戶敏感數據,如客戶的真實姓名、身份證號碼等。隨著公眾信息保護意識的不斷提升,如何在保證公司業務正常開展的前提下,杜絕內外部人員接觸到工作需要之外的客戶敏感隱私信息,保證用戶數據安全,是目前安全工作的一個難點問題。


2、技術方案

XX聯通的查詢數據庫為公司經營分析工作提供了可靠的數據支撐,其數據來源于生產數據庫。目前XX聯通采用Oracle OGG方式實現生產數據庫向查詢數據庫的實時同步,用于數據集市的查詢分析。在查詢數據庫中,涉及用戶敏感信息的表約有6000萬條記錄,其中用戶姓名、身份證號碼等字段需要做加密處理。
根據XX聯通內網安全現狀和業務需求,中安威士通過數據庫加密方案,對查詢數據庫中的用戶敏感信息進行加密。

1)保證通過OGG方式實時同步的敏感數據在數據庫表中以密文方式存儲,通過權限設定,針對不同的用戶展現明文及密文,有效防止數據泄露和篡改;

2)同時加密部署過程對于用戶側來說是透明的,不影響用戶使用感知,無需對系統配置和原有數據庫語句進行修改。

3)雙機部署,提供熱備冗余,確保設備出現單點故障的情況時,系統仍能正常提供服務。

其網絡拓撲架構圖如下:3、效果

XX聯通的數據加密工作,確保在生產順利進行的前提下,在OGG場景下實現數據實時加密,并且保證了千萬級加密數據的穩定及高速運行,有效防止數據泄露和篡改。


洪晓芸张萱图片