信息网络安全
信息網絡安全
신식망락안전
NETINFO SECURITY
2012年
12期
80-82
,共3页
桌面云%运维安全审计系统%堡垒机%数据库审计%敏感数据中心
桌麵雲%運維安全審計繫統%堡壘機%數據庫審計%敏感數據中心
탁면운%운유안전심계계통%보루궤%수거고심계%민감수거중심
论文阐述了上海电信多年来对用户数据多纵深保护体系的构建策略,从而形成运维过程的事前、事中、事后3个阶段的安全防范特性,以及敏感数据中心建设情况.桌面云建设与部署提升事前防范能力;运维安全审计系统(HAC)和数据库审计产品的建设与部署实现了基于角色的主机访问控制、边界监测、中间件监测、数据库监测,提升事中防范能力;堡垒机录屏、数据库审计的回放提升了事后防范能力;在核心数据层面通过关键字段映射将敏感数据从常规业务平台转移至“密库”中心,并由多角度摄像机监视,提升了数据使用过程中的安全管理能力.通过密不透风的安全防范手段,将信息安全保护水平提升到相当高度.
論文闡述瞭上海電信多年來對用戶數據多縱深保護體繫的構建策略,從而形成運維過程的事前、事中、事後3箇階段的安全防範特性,以及敏感數據中心建設情況.桌麵雲建設與部署提升事前防範能力;運維安全審計繫統(HAC)和數據庫審計產品的建設與部署實現瞭基于角色的主機訪問控製、邊界鑑測、中間件鑑測、數據庫鑑測,提升事中防範能力;堡壘機錄屏、數據庫審計的迴放提升瞭事後防範能力;在覈心數據層麵通過關鍵字段映射將敏感數據從常規業務平檯轉移至“密庫”中心,併由多角度攝像機鑑視,提升瞭數據使用過程中的安全管理能力.通過密不透風的安全防範手段,將信息安全保護水平提升到相噹高度.
논문천술료상해전신다년래대용호수거다종심보호체계적구건책략,종이형성운유과정적사전、사중、사후3개계단적안전방범특성,이급민감수거중심건설정황.탁면운건설여부서제승사전방범능력;운유안전심계계통(HAC)화수거고심계산품적건설여부서실현료기우각색적주궤방문공제、변계감측、중간건감측、수거고감측,제승사중방범능력;보루궤록병、수거고심계적회방제승료사후방범능력;재핵심수거층면통과관건자단영사장민감수거종상규업무평태전이지“밀고”중심,병유다각도섭상궤감시,제승료수거사용과정중적안전관리능력.통과밀불투풍적안전방범수단,장신식안전보호수평제승도상당고도.