第三方运维人员数据库误操作致业务中断

堡垒机凸显短板

这家银行如何破局？

走在数字化转型前沿的银行业，不断增加的IT资产、业务系统，给IT运维提出了更高的挑战。银行运维的核心之一在于数据安全、系统稳定，面临着庞杂的运维场景及复杂人员构成，如果不具备细粒度的数据库运维安全管控能力，那么诸如数据被误操作、被篡改、恶意批量删除等将带来严重风险。

A银行，某地经营规模居前、盈利能力领先的地方性股份制商业银行。

在自身发展需求和市场环境影响下，A银行以数字化赋能金融创新，跑出数字赋能的加速度。伴随数字化转型不断提速，银行运维管理环境也更加复杂，来自不同公司、不同部门、不同外包商的众多人员，驻场开发、数据库运维、第三方运维已达100余人。

为提升运维安全管理、完善系统防护、满足合规需求，A银行里已部署堡垒机作为运维行为的管控设备，运维人员通过堡垒机进行调用SQL工具进行数据库访问，但堡垒机存在以下安全“盲区”：

• 对运维人员操作行为只能以录屏的方式进行安全监控；

• 对于删除、更改、更新表等操作无法第一时间进行阻断处理；

• 对于人员登录的PC留痕跟踪问题无法精确覆盖详细信息；

• 无法进行全面审计记录，三方厂商排查相关问题，需要对数据库进行大量的交互工作。

此前，该行第三方运维人员在处理核心数据库时失误操作，导致业务停机十余分钟。

数据库肩负金融数据存储重任，安全运维甚为重要。如何保护核心数据，让安全运维纵深至数据库，实现数据库运维更可控、更安全？解决这一问题成为A行当务之急。

01

数据库防水坝

统一运维入口、更细粒度安全管控

综合考虑目前堡垒机在数据库运维层面存在的安全短板，以及设备性能瓶颈，A银行希望剥离数据库运维流量进行独立管控，管控数据库包括核心系统数据库、外币数据库、国结数据库、电子渠道数据库、财务系统数据库、人脸识别、现金管理平台、管理会计数据库、信贷管理系统数据库等300余个，覆盖Informix、Greenplum、DM、DB2、OceanBase-oracle等多种类型。

经过前期的充分调研、测试，该银行最终选择美创数据库防水坝，化解数据库运维安全之忧。

 ►美创数据库防水坝 以零信任为基础，以资产和身份为中心，根据敏感数据分类分级、职责分离原则，通过敏感数据快速发现和管理、多因素身份准入机制、动态访问控制、敏感数据脱敏、误操作恢复、合规审计等核心功能，实现对数据访问行为进行精细化风险防御，细粒度数据库运维安全管控。

核心能力：

• 基于多因素或双因子认证（OTP+数字证书等组合）的身份识别；

• 基于数据分类分级结果的运维权限集中分配；

• 基于数据库协议解析的运维全流程风险行为实时检测、告警与阻断；

• 基于合规要求的操作行为审计。

在此次项目中，数据库防水坝从堡垒机分担数据库运维流量进行独立管控，聚焦针对数据库中敏感数据资产的操作行为的精准防护与风险实时阻断，同时，防水坝以免密登录为起点，通过身份分组授权，结合管理制度，实现统一运维安全管理。

提供统一免密登录入口

解决SQL工具数据库账户密码记录留痕问题

根据A行要求，数据库防水坝无需借助堡垒机的应用发布，也能够进行独立管控，同时数据库防水坝需解决准入前安全隐患：提供多因素身份认证保证准入安全能力，同时针对SQL管理工具登录信息—数据库账户、密码历史记录留痕，导致的登录凭证被窃取冒用的现象进行管控。

数据库防水坝提供多因素身份认证保证准入安全能力，为了防止数据库账号泄漏，数据库防水坝打破只基于账号密码的准入机制，提供安全客户端免密登录功能，运维人员通过安全管理员授予的合法客户端即可访问指定数据库。同时，使用免密登陆，依然可实现授权到人、审计到人、责任到人。

实现数据库快捷检索与定位

避免免密登录注册的数据库数量过多，导致无法直观在登录界面找到需要登录的目标数据库。

数据库防水坝安全客户端可自定义数据库名称或在链接后面添加易于识别的数据库的注册名称，并支持在选框中基于关键字检索，从而快速定位到目标数据库，从而解决注册数据库数量庞大，运维人员登错数据库的问题。

统一身份，支持OTP登录认证

保障安全客户端安全访问，避免共享账号等带来的安全隐患，数据库防水坝基于银行现有OTP应用实现OTP二次验证进行登录认证，通过账户密码+OTP或软证书+OTP双因子组合方式，实现安全可靠的身份校验；

提供统一免密登录入口

安全管控，制度先行。数据库防水坝通过免密登录功能统一运维登录入口，从敏感数据的快速发现和管理、严密的身份准入机制、资产细粒度管控、动态访问控制、误操作恢复、合规审计等方面全面支持数据库运维安全管控。

同时，A银行内部制定并采取严格的运维工作管理制度，强制运维人员必须使用安全客户端，通过免密登录数据库开展运维工作，针对此前已暴露的数据库账户的密码将逐步进行刷新，并收敛其他运维通道，限制唯一运维入口，减少安全风险。

02

“零盲区”的数据库运维安全

更便捷的安全体验

基于零信任的数据库防水坝，实现统一的数据库运维安全管理，全方位支持A银行实现运维过程细粒度、全程管理，行为可管、可控、可追溯。

以人为中心的身份管理，多因素准入控制完美解决“身份管理难”，阻断假冒应用、身份劫持等违背真实意愿的操作。

风险监测响应引擎快速阻断各类越权访问、高危删改操作、拖库等违规行为。

动态脱敏、返回行控制等技术，控制响应结果批量流出，保障数据可控。

临时操作审批管理 提供多层级的工单审批机制，为必要访问建立合规访问机制。

误操作一键恢复，强大的垃圾箱机制，快速解决误删、恶意删除带来的数据丢失问题。

基于会话的一致性回溯，提供从登录到退出的全流程事件审计回溯。

同时数据库防水坝提供也带来更便捷的安全运维体验。

• 敏感资产自动发现与管理功能，实现敏感资产、Schema、表、列级别的细粒度安全管控，资产管控范围灵活可扩充，有效过滤非敏感资产带来的防护成本负担。

• 防水坝客户端在身份检测下沉到访问终端身份检测更精确、更全面的同时，减轻了管理员的工作压力，运维调用SQL工具更快捷。免密登录功能避免账号密码泄露，同时有效解决离职账号回收的困扰。

• 数据库防水坝对数据库支持的多元化，主流数据库以及大数平台等相关数据库全面管控，让相关的配置操作更加简单。