双十一快递爆仓 10亿物流信息还安全吗 看绿盟科技如何做

2016双十一快递爆仓,心心念念的快递还要几天能到?据天猫数据,双十一全天交易额超1207亿,共产生6.57亿物流订单。根据中国快递协会、菜鸟网络的预测,今年“双11”期间整个快递行业处理的快件量将超过10亿件。海量物流,还要尽快送达,这其中的物流数据价值几何?

据统计,2015年快递企业信息泄露案件达43起,泄露包含消费者个人隐私数据的订单信息数量,保守估计高达上百万。

数据的价值及其所面临的风险,显而易见。在双十一到来之前,绿盟科技团队就跟客户进行了深入交流。根据自往年的数据,在各大电商集体爆发节日期间,物流行业信息系统最大的挑战,就是超高的数据处理压力。而这个客户的核心数据库系统,更是服务于以淘宝为主的大型电商平台传送来的物流信息,系统承载的日均SQL语句数量为3w条/s,在11日当天,日均处理量将飙升至三倍以上,而今年,显然各电商的冲击数字还要破纪录。

每秒10万条数据处理 只用2套系统 连续抗住24小时 才叫高性能、高可用

听到这个信息,绿盟科技专家团队打破常规,开始设计一个大胆而有效的 持续保障方案 ,方案不仅限于数据库审计系统的实时告警与事后追责,更要对于来自外部黑客及内部运维人员的数据窃取、高危操作、误操作等行为,进行实时阻断。

要实时阻断,就要在线串联。这意味着对于产品在高性能与高可用两方面的要求更加严苛,既要防的准,还要确保对业务运转速度做到无损,在任何突发情况下不阻断数据传输。在随后的方案设计中,团队成员们攻克了五个技术关键点:

1  制定有针对性的行业安全策略

产品部署初期将开启学习模式,记录用户日常业务中的各类SQL语句,以建立符合行业特性的语句模型。学习期结束后,根据语句模型开启黑白名单策略,并针对用户核心数据库、核心数据表添加防护策略,设置update、delete影响行数限制,形成一整套符合物流行业需求的安全防护策略。

2  开启 性能上限防护机制 保障业务不停顿

针对双十一的高并发访问、高语句量执行压力,开启性能上限防守机制。基于CPU和内存的使用量动态调节产品处理方式,确保高强度数据量压力下不影响业务正常运转。

3 、有效应对应用侧产生的 SQL 注入攻击

当应用侧数据库暴露于复杂的应用交互之中,恶意的SQL注入攻击是数据库最大的威胁之一。绿盟数据库审计系统-防护系列系统基于SQL语句的精准解析能力,通过对SQL注入的特征描述,提供默认注入防护策略,实时拦截危险语句。

4 、主备模式结合 ByPass (链路导通)功能提供高可用的安全保障

通过网卡的ByPass能力,并结合“看门狗”机制,当发生设备断电、操作系统故障、数据库防护系统核心组件僵死等异常情况时,迅速启动ByPass模式,重新打通网络连接,保证业务通畅运行。现场基于双机HA模式部署,并结合现场交换机的IRF堆叠模式,搭建主备防护体系。

5 、双数据库防护架构 提供冗余高可用保障

针对用户相对复杂的网络架构,需要进行防护的四个数据库服务器两两构成RAC集群,为了确保不影响业务正常运转,决定采用双数据库防护方案,部署于核心交换机与核心数据库之间,采用透明网桥模式进行串联。

双十一绿盟数据库审计系统-防护系列系统部署架构

高性能高可用不是安全设备的目标 无漏审、无延迟才是又快又好

就在每个人都在碎碎念的时候,我的快递啥时候能到?你不知道的是,物流信息系统的核心数据库正在高速运转,为了实现在双十一的高强度流量压力下,依然能够不影响业务系统正常运行,保证SQL语句的精准解析,严格执行安全策略,专家团队又打造了绿盟数据库审计系统方案。这包括两个方面:

实现无漏审 绿盟数据库审计系统基于对SQL语句的精准解析能力,能够解决包括长语句、参数化语句、查询语句结果集、结果集压缩等解析难点,完美实现100%无漏审。

确保无延迟 面对双十一期间,高并发量、高语句入库的实时业务压力,通过“采样优化”、专门存储于检索技术,实现采集、入库、查询、分析各环节无延迟。从而确保实时审计、实时告警。

事实证明 两套系统抗住了2016双十一

截至11日23时59分,就是这两套绿盟数据库审计系统,已为用户持续保障24小时,保证每一笔快递订单信息都有记录,所有对数据违规的窃取行为都会准确的记录在案,让攻击者无处可逃。而在后续的20天,绿盟科技专家团队仍旧在持续跟踪系统及方案的运行情况……

其实,在2016双十一到来前的两个月甚至更早,绿盟科技的专家团队就已经和客户一起开始了备战。截止发稿时止,两套绿盟数据库审计系统-防护系列系统已在用户核心数据库系统中正常运行超过两个月,而另一个项目中的数据库审计系统更是无故障运行近半年。

相关文章请参看

双十一24天狂欢 物流行业会泄露多少用户数据?来看安华金和的双十一数据库防火墙架构

本文由:绿盟科技 发布,版权归属于原作者。 
如果转载,请注明出处及本文链接: 
http://toutiao.secjia.com/11-11-nsfocus-database-security-solution
分享本文至:


发布时间:2017-11-3 15:17 Friday
  • 版权声明:除非注明,文章均为【石家庄东轩seo博客】原创,欢迎转载!转载请注明本文地址,谢谢!

  • 作者:石家庄东轩seo博客

    东轩,IT专业,主攻网站前端设计制作方面以及seo,sem技术。要做就做最好的seo,sem博客

    返回列表
    上一篇:
    下一篇:

    发表评论

    快捷回复: