最佳實踐案例丨雙十一別讓物流行業(yè)的敏感數(shù)據(jù)裸奔

雙11購物狂歡節(jié)，阿里巴巴創(chuàng)造的節(jié)日，多少剁手黨們翹首以盼。阿里更沒讓大家失望，原本24小時的狂歡，今年延長至24天，真是越玩越大的節(jié)奏。聽到這個消息后，我想大概會有兩個群體倍感壓力，一個自然是負責(zé)清空購物車的老公們，另一個則是各大物流公司。稍等，我們今天要說的不是快遞員，而是容易被大家遺忘的幕后英雄，物流行業(yè)的IT運維人。

幾個月前，我們交流了一家來自上海的大型物流企業(yè)，現(xiàn)在，他們已經(jīng)是安華金和的用戶了。作為國內(nèi)排名前三的大型物流企業(yè)，用戶的信息系統(tǒng)建設(shè)起步較早，在2009年即啟動建設(shè)以核心業(yè)務(wù)系統(tǒng)為主體的信息技術(shù)平臺，并部署了傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品，以應(yīng)對來自網(wǎng)絡(luò)層的外部攻擊。然而，近年來隨著各大電商平臺的交易量飛速上漲，與訂單量成正比的物流數(shù)據(jù)正在直面愈加復(fù)雜的安全威脅。

據(jù)統(tǒng)計，2015年快遞企業(yè)信息泄露案件達43起，泄露包含消費者個人隱私數(shù)據(jù)的訂單信息數(shù)量，保守估計高達上百萬。在這些案件中，更有數(shù)起源于內(nèi)部人員泄露或內(nèi)外勾結(jié)竊取數(shù)據(jù)。作為物流行業(yè)領(lǐng)頭羊之一，用戶自然不希望這個鍋砸到自己身上，于是有了這一次針對核心數(shù)據(jù)庫的安全防護交流，希望從安華金和找到滿意的安全對策。

簡單交流后，我們的咨詢工程師將用戶需求歸納為：在不影響業(yè)務(wù)系統(tǒng)的正常運行下，對來自應(yīng)用側(cè)、運維側(cè)的數(shù)據(jù)庫訪問行為進行監(jiān)控與審計，提升數(shù)據(jù)庫安全指數(shù)。對于這一需求，旁路部署安華金和數(shù)據(jù)庫審計系統(tǒng)(DBAudit)顯然是最為合適的解決方案。客戶對方案表示認(rèn)可，但同時補充道：“對你們產(chǎn)品最大的挑戰(zhàn)恐怕不單是數(shù)據(jù)庫的安全保障，還有今年的雙十一。”我們明白，在各大電商集體爆發(fā)的雙十一期間，對于物流行業(yè)信息系統(tǒng)的最大挑戰(zhàn)，自然是超高的數(shù)據(jù)處理壓力。用戶的核心數(shù)據(jù)庫系統(tǒng)，主要服務(wù)于以淘寶為主的大型電商平臺傳送來的物流信息。系統(tǒng)承載的日均SQL語句數(shù)量為3w條/s，而在雙十一期間，日均處理量將飆升至三倍以上。

于是，我們將用戶對數(shù)據(jù)庫審計產(chǎn)品的關(guān)鍵要求定位在兩點：無漏審+無延遲。

實現(xiàn)無漏審

安華金和數(shù)據(jù)庫審計系統(tǒng)基于對SQL語句的精準(zhǔn)解析能力，能夠解決包括長語句、參數(shù)化語句、查詢語句結(jié)果集、結(jié)果集壓縮等解析難點，完美實現(xiàn)100%無漏審。

確保無延遲

面對雙十一期間，高并發(fā)量、高語句入庫的實時業(yè)務(wù)壓力，通過“采樣優(yōu)化”、專門存儲于檢索技術(shù)，實現(xiàn)采集、入庫、查詢、分析各環(huán)節(jié)無延遲。從而確保實時審計、實時告警。

在項目測試環(huán)節(jié)中，除安華金和，另有兩家友商同時參與測試。當(dāng)測試數(shù)據(jù)量調(diào)整至模擬雙十一期間的高峰流量，結(jié)果是：兩家在延遲時間上落后安華金和3天以上，其中一家在漏審率上的表現(xiàn)也相差甚遠，我們理所當(dāng)然的成為中標(biāo)方。

故事到這里還沒有結(jié)束，時隔幾個月，我們接到了另一個項目需求，來自另一家同樣規(guī)模的上海大型物流企業(yè)?？蛻裘鞔_表示，是得到來自同行業(yè)伙伴對安華金和產(chǎn)品的使用反饋，希望由我們?yōu)槠浜诵臄?shù)據(jù)庫系統(tǒng)提供安全加固方案，目的自然是應(yīng)對即將到來的雙十一。

雖然在上一個項目中，客戶方的產(chǎn)品需求明確定位于數(shù)據(jù)庫審計系統(tǒng)，但這一次交流后，基于對物流行業(yè)安全現(xiàn)狀的了解，我們的咨詢工程師提出了更大膽的方案：部署安華金和數(shù)據(jù)庫防火墻系統(tǒng)。不僅限于數(shù)據(jù)庫審計系統(tǒng)的實時告警與事后追責(zé)，而是對于來自外部黑客及內(nèi)部運維人員的數(shù)據(jù)竊取、高危操作、誤操作等行為，進行實時阻斷。

與數(shù)據(jù)庫審計系統(tǒng)的功能要求不同，審計的重點在審，而防火墻重點在防，這決定了數(shù)據(jù)庫防火墻的部署方式必須是串聯(lián)。聽到我們的方案，客戶有些猶豫。串聯(lián)部署意味著什么？我們自然明白，這意味著我們對于產(chǎn)品在高性能與高可用兩方面的要求更加嚴(yán)苛，既要防的準(zhǔn)，還要確保對業(yè)務(wù)運轉(zhuǎn)速度做到無損，在任何突發(fā)情況下不阻斷數(shù)據(jù)傳輸。但既然敢提出這樣的方案，我們自然深有把握，在詳細的方案中我們給出了四個技術(shù)關(guān)鍵點：

1、有效應(yīng)對應(yīng)用側(cè)產(chǎn)生的SQL注入攻擊

當(dāng)應(yīng)用側(cè)數(shù)據(jù)庫暴露于復(fù)雜的應(yīng)用交互之中，惡意的SQL注入攻擊是數(shù)據(jù)庫最大的威脅之一。安華金和數(shù)據(jù)庫防火墻基于SQL語句的精準(zhǔn)解析能力，通過對SQL注入的特征描述，提供默認(rèn)注入防護策略，實時攔截危險語句。

2、制定有針對性的行業(yè)安全策略

產(chǎn)品部署初期將開啟學(xué)習(xí)模式，記錄用戶日常業(yè)務(wù)中的各類SQL語句，以建立符合行業(yè)特性的語句模型。學(xué)習(xí)期結(jié)束后，根據(jù)語句模型開啟黑白名單策略，并針對用戶核心數(shù)據(jù)庫、核心數(shù)據(jù)表添加防護策略，設(shè)置update、delete影響行數(shù)限制，形成一整套符合物流行業(yè)需求的安全防護策略。

3、性能上限防護機制保障業(yè)務(wù)不停頓

針對雙十一的高并發(fā)訪問、高語句量執(zhí)行壓力，開啟性能上限防守機制?；贑PU和內(nèi)存的使用量動態(tài)調(diào)節(jié)產(chǎn)品處理方式，確保高強度數(shù)據(jù)量壓力下不影響業(yè)務(wù)正常運轉(zhuǎn)。

4、主備模式結(jié)合ByPass（鏈路導(dǎo)通）功能提供高可用的安全保障

通過網(wǎng)卡的ByPass能力，并結(jié)合“看門狗”機制，當(dāng)發(fā)生設(shè)備斷電、操作系統(tǒng)故障、數(shù)據(jù)庫防火墻核心組件僵死等異常情況時，迅速啟動ByPass模式，重新打通網(wǎng)絡(luò)連接，保證業(yè)務(wù)通暢運行?，F(xiàn)場基于雙機HA模式部署，并結(jié)合現(xiàn)場交換機的IRF堆疊模式，搭建主備防護體系。

進一步交流中，我們了解到用戶的網(wǎng)絡(luò)架構(gòu)相對復(fù)雜，需要進行防護的四個數(shù)據(jù)庫服務(wù)器兩兩構(gòu)成RAC集群，為了確保不影響業(yè)務(wù)正常運轉(zhuǎn)，決定采用雙數(shù)據(jù)庫防火墻方案，部署于核心交換機與核心數(shù)據(jù)庫之間，采用透明網(wǎng)橋模式進行串聯(lián)。

部署方案圖

兩家規(guī)模相當(dāng)?shù)奈锪髌髽I(yè)，核心數(shù)據(jù)庫系統(tǒng)的日均數(shù)據(jù)量非常接近。在測試階段，安華金和數(shù)據(jù)庫防火墻系統(tǒng)成功經(jīng)受住考驗，在模擬雙十一的高強度流量壓力下，依然能夠在不影響業(yè)務(wù)系統(tǒng)正常運行的基礎(chǔ)上，保證SQL語句的精準(zhǔn)解析，嚴(yán)格執(zhí)行安全策略，放行或阻斷。用戶終于放下心，認(rèn)可了我們的安全加固方案。

目前，兩套安華金和數(shù)據(jù)庫防火墻已在用戶核心數(shù)據(jù)庫系統(tǒng)中正常運行超過兩個月。而另一個項目中的數(shù)據(jù)庫審計系統(tǒng)更是無故障運行近半年。

雙十一就要來了，一大波買家物流信息向各大物流企業(yè)的IT系統(tǒng)中涌來。也許，已經(jīng)有黑產(chǎn)人士盯上了這些個人敏感數(shù)據(jù)？又或者，由于淘寶任性的將24小時的節(jié)日延長至24天，物流行業(yè)運維人員在高強度壓力下可能會產(chǎn)生高危操作和誤操作？無論哪一種情況出現(xiàn)，都是對安華金和產(chǎn)品的最終檢驗，我們有信心為用戶的數(shù)據(jù)遮風(fēng)擋雨，用成熟的案例展現(xiàn)實力是我們在市場說話的方式。

雙十一來了，我們與物流行業(yè)用戶一起扛過！

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。