云和恩墨 - 电力行业数据安全解决方案

电力行业数字化转型向前推进，行业数据量不断增大，对数据管理、敏感数据访问等提出了更高的要求。公司结合自身优势，为客户提供符合实际业务需求的产品。作为一款云原生一体化数据管控平台，CloudQuery 致力于为开发者、运维者、数据资产管理者等人员打造一站式安全可控的数据操作平台。

行业现状与问题

• 数据库运维管控不足： 电力企业的数据库个数多、种类多、网络架构复杂、业务系统多、关联复杂。通过堡垒机来对运维人员进行管理的方式在数据安全防护上存在一定问题，如运维人员不按操作规范或既定方案进行数据库运维操作、非法导出敏感数据、数据库操作行为没有细粒度的审计记录等。
• 敏感数据管理不足： 随着电力行业信息化建设的持续推进，电力企业内部各部门、各业务之间的数据传输与共享场景逐渐增多，需要对数据进行脱敏，实现“用、护”结合。但是，部分电力企业仍采用静态脱敏情况，脱敏规则不统一，导致脱敏效率低，脱敏质量差等一系列问题。
• 风险行为无中断： 电力企业规模庞大、系统繁杂、人员众多，日常运维工作中发生越权访问、下载或篡改数据等违规操作行为难以实时发现、定位与中断，对内部数据安全事件的预防和调查造成困扰。根据国内风险评价机构调研和统计情况显示，国内数据泄露多为运维人员利用运维之便而手动下载数据引发的数据泄露。

方案优势

• 高效、动态的数据脱敏： CloudQuery 首次提出基于自适应规则和动态脱敏，能在变更数据库结构后，相应的脱敏规则可自使用更新；能做到数据不用移动和改变数据情况实现数据动态脱敏。
• 风险操作识别与中断： CloudQuery 引入分析引擎，包含两部分，一部分是对本人进行画像，比如日平均操作数量。一旦某一日与画像数据有较大的差异时，进行告警或者降权；另外一个在用户会话期对时间/数量两个维度进行分析，超出设置的量，可判定为危险，系统会给当前用户进行降权动作（因为权限中间件，权限由 CloudQuery 处理而不是数据库）。
• 全方位运维管控： CloudQuery 自研权限中间件，企业员工不再接触数据库账号密码，实现员工运维权限与数据库权限独立，支持数据库、表、字段、行数等多维度的权限管理可；定制的数据操作安全规则，定制不同的安全使用规范、允许的语法类型、不同操作对应不同的审批流程；精准的操作记录日志和回退管理机制。