稳定运行 极限生存│美创韧性运行安全体系正式发布

数据库安全2024-06-24 12:41

在全面数字化的今天,时刻运转的业务、实时流转的数据,已成为组织生产经营不可或缺的基石。然而,云化、国产化深入推进,数据快速增长,数据库、应用、中间件等信息化资产日益散杂多乱,给组织的运行安全带来更复杂的风险和管理挑战。

美创运行安全业务,聚焦业务连续性和数据完整性,基于韧性安全理念,正式发布**------"韧性运行安全体系",**以更高效、更全面的方式应对业务和数据快速增长过程中的运行安全风险,确保业务持续稳定运行和数据安全完整可用。

韧性运行安全体系

-稳定运行 极限生存-

数字化转型的加速伴生着更多的不确定和复杂性,使得组织的数据与业务运行环境更为严峻,滞后的安全建设已无法适应内部业务与外部威胁的动态变化。

应时而变,在2023年,美创升级发布"韧性"数据安全防护框架,旨在通过构建"弹性和韧性、可见性、适应性进化"的安全体系,应对数字化时代(看不清的资产、日趋复杂的数据生态系统、数据的广泛流动等)安全新形势、新挑战。

美创**"韧性运行安全体系",**是这一理念框架重要组成,并创新性以"稳定运行"和"极限生存"为两大实践,通过运维左移、监控变化、控制变更、灾备接管和快速重建,实现复杂环境下业务的可预期运行、快速响应和快速恢复。

韧性运行安全体系模型

韧性运行安全体系模型及衡量指标

基于对目前组织运行安全问题的综合分析,美创研究并构建出以资产(包括数据和业务)为中心,具备高弹性、可恢复、可度量的韧性运行安全体系模型。模型聚焦"稳定运行"、"极限生存"2大视角、覆盖8项能力(运维左移、监控变化、控制变更、故障自愈、数据备份、业务容灾、应急切换、运行恢复),同时还引入6个业界公认的运行指标,从而实现运行保障的客观度量。

2大视角、8项能力

**◼︎ 稳定运行:**即资产上线后,确保其持续稳定运行,尽可能少的出现故障。

美创结合浴盆曲线模型,将资产的生命周期划分为:刚上线时不稳定且故障率较高的磨合期、相对平稳运行的使用期,以及故障率快速增加的劣化期。

  • 磨合期:通过运维左移,更早地识别和解决潜在问题,从而让曲线的峰值降低、并尽可能缩短磨合时间,减少故障发生率;
  • 使用期:通过持续的监控变化、变更控制来保障使用期的稳定和持久;
  • 劣化期:提供故障自愈能力,降低曲线的右峰,以推迟劣化期的来临。

◼︎ **极限生存:**即一旦资产出现不可修复、短期内无法修复的故障时,通过数据备份、业务容灾、应急切换和运行恢复等机制,让业务在故障时以最短时间快速感知、干预和恢复运行。

6个衡量指标

◼︎ MTBF/MTTD/MTTR/MTTF:用于衡量可用性和故障恢复,韧性运行安全体系旨在不断提高MTBF和MTTF,并不断降低MTTD/MTTR,以确保系统的稳定运行。

◼︎**RPO/RTO:**用于衡量业务连续性和数据完整性,韧性运行安全体系建设和运营旨在不断降低和优化RPO和RTO。

三大具体行动落地韧性

韧性运行安全体系框架

美创聚焦持续运行、极限生存,基于数据库运行安全管理平台OSM、"云端"架构灾备一体化平台DRCC、数据库防水坝、诺亚防勒索等产品体系,统一纳管云端和本地的各类资产,并通过体系化流程化管理和运营策略,简化复杂性。

在韧性运行安全体系建设中,美创通过三个具体行动实现落地,包括:资产上线前的运维左移、 资产运行中的运行保障、极限生存

运维左移

通过数据库运行安全管理平台(OSM)、数据库防水坝的提前介入,将日常上线后才进行的运维工作提前到业务的设计、开发、测试等阶段进行,实现标准化配置、合规性检查、SQL审核、授权审批,智能分析和故障快速定位,减少业务上线后的故障和风险,提高业务稳定性和可靠性。

运行保障

基于数据库运行安全管理平台(OSM)、数据库防水坝进行主动预防性维护,提供实时监控资产运行状态和健康巡检、快速感知风险减少非预期的数据变更,从源头降低对系统运行安全造成根本性破坏;当故障发生时OSM提供运维编排能力,及时自动修复。

极限生存

在业务正式上线后,发生了局部或者全部的不可修复性故障时,通过基于灾备一体化平台搭建的可靠性备用系统或数据,快速接管业务,并提供灾难后的数据重建恢复能力,确保数据和业务在漫长的生命周期中能够持续稳定运行。

同时,为了保障备用业务和数据的可靠性,引入基于零信任的诺亚防勒索系统,实时监控各类进程对数据文件的读写操作,快速识别、阻断非法入侵行为,保护底线数据安全性。

作为运行安全领域的先行者,美创科技聚焦业务连续性和数据完整性十余年,从丰富运行安全管理能力沉淀到率先推出业界领先的运行安全管理平台,从数据库容灾、逻辑复制、CDP到全新灾备一体化的跨越,每一步都源于美创持续专注和对用户需求的深入洞察。

此次韧性运行安全体系的发布,是美创再一次全新探索。致力帮助更多用户,在充满着复杂性和不确定性的环境中,更从容自信的守护好数据和业务,让数字化创新在韧性中澎湃向前。

接下来,我们将持续为大家解读韧性运行安全体系方案及实践案例,敬请期待。

相关推荐
不灭锦鲤1 小时前
ssrf学习(ctfhub靶场)
网络·学习·安全
网络研究院4 小时前
如何安全地大规模部署 GenAI 应用程序
网络·人工智能·安全·ai·部署·观点
DonciSacer7 小时前
TryHackMe 第6天 | Web Fundamentals (一)
安全
云卓科技11 小时前
无人机之数据提取篇
科技·安全·机器人·无人机·制造
山兔112 小时前
工控安全防护机制与技术
安全
HEX9CF13 小时前
【CTF Web】Pikachu xss之href输出 Writeup(GET请求+反射型XSS+javascript:伪协议绕过)
开发语言·前端·javascript·安全·网络安全·ecmascript·xss
小小工匠14 小时前
加密与安全_HOTP一次性密码生成算法
算法·安全·htop·一次性密码
Tandy12356_14 小时前
js逆向——webpack实战案例(一)
前端·javascript·安全·webpack
什么鬼昵称15 小时前
Pikachu-xxe-xxe漏洞
网络·安全·xxe
热门推荐
01分享几个惊艳的 Three.js 个人站点02【经验分享】Ubuntu22.04安装微信(linux官方版)032024年高教社杯数学建模国赛C题超详细解题思路分析04组基轨迹建模 GBTM的介绍与实现(Stata 或 R)05安卓系列机型永久去除data分区加密 详细步骤解析06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07springer 在线投稿编译踩坑08Ubuntu24.04安装中文输入法09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10CTF网络安全大赛简单的web抓包题目:HEADache