0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

中兴通讯推出数据库安全中心ZDSC,守护核心网价值数据

牵手一起梦 来源:C114通信网 作者:佚名 2020-10-16 17:23 2675次阅读

5G数据安全

在欧盟网络信息安全机构(ENISA,European Union Agency for Cybersecurity)2019年11月发布的“5G网络安全威胁全景图”报告中,数据被列为可以同时高度影响机密性、可用性、完整性的关键要素,在5G安全风险中占据特殊重要地位。

5G eMBB、mMTC和uRLLC三大应用场景都涉及到用户敏感数据、生产管理数据等关键信息的传输、存储和处理。这些关键数据以结构化方式存储在5G系统尤其是核心网部分中。

5G核心网数据体量不断增大,种类持续增加,结构日趋复杂,由此带来的数据泄露、非授权分析、用户个人信息泄露等安全风险也日益增加。如何确保数据安全处理是5G核心网安全中的关键课题。

问题与风险

在5G核心网产品的商用运营中,尤其是垂直行业场景中边缘计算平台上的第三方应用通常会遇到以下数据库方面的安全风险:

数据库种类多,安全审计复杂:Oracle、SQL Server等国外知名数据库产品和MySQL、Maria DB、PostGreSql等开源产品在业界都应用广泛;ZTE Golden DB、蚂蚁金服OceanBase等国产数据库产品也异军突起。不同数据库产品特色明显,数据操作往往不能通用,对这些数据操作行为进行风险评估和安全审计的难度增大。

事务操作复杂,发生死锁几率高:在复杂的查询与更新数据库的过程中,经常遇到多个事务同时操作并相互等待对方释放资源的情况,进入死锁并造成数据库业务异常。

高危操作控制难,数据丢失风险大:5G核心产品发生数据泄露,会导致用户个人关键信息丢失,并影响运营商声誉;垂直行业数据往往涉及关键行业的生产数据,该类数据一旦丢失,会给企业带来了重大损失。

数据规模大,性能降低明显:当数据量达到一定规模后,并发查询会大幅度降低数据库性能,耗尽CPU计算资源,严重情况下会引发业务中断。以某省运维数据为例,一个月数据已达3000万条。如果索引或者查询语句实施的不恰当,很可能会导致宕机甚至业务中断。

自动化数据库安全,实现风险源头控制

针对5G核心网数据的安全风险,中兴通讯推出了数据库安全中心(ZDSC,ZTE Database Security Center),既可用于嵌入研发过程流水线确保5G核心网产品的数据库应用安全,也可作为安全组件嵌入MEC平台为垂直行业客户的数据库应用开发提供安全保障。

图:数据库安全中心ZDSC架构

统一门户为开发者提供统一接入界面和规则维护, 通过仪表板进行安全数据分析;

规则分析引擎可从外部导入安全规则,并依据数据库所用语言的语法规则进行分析;

安全决策响应模块根据分析结果判断是否高危操作,并进行提示告警和进一步拦截;

通过数据库安全中心,可以实现:

数据库的安全编码:ZDSC可以对数据库、表设计进行安全审计,检查其是否符合数据库范式和安全编码规范。通过数据库安全编程规范和最佳安全实践形成的规则集,利用专家引擎,可以自动找出数据库编码中潜在的安全漏洞和质量缺陷。该中心可以嵌入CICD流水线,将安全开发经验以安全检查规则形式进行积累汇总,同时还可以集成第三方的安全编码规范,使数据库的安全编码更加简便快捷。

性能扫描分析与优化:ZDSC可以对SQL进行静态分析和运行时的动态性能捕捉,快速发现设计不合理问题和性能瓶颈点,简化故障定位并实现性能调优,让数据库开发者从性能瓶颈中解放出来,更专注于业务逻辑的涉及。

安全检查与风险识别:ZDSC可以检查数据库用户最小授权、SQL注入防范、异常事务捕获等数据库安全问题,帮助业务测试人员和安全渗透测试人员快速定位故障和发现安全漏洞。

数据高危操作有效拦截:ZDSC作为5GC内生安全的重要保障,以静默守护的方式部署在数据库访问,实时监控数据操作,可根据预设的安全规则拦截和阻断删库、删表等高风险操作,最大限度降低数据丢失的损失;ZDSC还提供敏感数据防护﹑数据脱敏﹑数据加秘等重要安全功能。

数据库安全防护,守护核心网价值数据

当前5G网络正将大规模商用,与垂直行业的整合也进入快速发展阶段。数据作为最重要资产,在5G核心网络中处于关键位置,在工业互联网等业务场景中会扮演更加重要的角色。

中兴通讯以内生安全为指导,其数据库安全中心ZDSC以强大的规则库和准确的引擎解析为基础,实现数据安全应用。

该安全中心部署灵活,既可嵌入DevOps流水线中确保5G核心产品数据的安全应用,也可作为安全组件部署在边缘计算环境,帮助垂直行业客户实现数据库安全应用。

责任编辑:gt

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 中兴通讯
    +关注

    关注

    7

    文章

    2009

    浏览量

    55303
  • 5G
    5G
    +关注

    关注

    1356

    文章

    48503

    浏览量

    565541
  • 边缘计算
    +关注

    关注

    22

    文章

    3121

    浏览量

    49348
收藏 人收藏

    相关推荐

    MySQL数据库的安装

    MySQL数据库的安装 【一】各种数据库的端口 MySQL :3306 Redis :6379 MongoDB :27017 Django :8000 flask :5000 【二】MySQL 介绍
    的头像 发表于 01-14 11:25 115次阅读
    MySQL<b class='flag-5'>数据库</b>的安装

    数据库是哪种数据库类型?

    数据库是一种部署在虚拟计算环境中的数据库,它融合了云计算的弹性和可扩展性,为用户提供高效、灵活的数据库服务。云数据库主要分为两大类:关系型数据库
    的头像 发表于 01-07 10:22 127次阅读

    数据库加密办法

    企业对于数据的重视程度不言而喻,也衍生出了数据=资产的概念。但是数据泄漏的事件频繁发生,为了保护数据资产,企业有必要对数据库做一些针对性的措
    的头像 发表于 12-24 09:47 138次阅读

    数据库数据恢复—Mysql数据库表记录丢失的数据恢复流程

    Mysql数据库故障: Mysql数据库表记录丢失。 Mysql数据库故障表现: 1、Mysql数据库表中无任何数据或只有部分
    的头像 发表于 12-16 11:05 209次阅读
    <b class='flag-5'>数据库</b><b class='flag-5'>数据</b>恢复—Mysql<b class='flag-5'>数据库</b>表记录丢失的<b class='flag-5'>数据</b>恢复流程

    数据库数据恢复—MYSQL数据库ibdata1文件损坏的数据恢复案例

    mysql数据库故障: mysql数据库文件ibdata1、MYI、MYD损坏。 故障表现:1、数据库无法进行查询等操作;2、使用mysqlcheck和myisamchk无法修复数据库
    的头像 发表于 12-09 11:05 209次阅读

    数据库数据恢复—通过拼接数据库碎片恢复SQLserver数据库

    一个运行在存储上的SQLServer数据库,有1000多个文件,大小几十TB。数据库每10天生成一个NDF文件,每个NDF几百GB大小。数据库包含两个LDF文件。 存储损坏,数据库
    的头像 发表于 10-31 13:21 297次阅读
    <b class='flag-5'>数据库</b><b class='flag-5'>数据</b>恢复—通过拼接<b class='flag-5'>数据库</b>碎片恢复SQLserver<b class='flag-5'>数据库</b>

    Oracle数据恢复—异常断电后Oracle数据库报错的数据恢复案例

    Oracle数据库故障: 机房异常断电后,Oracle数据库报错:“system01.dbf需要更多的恢复来保持一致性,数据库无法打开”。数据
    的头像 发表于 09-30 13:31 364次阅读
    Oracle<b class='flag-5'>数据</b>恢复—异常断电后Oracle<b class='flag-5'>数据库</b>启<b class='flag-5'>库</b>报错的<b class='flag-5'>数据</b>恢复案例

    数据库数据恢复—SQL Server数据库出现823错误的数据恢复案例

    SQL Server数据库故障: SQL Server附加数据库出现错误823,附加数据库失败。数据库没有备份,无法通过备份恢复数据库
    的头像 发表于 09-20 11:46 391次阅读
    <b class='flag-5'>数据库</b><b class='flag-5'>数据</b>恢复—SQL Server<b class='flag-5'>数据库</b>出现823错误的<b class='flag-5'>数据</b>恢复案例

    数据库安全审计系统:筑牢数据安全防线 提高数据资产安全

    随着万物互联的技术演进,以及数字化转型的快速发展,数据库成为最具有战略性的数字资产载体,保障数据库安全也就保障了存储其中的数据安全
    的头像 发表于 07-17 13:38 823次阅读

    数据库安全审计系统:满足数据安全治理合规要求

    伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追溯和审计。 国内专注于保密与非密领
    的头像 发表于 07-04 13:04 313次阅读

    阿里云与中兴通讯达成开源数据库合作

    近日,阿里云与中兴通讯宣布达成开源数据库领域的深度合作。中兴通讯正式加入PolarDB开源社区,并荣任首届理事会成员单位,这一举措标志着两大
    的头像 发表于 05-17 10:47 602次阅读

    阿里云与中兴通讯达成开源数据库合作,助推国产数据库发展

    据悉,阿里云与中兴通讯于5月16日公布了开源数据库合作事宜。中兴通讯正式宣布加入PolarDB开源社区,并担任首届理事会成员单位。
    的头像 发表于 05-16 16:34 504次阅读

    数据库数据恢复—raid5阵列上层Sql Server数据库数据恢复案例

    数据库数据恢复环境: 5块硬盘组建一组RAID5阵列,划分LUN供windows系统服务器使用。windows系统服务器内运行了Sql Server数据库,存储空间在操作系统层面划分了三个逻辑分区
    的头像 发表于 05-08 11:43 554次阅读
    <b class='flag-5'>数据库</b><b class='flag-5'>数据</b>恢复—raid5阵列上层Sql Server<b class='flag-5'>数据库</b><b class='flag-5'>数据</b>恢复案例

    通过Modbus读写数据库中的数据

    本文是将数据库数据转为Modbus服务端/从站,实现数据库内的数据也可以走Modbus协议通过口或串口读写的案例,下图是通过智能网关的参
    发表于 03-14 13:44

    数据库数据恢复】Oracle数据库ASM实例无法挂载的数据恢复案例

    oracle数据库ASM磁盘组掉线,ASM实例不能挂载。数据库管理员尝试修复数据库,但是没有成功。
    的头像 发表于 02-01 17:39 557次阅读
    【<b class='flag-5'>数据库</b><b class='flag-5'>数据</b>恢复】Oracle<b class='flag-5'>数据库</b>ASM实例无法挂载的<b class='flag-5'>数据</b>恢复案例