潮數(shù)科技推出并踐行“數(shù)據(jù)安全治理AI化”的理念，以人工智能作為引擎，通過對(duì)數(shù)據(jù)分級(jí)分類、自動(dòng)編排、事件劇本等一系列自動(dòng)化響應(yīng)與處理過程，實(shí)現(xiàn)數(shù)據(jù)的自主智能化安全管理。數(shù)據(jù)安全平臺(tái)、四大安全管理方式構(gòu)成有機(jī)整體，從系統(tǒng)和底層的支持到檢測(cè)、管控到防護(hù)，全面保護(hù)數(shù)據(jù)安全。

　　五層架構(gòu)建構(gòu)數(shù)據(jù)安全平臺(tái)

　　潮數(shù)數(shù)據(jù)安全平臺(tái)，實(shí)現(xiàn)了軟硬件解耦合、彈性資源管理、軟件定義功能等特性，滿足客戶對(duì)于性能、管理和可擴(kuò)展性的要求。按照預(yù)定策略，依次經(jīng)過多個(gè)網(wǎng)元，每個(gè)網(wǎng)元在數(shù)據(jù)流量經(jīng)過時(shí)，進(jìn)行相應(yīng)的安全檢測(cè)、防御等協(xié)議處理。

　　平臺(tái)內(nèi)置5層架構(gòu)，分別為基礎(chǔ)設(shè)施層、數(shù)據(jù)層、執(zhí)行層、編排層、應(yīng)用層。

　　基礎(chǔ)設(shè)施層

　　通過虛擬化管理創(chuàng)建運(yùn)行每個(gè)網(wǎng)元的虛擬機(jī)，通過國(guó)產(chǎn)服務(wù)器、操作系統(tǒng)、虛擬化平臺(tái)提供基礎(chǔ)支撐服務(wù)。

　　數(shù)據(jù)層

　　實(shí)現(xiàn)全網(wǎng)設(shè)備部署和接入后，根據(jù)預(yù)定策略收集數(shù)據(jù)，進(jìn)行基礎(chǔ)數(shù)據(jù)源的數(shù)據(jù)檢測(cè)，并進(jìn)行數(shù)據(jù)識(shí)別的分級(jí)分類處理。

　　執(zhí)行層

　　通過數(shù)據(jù)安全平臺(tái)的探針和API接口方式獲取數(shù)據(jù)安全相關(guān)的日志信息和相關(guān)的其他信息。按照預(yù)定策略，依次經(jīng)過多個(gè)網(wǎng)元，每個(gè)網(wǎng)元在數(shù)據(jù)流量經(jīng)過時(shí)，進(jìn)行相應(yīng)的安全檢測(cè)、防御等。

　　編排層

　　根據(jù)預(yù)先設(shè)定的分類分級(jí)標(biāo)識(shí)并通過機(jī)器學(xué)習(xí)算法實(shí)現(xiàn)多任務(wù)的自動(dòng)編排;通過數(shù)據(jù)安全平臺(tái)Al智能算法，進(jìn)行事件、日志、數(shù)據(jù)安全的分級(jí)分類規(guī)則、以及案件樣本進(jìn)行關(guān)聯(lián)分析，提供給應(yīng)用層。

　　應(yīng)用層

　　分為系統(tǒng)類、檢測(cè)類、管控類、防護(hù)類四大類安全管理方式，滿足數(shù)據(jù)安全的基礎(chǔ)合規(guī)需求。檢測(cè)類可以實(shí)現(xiàn)相關(guān)的數(shù)據(jù)安全所有日志的審計(jì)、管理及分析;管控類可以實(shí)現(xiàn)數(shù)據(jù)安全相關(guān)的管控措施，防火墻、加密、脫敏等;防護(hù)類可實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)措施，數(shù)據(jù)同步、備份、應(yīng)用接管等。

　　四大安全管理方式 全面保護(hù)數(shù)據(jù)安全

　　系統(tǒng)類產(chǎn)品主要功能是基礎(chǔ)功能，包括：分布式存儲(chǔ)、硬盤生命周期預(yù)測(cè)系統(tǒng)和企業(yè)云盤。

　　潮數(shù)分布式存儲(chǔ)系統(tǒng)是針對(duì)非結(jié)構(gòu)化數(shù)據(jù)應(yīng)用環(huán)境推出的高性能海量集群NAS系統(tǒng)。通過分布式的Scale-out的集群體系架構(gòu)，實(shí)現(xiàn)1024PB的系統(tǒng)規(guī)模、高達(dá)100GB/s帶寬，1000K并發(fā)IOPS，并實(shí)現(xiàn)動(dòng)態(tài)的容量及性能擴(kuò)展、卓越的系統(tǒng)高可用性。借助虛擬化和并行化的卷組、文件系統(tǒng)資源管理，構(gòu)建大規(guī)模、高性能、動(dòng)態(tài)可擴(kuò)展的共享存儲(chǔ)架構(gòu);同時(shí)潮數(shù)分布式存儲(chǔ)系統(tǒng)支持豐富的高級(jí)數(shù)據(jù)管理功能，可擴(kuò)展實(shí)現(xiàn)存儲(chǔ)、備份、歸檔及容災(zāi)的復(fù)合數(shù)據(jù)管理需求。

　　潮數(shù)硬盤生命周期預(yù)測(cè)系統(tǒng)是潮數(shù)推出的針對(duì)硬盤設(shè)備的可靠性檢測(cè)，定期為客戶提供靈活、快捷的硬盤預(yù)測(cè)分析報(bào)告的軟件。利用硬盤檢測(cè)分析工具，幫助客戶收集整理硬盤設(shè)備的運(yùn)行信息，并提供硬盤設(shè)備的健康狀況預(yù)警、運(yùn)行情況分析、資源使用情況、硬盤壽命預(yù)測(cè)，以及運(yùn)行風(fēng)險(xiǎn)分析等?？蛻艨梢酝ㄟ^服務(wù)工具平臺(tái)了解當(dāng)前生產(chǎn)環(huán)境中服務(wù)器系統(tǒng)硬盤運(yùn)行的負(fù)載和資源狀況，發(fā)現(xiàn)硬盤系統(tǒng)中存在的故障隱患，或是通過對(duì)歷史數(shù)據(jù)的分析了解硬盤系統(tǒng)的風(fēng)險(xiǎn)和變化趨勢(shì)，滿足客戶在運(yùn)維過程中對(duì)系統(tǒng)保障和系統(tǒng)發(fā)展的需要。

　　潮數(shù)企業(yè)云盤從海量文件的存儲(chǔ)與訪問，到文件的使用、傳遞、在線查看，文件的流轉(zhuǎn)、歸檔和跨平臺(tái)的調(diào)用，到文件落地安全等整個(gè)文件生命周期管理。包括了系統(tǒng)的功能方案(權(quán)限管理、流程審核、高級(jí)檢索等)、系統(tǒng)性能(文件存儲(chǔ)支撐、高并發(fā)量訪問處理)、系統(tǒng)安全(備份、存儲(chǔ)加密等)等多項(xiàng)功能。

　　檢測(cè)類產(chǎn)品主要功能是實(shí)現(xiàn)對(duì)于數(shù)據(jù)的審計(jì)分析與處理，包括了：數(shù)據(jù)庫(kù)審計(jì)和日志審計(jì)平臺(tái)。

　　數(shù)據(jù)庫(kù)審計(jì)通過監(jiān)控?cái)?shù)據(jù)庫(kù)的多重狀態(tài)和通信內(nèi)容，不僅能準(zhǔn)確評(píng)估數(shù)據(jù)庫(kù)所面臨的風(fēng)險(xiǎn)，而且可以通過日志記錄提供事后追查機(jī)制。主要功能包括：?jiǎn)坞p向?qū)徲?jì)、日志檢索、風(fēng)險(xiǎn)告警、靈活策略配置、實(shí)時(shí)報(bào)表、自動(dòng)學(xué)習(xí)、敏感數(shù)據(jù)發(fā)現(xiàn)、性能監(jiān)控、風(fēng)險(xiǎn)掃描等。支持鏡像、軟件探針等多種部署方式。

　　日志審計(jì)平臺(tái)以IT資產(chǎn)為基礎(chǔ)，以業(yè)務(wù)信息系統(tǒng)為核心，從監(jiān)控、審計(jì)、運(yùn)維三個(gè)維度建立一個(gè)全網(wǎng)統(tǒng)一的業(yè)務(wù)支撐平臺(tái)。日志審計(jì)平臺(tái)能夠幫助管理員對(duì)目標(biāo)系統(tǒng)進(jìn)行自動(dòng)化的配置、合規(guī)、狀態(tài)進(jìn)行監(jiān)測(cè)，能夠長(zhǎng)期高效、自動(dòng)地周期檢測(cè)，自動(dòng)分析結(jié)果數(shù)據(jù)，生成HTML、Word、Excel等格式報(bào)告。

　　管控類產(chǎn)品主要功能是實(shí)現(xiàn)對(duì)于數(shù)據(jù)的管理和控制，包括了：數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)靜態(tài)脫敏、數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏、數(shù)據(jù)庫(kù)加密。

　　數(shù)據(jù)庫(kù)防火墻通過實(shí)時(shí)分析用戶對(duì)數(shù)據(jù)庫(kù)的訪問行為，自動(dòng)建立合法訪問數(shù)據(jù)庫(kù)的特征模型。主要功能包括攻擊檢測(cè)、多因子認(rèn)證、訪問控制、防漏洞攻擊、自動(dòng)建模和審計(jì)等。通過獨(dú)特的訪問控制和虛擬補(bǔ)丁等防護(hù)手段，及時(shí)發(fā)現(xiàn)和阻斷SQL注入攻擊和違反企業(yè)規(guī)范的數(shù)據(jù)庫(kù)訪問請(qǐng)求。

　　數(shù)據(jù)庫(kù)靜態(tài)脫敏系統(tǒng)是高性能、高安全性的脫敏產(chǎn)品。集成了豐富的敏感數(shù)據(jù)掃描規(guī)則和專業(yè)的脫敏規(guī)則，滿足各個(gè)行業(yè)對(duì)于隱私數(shù)據(jù)的脫敏需求。本產(chǎn)品是潮數(shù)推出的敏感數(shù)據(jù)脫敏產(chǎn)品的升級(jí)版本，增加了實(shí)用且重要的功能，擴(kuò)展了脫敏產(chǎn)品的使用場(chǎng)景和范圍。

　　數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏系統(tǒng)，通過截獲并修改數(shù)據(jù)庫(kù)通訊內(nèi)容，對(duì)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)進(jìn)行在線的屏蔽、變形、字符替換、隨機(jī)替換等處理，達(dá)到對(duì)用戶訪問敏感數(shù)據(jù)真實(shí)內(nèi)容的權(quán)限控制。對(duì)存儲(chǔ)于數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)，通過脫敏系統(tǒng)，不同權(quán)限的用戶將會(huì)得到不同結(jié)果展現(xiàn)。

　　數(shù)據(jù)庫(kù)加密，基于加密算法和合理的密鑰管理，有選擇性地加密敏感字段內(nèi)容，保護(hù)數(shù)據(jù)庫(kù)內(nèi)部敏感數(shù)據(jù)的安全。敏感數(shù)據(jù)以密文的形式存儲(chǔ)，這樣能保證即使在存儲(chǔ)介質(zhì)被竊取，或數(shù)據(jù)文件被非法復(fù)制的情況下，敏感數(shù)據(jù)仍是安全的。并通過密碼技術(shù)實(shí)現(xiàn)“三權(quán)分離”，避免DBA密碼泄漏帶來的批量數(shù)據(jù)泄漏風(fēng)險(xiǎn)。

　　防護(hù)類產(chǎn)品主要功能是實(shí)現(xiàn)對(duì)于數(shù)據(jù)的備份、同步、保護(hù)，包括了：定時(shí)備份、應(yīng)用容災(zāi)、數(shù)據(jù)庫(kù)同步和文件同步。

　　數(shù)據(jù)保護(hù)系統(tǒng)(定時(shí)備份)是一種多線程、多任務(wù)數(shù)據(jù)存儲(chǔ)備份的功能，能夠在Windows、Linux 和UNIX等不同的操作系統(tǒng)環(huán)境中進(jìn)行數(shù)據(jù)備份/恢復(fù)、災(zāi)難恢復(fù)。針對(duì)不同的數(shù)據(jù)可以設(shè)置定時(shí)備份策略，支持完全備份、差異備份、增量備份等三種模式。定時(shí)備份有軟硬一體、純軟、云災(zāi)備等多種產(chǎn)品形態(tài)。

　　應(yīng)用容災(zāi)系統(tǒng)是一種業(yè)務(wù)可持續(xù)性的容災(zāi)方案，可保證業(yè)務(wù)系統(tǒng)在發(fā)生災(zāi)難后可持續(xù)對(duì)外提供服務(wù)。整個(gè)方案的可持續(xù)性關(guān)鍵指標(biāo)包括數(shù)據(jù)丟失量最小(RPO)和災(zāi)難恢復(fù)時(shí)間最小(RTO)。

　　應(yīng)用容災(zāi)系統(tǒng)采用容災(zāi)服務(wù)器模式，基于持續(xù)數(shù)據(jù)保護(hù)(CDP)技術(shù)，內(nèi)置實(shí)時(shí)復(fù)制、災(zāi)難恢復(fù)和介質(zhì)同步模塊，可實(shí)現(xiàn)應(yīng)用系統(tǒng)的實(shí)時(shí)備份、本地高可用、一體化集成保護(hù)、異地業(yè)務(wù)持續(xù)性容災(zāi)。

　　潮數(shù)數(shù)據(jù)庫(kù)同步是一種基于Oracle在線日志(Redolog)分析技術(shù)的結(jié)構(gòu)化數(shù)據(jù)實(shí)施復(fù)制備份軟件產(chǎn)品，備份數(shù)據(jù)庫(kù)始終處于OPEN狀態(tài)。同步軟件通過在源端(生產(chǎn))數(shù)據(jù)庫(kù)服務(wù)器和目標(biāo)端(備份端)數(shù)據(jù)庫(kù)服務(wù)器各自配置一個(gè)代理程SourceAgent和TargetAgent，同步程序是綠色免安裝的程序，直接解壓配置啟動(dòng)參數(shù)就可以進(jìn)行數(shù)據(jù)實(shí)時(shí)同步。

　　數(shù)據(jù)庫(kù)同步利用數(shù)據(jù)庫(kù)日志在線跟蹤、分析技術(shù)，將生產(chǎn)數(shù)據(jù)庫(kù)的交易信息以事務(wù)為單位，通過異步的方式，實(shí)時(shí)地傳遞、裝載到目標(biāo)數(shù)據(jù)庫(kù)中，以達(dá)到源端、目標(biāo)端數(shù)據(jù)保持同步的目的。

　　文件同步軟件實(shí)時(shí)監(jiān)控生產(chǎn)機(jī)器中的數(shù)據(jù)文件，當(dāng)文件發(fā)生變化時(shí)，將這些變化信息提取出來，并實(shí)時(shí)通過計(jì)算機(jī)網(wǎng)絡(luò)傳送到其他計(jì)算機(jī)上，并在目標(biāo)端將這些文件的變化信息及時(shí)寫到磁盤上的相應(yīng)文件中，從而實(shí)現(xiàn)“容災(zāi)”的功能。