Xây dựng hệ thống giám sát rò rỉ thông tin để đảm bảo cơ sở dữ liệu quy mô lớn được giám sát
Đạt được cấp độ bảo mật nâng cao để có được chứng nhận ISO15408
Do Đạo luật bảo vệ thông tin cá nhân và kiểm soát nội bộ của J-SOX, các công ty được yêu cầu thực hiện các biện pháp kỹ lưỡng để ngăn chặn rò rỉ thông tin Phạm vi phạm vi từ các lỗ hổng bảo mật theo dõi đến kiểm soát và giám sát các hoạt động của người dùng, các biện pháp hoạt động và giám sát và kiểm soát truy cập máy chủ Tuy nhiên, điều quan trọng nhất là giám sát quyền truy cập vào cơ sở dữ liệu nơi thông tin được lưu trữ Do đó, bóng đá trực tuyến kèo nhà cái! Nhật Bản (sau đây, bóng đá trực tuyến kèo nhà cái! Nhật Bản) đã phát triển và giới thiệu "Hệ thống giám sát rò rỉ thông tin (ITRES)"
Thách thức và hiệu ứng
khảo sát-
- Tôi muốn đảm bảo mức bảo mật
- Muốn theo dõi tất cả các nhật ký truy cập mà không mất hiệu suất
- muốn hợp lý hóa các hoạt động
đã phát triển "itres"
Hiệu ứng-
- Mua lại chứng nhận ISO15408 và thể hiện cấp độ bảo mật nâng cao
- Hiệu suất tuyệt vời cho phép giám sát thời gian thực các giao dịch lớn
- Bằng cách biến nó thành quy trình công việc, hoạt động hiệu quả và giám sát chính xác cao đã đạt được "
Giới thiệu dữ liệu phỏng vấn trường hợp
- Tên công ty
- Tập đoàn bóng đá trực tuyến kèo nhà cái (Tên công ty tiếng Anh: Tập đoàn bóng đá trực tuyến kèo nhà cái Nhật Bản)
- Vị trí
- Roppongi Hills Mori Tower, 6-10-1 Roppongi, Minato-Ku, Tokyo
- thành lập
- ngày 31 tháng 1 năm 1996
- Số lượng nhân viên
- 2686 người (kể từ ngày 31 tháng 3 năm 2008)
- Trang web
- http: //wwwyahoocojp/
-
bóng đá trực tuyến kèo nhà cái Inc
Trưởng phòng phát triển, Bộ phận hệ thống
MR Tsuru Masafumi
Bối cảnh giới thiệu
Một lượng lớn dữ liệu và số lượng lớn giao dịch
bóng đá trực tuyến kèo nhà cái! Nhật Bản đã mở trang web tìm kiếm thương mại đầu tiên của Nhật Bản vào tháng 4 năm 1996 Kể từ đó, nó đã liên tục dẫn đầu lịch sử của các trang web cổng thông tin Vào tháng 7 năm 2000, số lần truy cập hàng ngày đã vượt quá 100 triệu lượt xem trang, vào tháng 10 năm 2004, nó tự hào với 1 tỷ lượt xem trang và tính đến tháng 4 năm 2008, nó đã tự hào với 1,6 tỷ lượt xem trang mỗi ngày
Các dịch vụ được cung cấp cũng bắt đầu với các công cụ tìm kiếm và bao gồm hơn 100 như bóng đá trực tuyến kèo nhà cái! Đấu giá, bóng đá trực tuyến kèo nhà cái! Thông tin tuyến đường, bóng đá trực tuyến kèo nhà cái! Tài chính, bóng đá trực tuyến kèo nhà cái của tôi!, bóng đá trực tuyến kèo nhà cái! Thư, bóng đá trực tuyến kèo nhà cái! Bảng thông báo, bóng đá trực tuyến kèo nhà cái! Chiebukuro, bóng đá trực tuyến kèo nhà cái! Geocities, bóng đá trực tuyến kèo nhà cái! Blog, vv
Nhiều dịch vụ này yêu cầu mua lại bóng đá trực tuyến kèo nhà cái! ID Nhật Bản, có nghĩa là bóng đá trực tuyến kèo nhà cái! Nhật Bản quản lý một lượng lớn thông tin cá nhân và số lượng các dịch vụ đó đã tăng lên một thứ tự lớn so với các công ty nói chung và các công ty khác trong ngành Khi thông tin cá nhân tăng lên, công ty đã thực hiện các biện pháp thích hợp để ngăn chặn rò rỉ thông tin này "Chúng tôi đã tạo ra một hệ thống gần như sẽ hoàn toàn đóng cửa bất kỳ truy cập trái phép nào từ bên ngoài Những gì còn lại là một biện pháp để ngăn chặn các tội phạm nội bộ", Tsuru Masafumi, Trưởng phòng Phát triển 1, Phòng Hệ thống, bóng đá trực tuyến kèo nhà cái! Tập đoàn
Có một loạt các cách để ngăn chặn rò rỉ thông tin, nhưng cách đáng tin cậy nhất là giám sát quyền truy cập vào cơ sở dữ liệu trong thời gian thực
Phát triển hệ thống giám sát cơ sở dữ liệu với CTC
Năm 2005, khi Đạo luật bảo vệ thông tin cá nhân có hiệu lực, bóng đá trực tuyến kèo nhà cái! Nhật Bản đã giới thiệu phần mềm gói thu thập và giám sát nhật ký phát ra từ cơ sở dữ liệu Tuy nhiên, ngay khi tôi mới bắt đầu sử dụng nó, tôi nhận ra rằng tôi không nhận được hiệu suất mà tôi mong đợi
"Đó là một cơ sở dữ liệu công suất lớn tích lũy một lượng lớn thông tin cá nhân Có hàng tá trong số đó, và vào cuối tháng hoặc cuối năm tài chính, một số lượng lớn giao dịch xảy ra Công ty sẽ bị buộc phải xây dựng lại hệ thống giám sát của mình Tôi cũng đã hỏi với nhà cung cấp cơ sở dữ liệu để tìm một sản phẩm đóng gói có thể được hỗ trợ, nhưng không có phần mềm nào có thể gặp bóng đá trực tuyến kèo nhà cái! Yêu cầu nâng cao của Nhật Bản
Sau nhiều cuộc thảo luận khác nhau, bóng đá trực tuyến kèo nhà cái! Nhật Bản đã chọn từ bỏ các sản phẩm đóng gói của mình và phát triển một hệ thống giám sát ban đầu Các định nghĩa yêu cầu bắt đầu vào tháng 1 năm 2006 và thiết kế cơ bản bắt đầu vào tháng Năm
CTC được chọn làm đối tác phát triển "CTC có một hồ sơ theo dõi đã được chứng minh trong việc xây dựng bóng đá trực tuyến kèo nhà cái! Các hệ thống Nhật Bản và rất thành thạo trong bóng đá trực tuyến kèo nhà cái! Các hệ thống Nhật Bản Hơn nữa, ông cũng hiểu biết về công nghệ cơ sở dữ liệu, vì vậy tôi đã chọn CTC mà không do dự", Tsudome nói
Đáp ứng kỳ vọng này, một hệ thống mới, "Hệ thống giám sát rò rỉ thông tin" (sau đây gọi là ITRES) sẽ bắt đầu hoạt động vào tháng 10 năm 2007, theo lịch trình
Tổng quan hệ thống
Mức bảo mật cao được chứng minh bằng cách lấy chứng nhận ISO15408
Thật vô nghĩa khi khiến người dùng lo lắng vì các biện pháp để ngăn chặn rò rỉ thông tin cá nhân được xây dựng là một hệ thống phát triển nội bộ Vì vậy, bóng đá trực tuyến kèo nhà cái! Nhật Bản nhằm mục đích có được chứng nhận ISO15408 Chúng tôi đã nhận được sự chấp thuận của các cơ quan bên thứ ba để chứng minh mức độ bảo mật mạnh mẽ của các hệ thống của chúng tôi
Vào tháng 11 năm 2007, ITRES đã trở thành sản phẩm đầu tiên của Nhật Bản có được chứng nhận ISO15408 như một sản phẩm đã được công bố trong lĩnh vực hệ thống theo dõi truy cập vào cơ sở dữ liệu
Hỗ trợ công suất lớn và các giao dịch lớn
Sơ đồ cấu hình hệ thống
Hiệu suất là thách thức lớn nhất của hệ thống cũ và là yếu tố trực tiếp trong việc đổi mới hệ thống Thiết kế hệ thống độc đáo của ITRES cho phép các cảnh báo thời gian thực truy cập trái phép
Một cảnh báo sẽ được gửi đến tất cả các bên đã đăng ký, chẳng hạn như người đã truy cập, màn hình và cấp trên của anh ta Màn hình có thể kiểm tra nội dung của cảnh báo và truy cập chặn nếu được xác định rằng nó sẽ ảnh hưởng đến bảo mật bằng cách sử dụng quy trình làm việc
Quy trình hoạt động
Nếu một hoạt động hoặc nhà phát triển truy cập cơ sở dữ liệu cần được theo dõi, họ phải áp dụng và đăng ký trước thời gian và thiết bị Nếu bạn truy cập mà không có yêu cầu này, bạn sẽ phải chịu cảnh báo và sẽ được cấp bất kể thiết bị hoặc thời gian
Trong hệ thống thông thường, các ứng dụng, phê duyệt, cho phép và đăng ký đã được thực hiện thủ công Hơn nữa, nếu nội dung ứng dụng không được đăng ký trong cơ sở dữ liệu chính sách giám sát, một cảnh báo sẽ được thực hiện và loạt nhiệm vụ này rất phức tạp và là một gánh nặng lớn Do đó, ITRES biến một loạt các hoạt động thành một quy trình công việc, tối đa hóa công việc thủ công
Hiệu ứng giới thiệu
Hiệu ứng răn đe lớn đối với công ty
"Người ta biết rằng tất cả các nhật ký truy cập được theo dõi trong thời gian thực trong công ty và chúng ta đang thấy hiệu quả của hệ thống mới để ngăn chặn các vụ tai nạn rò rỉ thông tin", Tsudome nói về tác động của hệ thống mới Các hệ thống truyền thống thiếu hiệu suất và số lượng cơ sở dữ liệu hạn chế để giám sát Tuy nhiên, ITRES cho phép giám sát đầy đủ tất cả các cơ sở dữ liệu yêu cầu giám sát
Ảnh hưởng của chuyển đổi quy trình công việc cũng lớn Một số người hạn chế có thể theo dõi nhiều cơ sở dữ liệu, giảm sự gia tăng chi phí của con người Bằng cách tự động hóa các hoạt động như đăng ký, có thể giám sát chính xác cao
Triển vọng tương lai
CTC bán "itres" Một phạm vi phát triển hoàn chỉnh từ xây dựng đến hỗ trợ hoạt động
"Lần này, chứng nhận ISO15408 được thực hiện song song và có nhiều nhà cung cấp liên quan, nhưng họ đã làm việc trên một hệ thống linh hoạt giữa điều này Tôi rất biết ơn sự khôn ngoan và mồ hôi của bạn Tôi nghĩ rằng khả năng quản lý dự án của CTC là đặc biệt tuyệt vời", Tsudome ca ngợi CTC
CTC sẽ nhận được giấy phép từ bóng đá trực tuyến kèo nhà cái! Nhật Bản và bắt đầu bán ITRES bên ngoài Chúng tôi dự định chuẩn bị cấu trúc giấy phép có thể xử lý linh hoạt không chỉ các hệ thống cơ sở dữ liệu giao dịch quy mô lớn, mà còn giám sát các hệ thống cơ sở dữ liệu vừa và nhỏ và cung cấp tổng số dịch vụ, từ xây dựng đến hỗ trợ hoạt động
Đối với khát vọng trong tương lai của mình, Tsudome muốn chuẩn bị cho các mối đe dọa an ninh vẫn còn dưới bề mặt "Tôi muốn đối phó với các mối đe dọa chưa biết bằng cách nắm bắt các xu hướng tấn công và các yếu tố khác Tôi muốn dẫn đầu," anh nói Thông thường, các cuộc tấn công và biện pháp đối phó đã được chơi bởi chồn, và các biện pháp đối phó luôn bị bỏ lại phía sau Tuy nhiên, bóng đá trực tuyến kèo nhà cái! Nhật Bản muốn xoay chuyển vị trí này và dẫn đầu và bảo vệ Đây có thể là bí mật đằng sau bóng đá trực tuyến kèo nhà cái! Thành công của Nhật Bản, luôn luôn đi trước thời đại và đã lãnh đạo ngành công nghiệp
Thuật ngữ
ISO15408 (Trích từ trang chủ của Cơ quan Xúc tiến Công nghệ Thông tin)
Từ góc độ bảo mật công nghệ thông tin, đây là một tiêu chuẩn quốc tế để đánh giá thiết kế đúng các sản phẩm và hệ thống liên quan đến công nghệ thông tin và các thiết kế của chúng được thực hiện chính xác
Tên chính thức là "Tiêu chuẩn đánh giá bảo mật công nghệ thông tin ISO/IEC15408" Nó đã được phê duyệt như một tiêu chuẩn quốc tế vào tháng 6 năm 1999, và được thành lập vào tháng 7 năm 2000 là Tiêu chuẩn JIS (JIS X 5070)
Quy trình làm việc
Để tự động hóa dòng chảy của một loạt các quy trình kinh doanh Ví dụ, khi mua các mặt hàng, hệ thống tự động hóa quy trình cấp và nộp cho ông chủ, ông chủ nhận và phê duyệt đơn đặt hàng, sau đó gửi đơn đặt hàng cho nhà thầu và kiểm tra sản phẩm sau khi được giao Điều này có tác dụng của việc tiêu chuẩn hóa hoạt động kinh doanh, cải thiện hiệu quả và giảm lỗi
