Các biện pháp đảm bảo an toàn và bảo mật thông tin hiện nay của trung

Một phần của tài liệu 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp (Trang 45 - 47)

tâm dữ liệu FPTS

Đối với hệ thống cơ sở dữ liệu giao dịch sử dụng hệ quản trị cơ sở dữ liệu Oracle

của FPTS thì có sử dụng các biện pháp và công nghệ đặc biệt để đảm bảo an toàn và an ninh dữ liệụ

2.2.2.1. Nhóm biện pháp đảm bảo tính sẵn sàng và an toàn dữ liệu cho hệ thống thông tin giao dịch của FPTS

Đảm bảo tính sẵng sàng

Hệ thống cơ sở dữ liệu giao dịch của FPTS hoạt động theo cơ chế nhiều máy chủ cùng truy cập vào một vùng nhớ chia sẻ chứa các tệp tin cơ sở dữ liệu - cơ chế cụm ứng dụng giải pháp Oracle Real Application Cluster. Nếu như ở chế độ đơn bình

thường, sẽ chỉ có một máy chủ chạy phần mềm quản trị cơ sở dữ liệu, xử lý các kết nối và truy cập và các tệp tin dữ liệụ Cơ chế cụm hoạt động với nguyên tắc có nhiều máy chủ chạy phần mềm quản trị, tạo ra các tiến trình, bộ nhớ để xử lý các kết nốị Các máy chủ này sẽ kết nối chặt chẽ với nhau và cùng kết nối đến một vùng nhớ chia

sẽ chứa các tệp tin vật lý của cơ sở dữ liệụ Điều này giúp cho hệ thống có khả năng cân bằng tải và quan trọng hơn hết là nếu như một máy chủ trong cụm có vấn đề không thể tiếp tục hoạt động thì vẫn còn các máy chủ khác hoạt động thay thế. Sử dụng cơ chế này thì chỉ cần một máy chủ trong cụm còn hoạt động thì hệ thống vẫn sẵn sàng phục vụ.

iị Đảm bảo an toàn dữ liệu

Kế hoạch sao lưu và phục hồi nhằm bảo vệ an toàn dữ liệu hiện tại dành cho hệ

thống cơ sở dữ liệu giao dịch tại FPTS như sau:

- Sao lưu về mặt logic: sử dụng công cụ Oracle Data Pump để xuất ra dữ liệu và

siêu dữ liệu lưu trong cơ sở dữ liệu thành các tệp tin. Trong trường hợp cần thiết để khôi phục lại cơ sở dữ liệu về một thời điểm thì có thể sử dụng các tệp tin này để nhập lại vào cơ sử dữ liệụ

- Sao lưu về mặt vật lý: sử dụng công cụ Oracle Recovery Manager - RMAN để sao chép toàn bộ các tệp tin dữ liệu, tệp tin điều khiển, tham số... Ví dụ như có

một tệp tin dữ liệu bị hỏng thì có thể sử dụng tệp tin đã sao lưu cùng với nhật ký thay

đổi để khôi phục lại cơ sở dữ liệu một cách nhanh chóng và không bị mất mát dữ liệụ

- Lịch trình thực hiện và biện pháp lưu trữ: các công việc sao lưu này được thực

hiện hàng ngày và được giám sát kỹ càng. Trên hệ thống sẽ lưu trữ 5 bản sao lưu gần nhất để có thể nhanh chóng truy cập khi cần thiết. Các bản sao lưu cũng sẽ được sao chép tiếp và lưu tại nhiều địa điểm khác đặt xa trung tâm dữ liệu của công ty, để lưu trữ lâu dài thì các tệp tin sao lưu này còn được ghi ra băng từ và bảo quản an toàn.

2.2.2.2. Nhóm biện pháp đảm bảo an toàn cho hệ thống thông tin giao dịch của FPTS

Hệ thống thông tin của công ty được chia thành các phân hệ rõ ràng với từng chức năng, nhiệm vụ và quyền hạn khác nhaụ Các phân hệ sẽ được bảo vệ bằng thiết

bị tường lửa Nokia IP380 - kết hợp cả phần cứng và phần mềm để giám sát các kết nối và ngăn chặn các truy cập trái phép từ bên ngoài cũng như các kết nối liên phân hệ.

Hệ thống các máy chủ và máy tính của nhân viên được bảo vệ bằng phần mềm diệt virus ESET. Nó có các chức năng theo dõi chuyên sâu, phát hiện tấn công, các vấn đề bảo mật cần được xử lý và nó được cập nhật thường xuyên để đối phó với các dạng tấn công mớị

Phân hệ máy chủ Web được bảo vệ bằng hệ thống tường lửa như trên để tạo kết

nối an toàn với Internet. FPTS sử dụng máy chủ Web IIS để host các ứng dụng web xây dựng trên nền tảng ASP.NET. Sẽ có một máy chủ IIS sử dụng module Application Request Routing để đóng vai trò làm cân bằng tải, chuyển tiếp các yêu cầu từ máy khách tới các máy chủ Web bên dướị

2.2.2.3. Nhóm biện pháp đảm bảo an toàn dữ liệu giao dịch trên đường truyền

Kết nối từ trung tâm dữ liệu của công ty tới sở giao dịch chứng khoán Hà Nội và Hồ Chí Minh sử dụng đường truyền thuê riêng - leased line để đảm bảo bảo mật, riêng tư và tốc độ ổn định.

Khóa luận tốt nghiệp

Dữ liệu khi truyền giữa người sử dụng và máy chủ web sẽ được mã hóa sử dụng

các giao thức TLS v1.2. Hệ thống các Website cũng được cấp chứng chỉ xác thực bởi bên thứ ba tin cậy - GeoTrust.

Một phần của tài liệu 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp (Trang 45 - 47)

Tải bản đầy đủ (DOCX)

(99 trang)
w