tâm dữ liệu FPTS
Đối với hệ thống cơ sở dữ liệu giao dịch sử dụng hệ quản trị cơ sở dữ liệu Oracle
của FPTS thì có sử dụng các biện pháp và công nghệ đặc biệt để đảm bảo an toàn và an ninh dữ liệụ
2.2.2.1. Nhóm biện pháp đảm bảo tính sẵn sàng và an toàn dữ liệu cho hệ thống thông tin giao dịch của FPTS
ị Đảm bảo tính sẵng sàng
Hệ thống cơ sở dữ liệu giao dịch của FPTS hoạt động theo cơ chế nhiều máy chủ cùng truy cập vào một vùng nhớ chia sẻ chứa các tệp tin cơ sở dữ liệu - cơ chế cụm ứng dụng giải pháp Oracle Real Application Cluster. Nếu như ở chế độ đơn bình
thường, sẽ chỉ có một máy chủ chạy phần mềm quản trị cơ sở dữ liệu, xử lý các kết nối và truy cập và các tệp tin dữ liệụ Cơ chế cụm hoạt động với nguyên tắc có nhiều máy chủ chạy phần mềm quản trị, tạo ra các tiến trình, bộ nhớ để xử lý các kết nốị Các máy chủ này sẽ kết nối chặt chẽ với nhau và cùng kết nối đến một vùng nhớ chia
sẽ chứa các tệp tin vật lý của cơ sở dữ liệụ Điều này giúp cho hệ thống có khả năng cân bằng tải và quan trọng hơn hết là nếu như một máy chủ trong cụm có vấn đề không thể tiếp tục hoạt động thì vẫn còn các máy chủ khác hoạt động thay thế. Sử dụng cơ chế này thì chỉ cần một máy chủ trong cụm còn hoạt động thì hệ thống vẫn sẵn sàng phục vụ.
iị Đảm bảo an toàn dữ liệu
Kế hoạch sao lưu và phục hồi nhằm bảo vệ an toàn dữ liệu hiện tại dành cho hệ
thống cơ sở dữ liệu giao dịch tại FPTS như sau:
- Sao lưu về mặt logic: sử dụng công cụ Oracle Data Pump để xuất ra dữ liệu và
siêu dữ liệu lưu trong cơ sở dữ liệu thành các tệp tin. Trong trường hợp cần thiết để khôi phục lại cơ sở dữ liệu về một thời điểm thì có thể sử dụng các tệp tin này để nhập lại vào cơ sử dữ liệụ
- Sao lưu về mặt vật lý: sử dụng công cụ Oracle Recovery Manager - RMAN để sao chép toàn bộ các tệp tin dữ liệu, tệp tin điều khiển, tham số... Ví dụ như có
một tệp tin dữ liệu bị hỏng thì có thể sử dụng tệp tin đã sao lưu cùng với nhật ký thay
đổi để khôi phục lại cơ sở dữ liệu một cách nhanh chóng và không bị mất mát dữ liệụ
- Lịch trình thực hiện và biện pháp lưu trữ: các công việc sao lưu này được thực
hiện hàng ngày và được giám sát kỹ càng. Trên hệ thống sẽ lưu trữ 5 bản sao lưu gần nhất để có thể nhanh chóng truy cập khi cần thiết. Các bản sao lưu cũng sẽ được sao chép tiếp và lưu tại nhiều địa điểm khác đặt xa trung tâm dữ liệu của công ty, để lưu trữ lâu dài thì các tệp tin sao lưu này còn được ghi ra băng từ và bảo quản an toàn.
2.2.2.2. Nhóm biện pháp đảm bảo an toàn cho hệ thống thông tin giao dịch của FPTS
Hệ thống thông tin của công ty được chia thành các phân hệ rõ ràng với từng chức năng, nhiệm vụ và quyền hạn khác nhaụ Các phân hệ sẽ được bảo vệ bằng thiết
bị tường lửa Nokia IP380 - kết hợp cả phần cứng và phần mềm để giám sát các kết nối và ngăn chặn các truy cập trái phép từ bên ngoài cũng như các kết nối liên phân hệ.
Hệ thống các máy chủ và máy tính của nhân viên được bảo vệ bằng phần mềm diệt virus ESET. Nó có các chức năng theo dõi chuyên sâu, phát hiện tấn công, các vấn đề bảo mật cần được xử lý và nó được cập nhật thường xuyên để đối phó với các dạng tấn công mớị
Phân hệ máy chủ Web được bảo vệ bằng hệ thống tường lửa như trên để tạo kết
nối an toàn với Internet. FPTS sử dụng máy chủ Web IIS để host các ứng dụng web xây dựng trên nền tảng ASP.NET. Sẽ có một máy chủ IIS sử dụng module Application Request Routing để đóng vai trò làm cân bằng tải, chuyển tiếp các yêu cầu từ máy khách tới các máy chủ Web bên dướị
2.2.2.3. Nhóm biện pháp đảm bảo an toàn dữ liệu giao dịch trên đường truyền
Kết nối từ trung tâm dữ liệu của công ty tới sở giao dịch chứng khoán Hà Nội và Hồ Chí Minh sử dụng đường truyền thuê riêng - leased line để đảm bảo bảo mật, riêng tư và tốc độ ổn định.
Khóa luận tốt nghiệp
Dữ liệu khi truyền giữa người sử dụng và máy chủ web sẽ được mã hóa sử dụng
các giao thức TLS v1.2. Hệ thống các Website cũng được cấp chứng chỉ xác thực bởi bên thứ ba tin cậy - GeoTrust.