?重慶建工集團是國資企業，其Linux系統上運行MySQL數據庫，應用了潮數科技數據保護系統，對其進行了有效地保護。不僅保證了數據安全，更是將信息系統的安全等級得到了提升。

重慶建工集團 實力雄厚國資企業

重慶建工集團是以房屋建筑工程、基礎設施建設與投資等業務為主業，集工程設計、機械制造、建筑材料生產、特許經營、物流配送等服務為一體的國有控股上市公司，下屬全資、控股企業（含事業部）29家，擁有專業技術人才1萬3千余人。2021年集團資產總額達780.04億，上繳稅費15.32億元，營業收入578.25億元，利潤總額3.46億元。

重慶建工集團具有建筑工程施工總承包特級、公路工程施工總承包特級、市政公用工程總承包壹級為主的資質體系，以及涵蓋橋梁、隧道、機電、鋼結構、水利水電工程專業施工總承包壹級，軌道交通、設計和多個其它業務領域一級、甲級資質。現擁有超高層建筑、高速公路、超大跨度橋梁及隧道施工、商品混凝土生產、建筑機械制造等核心技術。       作為重慶建設的中堅力量，重慶建工集團承建了重慶人民大禮堂、重慶三峽博物館、重慶奧林匹克運動中心、重慶朝天門觀景廣場、重慶世界貿易中心大廈、重慶保稅港、重慶科技館、重慶國泰藝術中心、重慶國際博覽中心、重慶鵝公巖長江大橋、重慶輕軌6號線等重點市政工程、民生工程，業務遍及全國大部分省、市、自治區和世界20多個國家及地區。       

MySQL數據庫被廣泛應用 需要進行安全保護 

據世界權威機構統計表明，2018年至2025年中國數據以30%的年平均增長速度領先全球，比全球高3%，2025年將增至48.6ZB，占全球27.8%。在不斷發展的過程中，會產生的各種數據，這些數據可以分為三大類。

結構化數據：結構化的數據是指可以使用關系型數據庫表示和存儲，表現為二維形式的數據。一般特點是：數據以行為單位，一行數據表示一個實體的信息，每一行數據的屬性是相同的。結構化數據的存儲和排列是很有規律的，這對查詢和修改等操作很有幫助。

半結構化數據：半結構化數據是結構化數據的一種形式，它并不符合關系型數據庫或其他數據表的形式關聯起來的數據模型結構，但包含相關標記，用來分隔語義元素以及對記錄和字段進行分層。因此，它也被稱為自描述的結構。半結構化數據，屬于同一類實體可以有不同的屬性，即使他們被組合在一起，這些屬性的順序并不重要。常見的半結構數據有日志（log）、CSV、XML和JSON。

非結構化數據：顧名思義，就是沒有固定結構的數據。各種文檔、圖片、視頻/音頻、電子郵件、合同、單據等都屬于非結構化數據。對于這類數據，一般直接整體進行存儲，而且一般存儲為二進制的數據格式。

數據庫中的數據即是結構化數據，盡管結構化數據僅占數據信息總量的9%，但是其安全防護問題十分重要。據Verizon公布的數據侵犯調查報告顯示，92%的泄露記錄來自于數據庫泄密。除泄露記錄外，數據庫被刪除、數據庫漏洞、數據庫被入侵、數據庫未備份、數據庫宕機、勒索病毒破壞等問題凸顯，正成數據庫安全的威脅。所以數據庫的安全問題成了數據安全管理的核心問題之一。

MySQL數據庫作為最為流行的數據庫之一，被包括重慶建工集團在內的多家機構廣泛應用，而其采用了潮數科技的數據保護系統對MySQL數據庫進行了備份，很好地構建了數據庫安全防線。

潮數科技推出構建數據庫安全防線全面解決方案

除了數據庫備份外，在數據庫安全方面，潮數科技還推出了五大產品，全面構建數據庫安全防線，包括：數據庫脫敏、數據庫防火墻、數據庫審計、數據庫加密和數據庫同步，構建數據庫安全防線安全全面解決方案。

潮數數據庫脫敏系統，采用獨有的脫敏算法體系，可以根據實際需要提供數據遮蔽、數據仿真、數據關鍵部分替換、數據隨機替換等多種多樣的敏感數據處理方式，隱藏真實敏感信息，從而使得真實信息不可能被泄露，100%保護了用戶的數據隱私。潮數數據庫脫敏系統可以滿足生產數據面向測試、開發、培訓和數據共享場景的數據安全需求，廣泛適用于金融和運營商等數據密集型和信息高敏感行業，在政府部門、涉密單位也有良好適用場景。產品符合金融行業、運營商行業、能源行業、政府部門對于數據使用和共享環境中的政策合規性需求。

數據庫防火墻，通過實時分析用戶對數據庫的訪問行為，自動建立合法訪問數據庫的特征模型。同時，通過獨特的訪問控制和虛擬補丁等防護手段，及時發現和阻斷SQL注入攻擊和違反企業規范的數據庫訪問請求。主要功能包括攻擊檢測、多因子認證、訪問控制、防漏洞攻擊、自動建模和審計等。該產品具有高性防護、大存儲和報表豐富等優勢，幫助企業有效保護核心數據，保障業務運營安全，并快速滿足合規要求。

數據庫審計系統，通過監控數據庫的多重狀態和通信內容，不僅能準確評估數據庫所面臨的風險，而且可以通過日志記錄提供事后追查機制。主要功能包括：單雙向審計、日志檢索、風險告警、靈活策略配置、實時報表、自動學習、敏感數據發現、性能監控、風險掃描等。連續處理能力：5000~10萬以上SQL/s；日志檢索速度: <1分鐘，1億記錄，帶通配符模糊檢索；日志存儲能力: 30億~100億SQL/TB。

數據庫加密系統是為了解決數據庫靜態數據信息安全，結合數據庫TDE透明加密技術，而推出貼合需求的新型安全產品。數據庫加密系統解決了數據庫數據安全的一系列問題，使用不同密鑰加密不同權限數據，采用密鑰存儲與數據存儲分離的核心理念，通過集中的密鑰管理及配套的安全策略保護密鑰整個生命周期的安全，從而達到不寫一行代碼就能保護數據庫數據安全的目的。

數據庫同步：數據庫同步后，能保證源端和目標端的數據庫是“完全一致的”，也只有這樣，才能夠實現雙活和讀寫分離。潮數數據庫同步系統在進行數據庫操作時，同時支持開歸檔或不開歸檔備份，較RMAN更為先進；而且，其源端和目標端的數據庫都是可用的，是打開的，是“活的”，數據可讀、增、刪、改，可用于數據集成、數據挖掘和數據分析。這樣，能夠實現讀寫分離，也能夠實現更好的負載均衡，尤其是對于源端的壓力明顯減輕，可保證源端更穩定地運行。