2021-06-03 11:22:39
來源:華途信息
數(shù)據(jù)庫防水壩是一款滿足用戶數(shù)據(jù)庫安全運維管理需求,集數(shù)據(jù)庫準(zhǔn)入、應(yīng)用訪問控制、數(shù)據(jù)庫動態(tài)脫敏、運維審計等多種功能一體的產(chǎn)品。該產(chǎn)品滿足數(shù)據(jù)庫運維安全管理,符合運維安全內(nèi)部控制和法規(guī)法令(等級保護、網(wǎng)絡(luò)安全法、企業(yè)內(nèi)控條例等)的要求,本產(chǎn)品在政府、金融、醫(yī)療、社保等行業(yè)廣泛應(yīng)用,保障用戶的重要敏感資產(chǎn)信息不泄露。
功能/效果
多維度身份訪問控制
基于多維身份認(rèn)證與多因素訪問控制的數(shù)據(jù)準(zhǔn)入技術(shù)。幫助數(shù)據(jù)管理員和駐場合作伙伴、運維開發(fā)人員身份統(tǒng)一管理,運維合規(guī),隔離敏感數(shù)據(jù),使運維操作更加規(guī)范、透明、可控。
支持主流的數(shù)據(jù)庫權(quán)限管理
能夠?qū)RACLE、MSSQL、MYSQL、DB2等主流數(shù)據(jù)庫的權(quán)限細(xì)化管理。數(shù)據(jù)庫防水壩支持對不同數(shù)據(jù)庫表格權(quán)限的訪問控制,使得安全運維可信、可控、可管理。
隔離特權(quán)賬號訪問敏感數(shù)據(jù)
數(shù)據(jù)庫防水壩產(chǎn)品可隔離DBA權(quán)限、Schema User特權(quán)、any權(quán)限對敏感數(shù)據(jù)的訪問,使運維管理中權(quán)限最小化訪問授權(quán)范圍內(nèi)的敏感表格數(shù)據(jù),可以有效的防止黑客入侵、禁止賬戶提權(quán)操作。
有效阻斷攔截非法攻擊行為
數(shù)據(jù)庫防水壩可動態(tài)識別非法攻擊行為,如非法的可疑SQL語句篡改攻擊行為、可疑的黑客攻擊行為、非法的終端訪問行為、安全登錄事件等進行識別和阻斷。
對重要資產(chǎn)敏感數(shù)據(jù)分類
數(shù)據(jù)庫防水壩系統(tǒng)可針對特定的重要敏感數(shù)據(jù)資產(chǎn)進行標(biāo)記和分類。可以細(xì)化到表格為基礎(chǔ)數(shù)據(jù)分類、以Schema級別的敏感數(shù)據(jù)分類、以業(yè)務(wù)為單元的敏感數(shù)據(jù)分類,對敏感數(shù)據(jù)進行分級分類,從而降低不同業(yè)務(wù)人員對重要敏感數(shù)據(jù)信息操作的安全風(fēng)險。
危險操作控制和數(shù)據(jù)恢復(fù)機制
數(shù)據(jù)庫防水壩支持禁止危險操作,控制誤操作。運維人員一旦出現(xiàn)對敏感數(shù)據(jù)進行誤操作就無法恢復(fù)。經(jīng)過多年的技術(shù)積累,通過垃圾箱機制對于“Drop Table,Drop Partition,Truncate table,Truncate Partition,Drop Tablespace"對敏感數(shù)據(jù)誤操作進行快速的恢復(fù)。
重要關(guān)鍵信息數(shù)據(jù)動態(tài)脫敏機制
數(shù)據(jù)庫防水壩支持對重要敏感數(shù)據(jù)的動態(tài)脫敏機制,保護用戶的關(guān)鍵業(yè)務(wù)系統(tǒng)敏感信息。動態(tài)數(shù)據(jù)脫敏以這種方式確保業(yè)務(wù)人員、運維人員以及外包開發(fā)人員嚴(yán)格根據(jù)其工作所需和安全等級訪問敏感數(shù)據(jù)。如銀行系統(tǒng)關(guān)鍵信息身份證號碼、手機號碼、賬戶信息進行動態(tài)脫敏處理,減少客戶敏感數(shù)據(jù)泄漏風(fēng)險,保護客戶敏感數(shù)據(jù)信息。
產(chǎn)品優(yōu)勢/特色
保障運維安全管理要求
數(shù)據(jù)庫防水壩多維度的安全訪問控制,很好的解決運維過程中賬戶共享、臨時賬號,賬號管理混亂、運維操作不透明、第三方業(yè)務(wù)單位運維過程數(shù)據(jù)安全風(fēng)險問題。通過多維度的權(quán)限控制和授權(quán)管理,實現(xiàn)不同粒度的數(shù)據(jù)安全標(biāo)記,全面保障運維的安全要求,保護用戶敏感重要數(shù)據(jù)信息,防止數(shù)據(jù)泄漏的安全風(fēng)險。
實時動態(tài)脫敏機制
數(shù)據(jù)庫防水壩支持動態(tài)數(shù)據(jù)脫敏技術(shù),很好的滿足用戶重要的數(shù)據(jù)資產(chǎn)的保護。數(shù)據(jù)庫防水壩可實現(xiàn)對核心生產(chǎn)庫的重要敏感數(shù)據(jù)進行動態(tài)脫敏,實現(xiàn)敏感資產(chǎn)數(shù)據(jù)和非敏感數(shù)據(jù)的分離,從而保護用戶的重要數(shù)據(jù)資產(chǎn)不泄漏,防止運維人員涉及重要敏感數(shù)據(jù)信息。
智能化報表與高級告警
數(shù)據(jù)庫防水壩具備智能化報表功能,具有預(yù)定義審計報表、綜合性的報表功能,提供用戶日報、周報、月報方式,整體體現(xiàn)網(wǎng)絡(luò)中的數(shù)據(jù)庫運維整體安全態(tài)勢。
豐富多樣的安全訂閱模式
數(shù)據(jù)庫防水壩支持郵件訂閱、短信訂閱、首頁訂閱等不同方式的訂閱功能,可自定義安全規(guī)則提供用戶豐富的報警方式。
安全合規(guī)審計要求
數(shù)據(jù)庫防水壩符合國家規(guī)定的醫(yī)療系統(tǒng)的統(tǒng)方法規(guī),實行對處方表、藥品表等敏感資產(chǎn)的訪問控制,符合數(shù)據(jù)安全最佳實踐安全法案要求,實現(xiàn)對敏感資產(chǎn)的訪問控制,實現(xiàn)對數(shù)據(jù)庫登陸操作和危險操作的控制要求。符合等保三級的核心要求(采用兩種以上組合的鑒別技術(shù)對用戶進行身份鑒別,實現(xiàn)用戶的權(quán)限分類和敏感資產(chǎn)的訪問控制)。符合網(wǎng)絡(luò)安全法關(guān)于對個人隱私數(shù)據(jù)信息的保護,符合HIPAA法案、PCI-DSS法案、SOX法案、GLBA法案的要求,保護敏感數(shù)據(jù)資產(chǎn)的安全審計。
性能高、穩(wěn)定可靠
數(shù)據(jù)庫防水壩經(jīng)過多年的研發(fā)積累,數(shù)據(jù)庫傳輸速率達到10000條/秒,傳輸延時達到毫秒級別。具備高穩(wěn)定性在安全的前提下很好的保障業(yè)務(wù)系統(tǒng)的穩(wěn)定運行。
完全物理隔絕內(nèi)網(wǎng)外網(wǎng)的數(shù)據(jù)泄露---光盤擺渡系統(tǒng)在軍隊信息安全的應(yīng)用指掌易便攜式手機合規(guī)檢測工具 助力涉密單位檢測工作高效進行畫方科技網(wǎng)絡(luò)準(zhǔn)入管理系統(tǒng)——技術(shù)白皮書“翻墻有兇險,觸網(wǎng)須謹(jǐn)慎”華鑫杰瑞防網(wǎng)絡(luò)“翻墻”系統(tǒng)方案5G——便攜違規(guī)手機及賬外機快速查找定位設(shè)備專網(wǎng)網(wǎng)絡(luò)安全防護解決方案防止激光竊聽 激光阻斷膜產(chǎn)品介紹手機數(shù)據(jù)智能糾察員——虛擬身份核驗系統(tǒng)DAT-205C多功能信號屏蔽器-軍用、公安部雙認(rèn)證手機探測門可以探測到移除SIM卡和拔掉電池的手機嗎?
