在线超碰在线_99视频免费在线观看_日本三级一区_国产黄色视_亚洲日本成人在线观看_91操bb

客戶痛點(diǎn)

        傳統(tǒng)的安全防護(hù)往往只關(guān)注用戶能否訪問指定數(shù)據(jù)庫,眾多權(quán)控系統(tǒng)也未進(jìn)行數(shù)據(jù)脫敏,用戶有權(quán)限訪問服務(wù)器就能訪問數(shù)據(jù)庫里的所有明文數(shù)據(jù),無法落實(shí)數(shù)據(jù)訪問最小化原則,內(nèi)部人員非法獲取、倒賣、泄露數(shù)據(jù)的事件屢屢發(fā)生。
        常見的數(shù)據(jù)泄密場景有運(yùn)維場景下的DBA數(shù)據(jù)權(quán)限控制、數(shù)據(jù)開發(fā)場景下的數(shù)據(jù)共享等。

數(shù)據(jù)管控有以下幾個難點(diǎn):

DBA高權(quán)限訪問管控

數(shù)據(jù)庫代維外包管控

敏感數(shù)據(jù)外發(fā)共享

測試開發(fā)環(huán)境使用生產(chǎn)數(shù)據(jù)

系統(tǒng)請求無差別返回敏感的數(shù)據(jù)和非敏感的數(shù)據(jù),敏感數(shù)據(jù)未集中化管理

未規(guī)范賬號可請求的數(shù)據(jù),無差別訪問隱私信息

去隱私化業(yè)務(wù)系統(tǒng)的數(shù)據(jù)需要改造代碼,對業(yè)務(wù)影響大

產(chǎn)品介紹

        數(shù)據(jù)庫動態(tài)脫敏基于角色身份權(quán)限,針對不同敏感數(shù)據(jù),依據(jù)脫敏規(guī)則對數(shù)據(jù)進(jìn)行漂白、屏蔽、隱藏等專業(yè)數(shù)據(jù)脫敏處理。系統(tǒng)提供敏感數(shù)據(jù)識別及發(fā)現(xiàn)、賬號角色管理、多維身份準(zhǔn)入控制、脫敏規(guī)則管理以及細(xì)粒度安全審計(jì)等核心功能,可對敏感數(shù)據(jù)按需脫敏,避免敏感數(shù)據(jù)泄露,保護(hù)敏感數(shù)據(jù)的安全。

產(chǎn)品亮點(diǎn)

  • 對重要資產(chǎn)敏感數(shù)據(jù)識別和分類

    系統(tǒng)可對特定的敏感數(shù)據(jù)進(jìn)行標(biāo)記和分類,自動發(fā)現(xiàn)數(shù)據(jù)庫、數(shù)據(jù)資產(chǎn)的敏感信息。敏感數(shù)據(jù)分類可細(xì)化到以表格為基礎(chǔ)的數(shù)據(jù)分類、以Schema為級別的數(shù)據(jù)分類、以業(yè)務(wù)為單元的數(shù)據(jù)分類。

  • 實(shí)時動態(tài)脫敏機(jī)制

    支持動態(tài)數(shù)據(jù)脫敏,滿足用戶資產(chǎn)數(shù)據(jù)保護(hù)需求。可實(shí)現(xiàn)對生產(chǎn)庫敏感數(shù)據(jù)的動態(tài)脫敏,對敏感數(shù)據(jù)和非敏感數(shù)據(jù)的識別分離,保護(hù)用戶的重要數(shù)據(jù)資產(chǎn)不被泄露,防止運(yùn)維人員和業(yè)務(wù)人員竊取重要敏感數(shù)據(jù)信息。

  • 敏感數(shù)據(jù)操作授權(quán)管理

    如運(yùn)維過程需要操作敏感數(shù)據(jù),運(yùn)維人員可提交臨時授權(quán)工單,安全管理員進(jìn)行逐級審批,審批完成后運(yùn)維人員可通過USB-KEY與安全證書的授權(quán)機(jī)制訪問敏感數(shù)據(jù),從而實(shí)現(xiàn)敏感數(shù)據(jù)操作授權(quán)管理,最大程度降低安全的風(fēng)險(xiǎn)。

  • 智能化報(bào)表與高級告警

    系統(tǒng)可實(shí)現(xiàn)報(bào)表智能化,具有預(yù)定義審計(jì)報(bào)表、綜合性報(bào)表的功能,通過自定義報(bào)表,整體感知網(wǎng)絡(luò)中的數(shù)據(jù)庫運(yùn)維安全。

應(yīng)用場景

敏感數(shù)據(jù)識別和分級分類

數(shù)據(jù)安全治理以數(shù)據(jù)識別和數(shù)據(jù)分級分類為基礎(chǔ)。數(shù)據(jù)庫動態(tài)脫敏系統(tǒng)依據(jù)內(nèi)置規(guī)則掃描識別數(shù)據(jù)庫中的敏感數(shù)據(jù),對識別的敏感數(shù)據(jù)進(jìn)行梳理和數(shù)據(jù)分級分類,減少人為配置工作,實(shí)現(xiàn)自動化敏感數(shù)據(jù)識別和分級分類處理。

數(shù)據(jù)動態(tài)脫敏

運(yùn)維人員、業(yè)務(wù)人員往往擁有高權(quán)限賬戶,如未遵守賬戶權(quán)限的最小化原則,他們可以任意訪問數(shù)據(jù),有批量數(shù)據(jù)泄露的風(fēng)險(xiǎn)。數(shù)據(jù)庫動態(tài)脫敏系統(tǒng)可管控敏感數(shù)據(jù)的訪問權(quán)限,支持字符串類型、數(shù)據(jù)類型、日期類型數(shù)據(jù)的動態(tài)脫敏,通過數(shù)據(jù)漂白、轉(zhuǎn)換、遮蓋方式實(shí)現(xiàn)數(shù)據(jù)動態(tài)脫敏,有效防止非授權(quán)人員接觸重要的敏感數(shù)據(jù),提高數(shù)據(jù)流動的安全。

安全監(jiān)控和告警

智能化主動防御,檢測未知風(fēng)險(xiǎn)。系統(tǒng)通過靈活的規(guī)則配置聚焦高風(fēng)險(xiǎn)行為,對于首次或長時間未訪問數(shù)據(jù)庫的相關(guān)身份特征進(jìn)行風(fēng)險(xiǎn)告警,第一時間上報(bào)潛在數(shù)據(jù)庫高風(fēng)險(xiǎn)行為。通過精確的行為識別和靈活的規(guī)則配置,發(fā)現(xiàn)真正的違規(guī)和高風(fēng)險(xiǎn)行為,實(shí)時以短信、郵件、閃爍、網(wǎng)頁等多種方式向管理員報(bào)告,杜絕告警泛濫,聚焦真正安全問題。

典型案例

● 客戶背景:
省稅務(wù)局下設(shè)20+個科室,10+套核心業(yè)務(wù)系統(tǒng),包括地稅信息系統(tǒng)、綜合征管系統(tǒng)、公文處理系統(tǒng)、網(wǎng)上報(bào)稅系統(tǒng)、業(yè)務(wù)交流平臺等,實(shí)現(xiàn)全省地稅核心業(yè)務(wù)集中管理,并向公安、工商、質(zhì)檢、人民銀行、社保等部門共享數(shù)據(jù)。省稅務(wù)局?jǐn)?shù)據(jù)中心有大量的敏感數(shù)據(jù),數(shù)據(jù)交換場景復(fù)雜多樣,缺乏有效的內(nèi)控、準(zhǔn)入管理,現(xiàn)有的訪問權(quán)限管理復(fù)雜,存在工具、假冒應(yīng)用違規(guī)訪問等威脅。

● 解決方案:
數(shù)據(jù)庫動態(tài)脫敏系統(tǒng)接入數(shù)據(jù)中心,無需改造業(yè)務(wù)。識別敏感數(shù)據(jù)并做好分級分類標(biāo)簽,通過人員管理、終端管理、工具管理、應(yīng)用程序管理、訪問操作等多要素進(jìn)行訪問身份管理,實(shí)現(xiàn)了數(shù)據(jù)庫的準(zhǔn)入管理、數(shù)據(jù)對象的訪問管理、特權(quán)用戶的安全規(guī)范管理、敏感數(shù)據(jù)授權(quán)訪問管理。

● 客戶收益:
1、實(shí)現(xiàn)敏感數(shù)據(jù)分級分類,構(gòu)筑多要素驗(yàn)證登錄保護(hù)機(jī)制,防止非法人員、非法終端、非法應(yīng)用等登錄數(shù)據(jù)庫。
2、隔離特權(quán)用戶,自動發(fā)現(xiàn)并阻斷非法訪問行為,有效防范納稅數(shù)據(jù)泄露。
3、提供全面的、精確的運(yùn)維內(nèi)控審計(jì)報(bào)表,滿足合規(guī)需求。

微信公眾號
使用微信掃一掃
或在微信中搜索
"中國—東盟信息港股份有限公司"
在線咨詢
熱線電話
舉報(bào)監(jiān)督
4006716888
按需定制個性化數(shù)字轉(zhuǎn)型方案,全程360°服務(wù)
立即咨詢
主站蜘蛛池模板: 张家港市| 肃南| 兰溪市| 衢州市| 崇明县| 讷河市| 南华县| 万州区| 四子王旗| 寿光市| 红桥区| 汶川县| 高碑店市| 白玉县| 永修县| 高阳县| 宜丰县| 潍坊市| 马公市| 盐池县| 海城市| 临朐县| 稻城县| 大理市| 思南县| 即墨市| 辛集市| 桂平市| 桐梓县| 兴隆县| 清苑县| 成安县| 和田市| 陵水| 永胜县| 霍林郭勒市| 平潭县| 梁平县| 五寨县| 龙口市| 德州市|