安華金和全面適配國產(chǎn)化操作系統(tǒng)及芯片CPU
數(shù)據(jù)安全治理關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測系統(tǒng) ,解決API接口安全問題【安華金和】
新一代數(shù)據(jù)庫脫敏技術(shù),為敏感數(shù)據(jù)建立保護(hù)盾!
數(shù)據(jù)庫脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點(diǎn)——數(shù)據(jù)安全咨詢服務(wù)【安華金和】
數(shù)據(jù)庫防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫脫敏技術(shù)詳解【安華金和】
中國數(shù)據(jù)安全治理落地指導(dǎo)書籍《數(shù)據(jù)安全治理白皮書5.0》正式發(fā)布(附下載)
數(shù)據(jù)庫技術(shù)演進(jìn)至今,已經(jīng)走過了幾十個(gè)年頭,相比之下,數(shù)據(jù)庫安全技術(shù)的發(fā)展并沒有那么深遠(yuǎn)的歷史。雖然目前市場上出現(xiàn)了各類數(shù)據(jù)庫安全產(chǎn)品,但仔細(xì)看來,其中的關(guān)鍵技術(shù)大多逃不開那幾種。本文對幾項(xiàng)主流的關(guān)鍵技術(shù)做一個(gè)簡單介紹,后續(xù)再一一展開。
數(shù)據(jù)庫協(xié)議解析:對數(shù)據(jù)庫SQL語句的準(zhǔn)確解析技術(shù)是最基礎(chǔ),也是最核心的。準(zhǔn)確解析需要能夠?qū)Ω黝愰L語句、嵌套語句、參數(shù)化語句等進(jìn)行準(zhǔn)確解析,通過與漏洞庫、SQL注入特征庫等進(jìn)行語句模型的匹配,能夠準(zhǔn)確識別高危操作,才能為防火墻或?qū)徲?jì)產(chǎn)品的風(fēng)險(xiǎn)攔截及實(shí)時(shí)告警提供根本保障。
數(shù)據(jù)庫透明加解密:對數(shù)據(jù)庫文件進(jìn)行存儲層加密,不同于傳輸加密,能夠從根本上防止數(shù)據(jù)泄露,即使整庫被拿走,密文數(shù)據(jù)對于不法分子來說也沒有利用價(jià)值。透明的數(shù)據(jù)加密有兩層含義,一是對應(yīng)用系統(tǒng)透明,即用戶或開發(fā)商不需要對應(yīng)用系統(tǒng)進(jìn)行任何改造;二是對有密文訪問權(quán)限的用戶顯示明文數(shù)據(jù),并且加、解密過程對用戶完全透明。
數(shù)據(jù)庫虛擬補(bǔ)?。?虛擬補(bǔ)丁技術(shù)是數(shù)據(jù)庫防火墻系統(tǒng)在數(shù)據(jù)庫外的網(wǎng)絡(luò)層創(chuàng)建了一個(gè)安全層,通過捕捉用戶利用數(shù)據(jù)庫漏洞進(jìn)行的網(wǎng)絡(luò)攻擊行為并對其進(jìn)行阻斷,從而防止通過已知漏洞對數(shù)據(jù)庫的攻擊。
數(shù)據(jù)脫敏:這里的脫敏技術(shù)分為靜態(tài)脫敏和動(dòng)態(tài)脫敏兩種,需要提供同樣能力的脫敏策略:在脫敏處理的同時(shí),不改變數(shù)據(jù)的類型、格式、含義、分布等使用特征。這種數(shù)據(jù)處理技術(shù),可以解決外包、測試、開發(fā)以及數(shù)據(jù)分析場景中,滿足數(shù)據(jù)使用需求的同時(shí),保證數(shù)據(jù)的安全性。動(dòng)態(tài)脫敏即能夠?qū)Σ煌臄?shù)據(jù)訪問者,實(shí)時(shí)提供不同的脫敏結(jié)果。
其實(shí)在實(shí)際的數(shù)據(jù)庫安全防護(hù)過程中,還會(huì)涉及很多技術(shù),以上只是一些核心的數(shù)據(jù)庫安全技術(shù),供廣大用戶參考。