欧美精品一区二区,体育生GAY白袜调教VIDEO,私人影院播放器,色偷偷AV老熟女色欲涩爱

據(jù)國(guó)外專業(yè)機(jī)構(gòu)調(diào)研結(jié)果顯示，“內(nèi)部風(fēng)險(xiǎn)”已成為當(dāng)前企業(yè)數(shù)據(jù)泄露的首要原因。在此背景下，國(guó)內(nèi)某安防領(lǐng)軍企業(yè)在持續(xù)推動(dòng)自身信息化建設(shè)及規(guī)模擴(kuò)張的過(guò)程中，數(shù)據(jù)已成為其核心資產(chǎn)之一；如何保障存有各類(lèi)關(guān)鍵業(yè)務(wù)信息的數(shù)據(jù)庫(kù)及數(shù)據(jù)資產(chǎn)的安全，是該客戶落實(shí)數(shù)據(jù)安全防護(hù)工作的重中之重。

一方面，該客戶數(shù)據(jù)庫(kù)中存有大量企業(yè)核心業(yè)務(wù)數(shù)據(jù)及個(gè)人隱私信息；另一方面，開(kāi)發(fā)、測(cè)試、運(yùn)維等內(nèi)部人員需要訪問(wèn)或操作數(shù)據(jù)庫(kù)中的數(shù)據(jù)，從而為該安防企業(yè)的數(shù)據(jù)安全帶來(lái)了巨大的隱患和風(fēng)險(xiǎn)，亟需開(kāi)展行之有效的數(shù)據(jù)庫(kù)安全運(yùn)維與管理工作。

痛點(diǎn)分析

1、數(shù)據(jù)訪問(wèn)路徑眾多，無(wú)統(tǒng)一運(yùn)維入口

數(shù)據(jù)分散存儲(chǔ)在公司自建機(jī)房的物理服務(wù)器、虛擬化及公有云環(huán)境中，且生產(chǎn)庫(kù)與測(cè)試庫(kù)的服務(wù)器網(wǎng)絡(luò)隔離，導(dǎo)致不同環(huán)境下的數(shù)據(jù)運(yùn)維訪問(wèn)路徑不一致，無(wú)法形成有效的集中管理。

2、通過(guò)現(xiàn)有網(wǎng)絡(luò)堡壘機(jī)實(shí)現(xiàn)數(shù)據(jù)運(yùn)維，存在管理缺陷

為規(guī)范數(shù)據(jù)運(yùn)維工作流程，該客戶對(duì)部分運(yùn)維人員采用“通過(guò)登錄堡壘機(jī)調(diào)用前置機(jī)數(shù)據(jù)庫(kù)客戶端工具”的方式，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的登錄、運(yùn)維等操作。

圖1：堡壘機(jī)數(shù)據(jù)運(yùn)維管理缺陷

但是，這種通過(guò)現(xiàn)有網(wǎng)絡(luò)堡壘機(jī)實(shí)現(xiàn)數(shù)據(jù)運(yùn)維的方式，卻存在如下管理缺陷：

· 通過(guò)堡壘機(jī)訪問(wèn)數(shù)據(jù)庫(kù)，必須調(diào)用堡壘機(jī)前置機(jī)上的客戶端工具，堡壘機(jī)本身無(wú)法識(shí)別訪問(wèn)數(shù)據(jù)庫(kù)用戶的身份；

· 對(duì)數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)操作及誤操作等行為無(wú)法進(jìn)行實(shí)時(shí)告警、阻斷；

· 海量的錄屏和鍵盤(pán)追蹤日志分析困難，對(duì)各類(lèi)運(yùn)維協(xié)議只做簡(jiǎn)單過(guò)濾，審計(jì)日志僅基于關(guān)鍵字過(guò)濾，而對(duì)數(shù)據(jù)庫(kù)協(xié)議、語(yǔ)法不具備進(jìn)一步分析的能力；

· 存在通過(guò)堡壘機(jī)前置機(jī)直連登錄數(shù)據(jù)庫(kù)服務(wù)器，從而實(shí)現(xiàn)本地?cái)?shù)據(jù)運(yùn)維等風(fēng)險(xiǎn)操作的可能。

3、數(shù)據(jù)庫(kù)賬號(hào)共用情況泛濫，安全事件無(wú)法精準(zhǔn)溯源

圖2：共用數(shù)據(jù)庫(kù)賬號(hào)問(wèn)題

運(yùn)維人員需要同時(shí)掌握AD域、堡壘機(jī)和每個(gè)數(shù)據(jù)庫(kù)對(duì)應(yīng)的賬號(hào)信息，造成數(shù)據(jù)運(yùn)維流程復(fù)雜且賬號(hào)管理無(wú)序；此外，普遍存在多個(gè)運(yùn)維人員使用同一賬號(hào)和共用設(shè)備訪問(wèn)數(shù)據(jù)的情況，導(dǎo)致無(wú)法準(zhǔn)確定位數(shù)據(jù)庫(kù)運(yùn)維人員的自然人身份信息，繼而在發(fā)生安全事件后無(wú)法進(jìn)行精準(zhǔn)溯源。

4、缺乏針對(duì)數(shù)據(jù)運(yùn)維風(fēng)險(xiǎn)操作的有效管控機(jī)制

1. 針對(duì)高權(quán)限用戶訪問(wèn)、操作數(shù)據(jù)及數(shù)據(jù)庫(kù)對(duì)象等行為無(wú)法管控；

2. 缺乏在運(yùn)維過(guò)程中針對(duì)數(shù)據(jù)風(fēng)險(xiǎn)操作行為的識(shí)別與管控，包含且不限于：整表查詢操作、批量數(shù)據(jù)導(dǎo)出、批量數(shù)據(jù)篡改、不帶where條件的更新刪除操作、數(shù)據(jù)庫(kù)賬號(hào)提權(quán)等；

3. 缺乏針對(duì)誤操作行為的管控能力，過(guò)度依賴于自然人的精準(zhǔn)操作，一旦出現(xiàn)失誤將直接導(dǎo)致數(shù)據(jù)安全時(shí)間的發(fā)生。

5、數(shù)據(jù)運(yùn)維操作過(guò)程中，審計(jì)手段的缺失

不具備詳細(xì)的數(shù)據(jù)庫(kù)運(yùn)維訪問(wèn)與操作行為記錄，例如：訪問(wèn)數(shù)據(jù)的用戶（IP、賬號(hào)、時(shí)間）、操作（增、刪、改、查）、對(duì)象（表、字段）等信息。在發(fā)生數(shù)據(jù)庫(kù)安全事件（數(shù)據(jù)篡改、泄露等）后無(wú)法為事件追責(zé)、定責(zé)提供準(zhǔn)確有效的依據(jù)，也無(wú)法還原數(shù)據(jù)的執(zhí)行情況。

解決方案

1、規(guī)范訪問(wèn)路徑、建立數(shù)據(jù)運(yùn)維的唯一通道

自建機(jī)房環(huán)境：通過(guò)在路由交換、網(wǎng)絡(luò)防火墻等設(shè)備上添加ACL訪問(wèn)控制規(guī)則，切斷其它數(shù)據(jù)的訪問(wèn)途徑，以數(shù)據(jù)安全運(yùn)維系統(tǒng)作為唯一的數(shù)據(jù)運(yùn)維入口，從而起到數(shù)據(jù)庫(kù)堡壘機(jī)般的作用；

云環(huán)境：通過(guò)數(shù)據(jù)庫(kù)自身安全機(jī)制添加運(yùn)維白名單，僅允許數(shù)據(jù)安全運(yùn)維系統(tǒng)代理IP訪問(wèn)對(duì)應(yīng)目標(biāo)數(shù)據(jù)庫(kù)。

2、對(duì)運(yùn)維賬號(hào)、數(shù)據(jù)庫(kù)賬號(hào)、訪問(wèn)權(quán)限進(jìn)行集中管理

增強(qiáng)數(shù)據(jù)庫(kù)細(xì)粒度訪問(wèn)控制能力，限制未授權(quán)用戶、未授權(quán)時(shí)間段訪問(wèn)未授權(quán)的數(shù)據(jù)庫(kù)，僅允許授權(quán)用戶在得到審批賦予的訪問(wèn)權(quán)限后登錄數(shù)據(jù)庫(kù)執(zhí)行相關(guān)運(yùn)維操作。同時(shí)，精簡(jiǎn)數(shù)據(jù)運(yùn)維流程，通過(guò)安全運(yùn)維系統(tǒng)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)賬號(hào)的集中管理，并采用密碼橋技術(shù)對(duì)運(yùn)維人員隱藏?cái)?shù)據(jù)庫(kù)真實(shí)賬號(hào)信息，實(shí)現(xiàn)通過(guò)運(yùn)維賬號(hào)即可完成數(shù)據(jù)庫(kù)登錄的目的。

圖3：原有數(shù)據(jù)運(yùn)維流程

圖4：集成運(yùn)維平臺(tái)流程示意圖

通過(guò)高度集成、統(tǒng)一的數(shù)據(jù)庫(kù)安全運(yùn)維管理平臺(tái)，采用運(yùn)維賬號(hào)申請(qǐng)、運(yùn)維權(quán)限申請(qǐng)、運(yùn)維時(shí)間控制、多級(jí)審批等模塊，實(shí)現(xiàn)數(shù)據(jù)運(yùn)維的統(tǒng)一路徑管理，而無(wú)需在企業(yè)工單系統(tǒng)、郵件、安全設(shè)備之間來(lái)回切換操作，大大減少多部門(mén)協(xié)作及溝通成本：

· 建立運(yùn)維賬號(hào)及訪問(wèn)權(quán)限的申請(qǐng)、審批機(jī)制

打破該客戶原有賬號(hào)及訪問(wèn)權(quán)限“分散管理、多平臺(tái)切換”的機(jī)制，通過(guò)統(tǒng)一平臺(tái)完成申請(qǐng)、審批等流程；審批完成后，安全運(yùn)維系統(tǒng)將根據(jù)申請(qǐng)條件自動(dòng)綁定運(yùn)維賬號(hào)并關(guān)聯(lián)訪問(wèn)控制策略，不再需要網(wǎng)絡(luò)安全員人工干預(yù)。

· 建立自然人身份識(shí)別管控與審計(jì)機(jī)制

運(yùn)維賬號(hào)與數(shù)據(jù)庫(kù)賬號(hào)關(guān)聯(lián)綁定，并于審計(jì)、管控條件中增加運(yùn)維員工自然人身份信息，支持以自然人信息為條件的告警、攔截與審計(jì)。

· 建立數(shù)據(jù)運(yùn)維全過(guò)程的同一賬號(hào)登錄機(jī)制

使用數(shù)據(jù)庫(kù)密碼橋技術(shù)，通過(guò)更改登陸包的方式將運(yùn)維賬號(hào)密碼映射成數(shù)據(jù)庫(kù)的正確密碼；在對(duì)運(yùn)維人員隱藏?cái)?shù)據(jù)庫(kù)真實(shí)賬號(hào)的前提下，讓其能夠通過(guò)運(yùn)維賬號(hào)連接上數(shù)據(jù)庫(kù)，以解決共用數(shù)據(jù)庫(kù)賬號(hào)帶來(lái)的“審計(jì)無(wú)法溯源、數(shù)據(jù)庫(kù)賬號(hào)弱口令”等問(wèn)題。同時(shí)，數(shù)據(jù)庫(kù)變更密碼后，只需要修改安全運(yùn)維系統(tǒng)密碼橋的映射表，而無(wú)需逐一通知運(yùn)維人員。

3、增強(qiáng)的數(shù)據(jù)庫(kù)權(quán)控體系

精確到Schema級(jí)別的數(shù)據(jù)庫(kù)權(quán)限管控，有效制約來(lái)自內(nèi)部人員的惡意訪問(wèn)及攻擊等行為；規(guī)范化的運(yùn)維流程控制，精準(zhǔn)的DDL、DML等操作行為告警、審計(jì)、攔截能力，有效避免針對(duì)數(shù)據(jù)的風(fēng)險(xiǎn)操作或誤操作等行為。

客戶價(jià)值

· 實(shí)現(xiàn)企業(yè)現(xiàn)網(wǎng)環(huán)境內(nèi)“線上、線下數(shù)據(jù)的統(tǒng)一集中管控”，達(dá)成企業(yè)對(duì)自身數(shù)據(jù)合規(guī)性安全建設(shè)的目標(biāo)。

· 通過(guò)一體化數(shù)據(jù)運(yùn)維管控平臺(tái)，集成運(yùn)維賬號(hào)申請(qǐng)、數(shù)據(jù)訪問(wèn)權(quán)限申請(qǐng)、在線審批、數(shù)據(jù)流量代理訪問(wèn)等功能，實(shí)現(xiàn)運(yùn)維賬號(hào)與數(shù)據(jù)庫(kù)賬號(hào)自動(dòng)關(guān)聯(lián)、數(shù)據(jù)訪問(wèn)策略審批完成后自動(dòng)下發(fā)等智能化運(yùn)維操作，為數(shù)據(jù)管理、數(shù)據(jù)運(yùn)維和網(wǎng)絡(luò)安全管理人員節(jié)省大量中間操作環(huán)節(jié)及在不同平臺(tái)間切換上的時(shí)間開(kāi)支，極大降低了數(shù)據(jù)運(yùn)維工作的時(shí)間成本。

· 實(shí)現(xiàn)細(xì)粒度數(shù)據(jù)運(yùn)維管理，基于精確協(xié)議解析技術(shù)對(duì)數(shù)據(jù)庫(kù)的運(yùn)維行為提供更加精細(xì)粒度的管控，控制對(duì)象可精確到字段級(jí)別，對(duì)數(shù)據(jù)增刪改查、數(shù)據(jù)竊取、批量刪除等高危行為或誤操作實(shí)現(xiàn)可管、可控。

· 提供完備的數(shù)據(jù)運(yùn)維審計(jì)記錄與分析能力，便于安全事件發(fā)生后的溯源與追責(zé)、定責(zé)。同時(shí)，能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫(kù)賬號(hào)的集中管理，解決了多人共用數(shù)據(jù)庫(kù)賬號(hào)無(wú)法溯源、定責(zé)的問(wèn)題。