在數(shù)據(jù)安全治理的過(guò)程中���,不但要預(yù)防外部攻擊造成的敏感信息泄露���,同時(shí)也要關(guān)注內(nèi)部環(huán)境中的數(shù)據(jù)使用安全�,尤其是數(shù)據(jù)在運(yùn)維過(guò)程中的安全��。
數(shù)據(jù)在運(yùn)維的過(guò)程中���,重要數(shù)據(jù)的操作需要高度謹(jǐn)慎���,一些細(xì)微的錯(cuò)誤操作可能會(huì)導(dǎo)致數(shù)據(jù)庫(kù)異常,并且由于在組織內(nèi)部數(shù)據(jù)需要被各個(gè)部門(mén)訪問(wèn)和使用�,這就使接觸數(shù)據(jù)的人群錯(cuò)綜復(fù)雜,因此很容易發(fā)生數(shù)據(jù)運(yùn)維過(guò)程中的有意或者無(wú)意的惡意操作和批量導(dǎo)出�����。正是因?yàn)橐陨戏N種原因�,所以數(shù)據(jù)庫(kù)的運(yùn)維過(guò)程安全性需要實(shí)施技術(shù)手段進(jìn)行保障。
通過(guò)建立數(shù)據(jù)庫(kù)運(yùn)維行為流程化管理機(jī)制����,對(duì)數(shù)據(jù)庫(kù)運(yùn)維行為提供事前審批����、事中控制、事后審計(jì)、定期報(bào)表等功能�,將審批、控制和追責(zé)有效結(jié)合��,避免內(nèi)部運(yùn)維人員的惡意操作和誤操作行為���,確保高效審批及準(zhǔn)確執(zhí)行��。
數(shù)據(jù)運(yùn)維安全管控的技術(shù)原理
數(shù)據(jù)安全管控技術(shù)需要提供對(duì)內(nèi)部運(yùn)維人員的數(shù)據(jù)庫(kù)操作請(qǐng)求進(jìn)行智能分析,判斷請(qǐng)求合理性及安全性�����,輔助決策����。取代傳統(tǒng)的“OA或紙質(zhì)申請(qǐng)”的審批模式,不僅提高工作效率�,更能確保實(shí)際操作與原申請(qǐng)的一致性。
不僅需要為審批者提供對(duì)操作申請(qǐng)的風(fēng)險(xiǎn)評(píng)估��,更能實(shí)時(shí)對(duì)申請(qǐng)與審批進(jìn)行細(xì)粒度管控��。通過(guò)語(yǔ)句特征及審計(jì)規(guī)則檢測(cè)��,對(duì)于疑似SQL注入、漏洞攻擊等高危操作����,即使審批通過(guò),依然進(jìn)行實(shí)時(shí)阻斷�;對(duì)于違反安全策略的風(fēng)險(xiǎn)操作,提供告警���。同時(shí)��,通過(guò)對(duì)操作申請(qǐng)與審批行為的實(shí)時(shí)監(jiān)控�����,為安全管理人員同步提供可視化分析��,輔助判斷運(yùn)維操作是否合理����、安全���。
目前����,由于數(shù)據(jù)資產(chǎn)的敏感度高,運(yùn)維人員工作強(qiáng)度大以及運(yùn)維外包形式普遍等原因����,政府、金融�、社保、運(yùn)營(yíng)商��、能源�、大型企業(yè)等用戶已經(jīng)開(kāi)始越發(fā)重視數(shù)據(jù)運(yùn)維安全的建設(shè),技術(shù)手段的引入能夠更好的實(shí)現(xiàn)規(guī)范制度的落地��,數(shù)據(jù)庫(kù)安全運(yùn)維系統(tǒng)的功能開(kāi)發(fā)和演進(jìn)全部基于用戶側(cè)的真實(shí)需求�。在整個(gè)數(shù)據(jù)安全治理的技術(shù)框架下���,作為內(nèi)部訪問(wèn)安全的重要一環(huán)�,運(yùn)維行為的細(xì)粒度管控效果��,正在逐漸顯現(xiàn)出來(lái)��,并能夠?yàn)橛脩籼峁┮环N高效不出錯(cuò)的安全方案��。
產(chǎn)品咨詢:4000 258 365 
