數(shù)據(jù)庫安全,是指以保護(hù)數(shù)據(jù)庫系統(tǒng)���、數(shù)據(jù)庫服務(wù)器和數(shù)據(jù)庫中的數(shù)據(jù)�、應(yīng)用����、存儲(chǔ),以及相關(guān)網(wǎng)絡(luò)連接為目的���,是防止數(shù)據(jù)庫系統(tǒng)及其數(shù)據(jù)遭到泄露����、篡改或破壞的安全技術(shù)。
數(shù)據(jù)庫往往是企業(yè)最為核心的數(shù)據(jù)保護(hù)對(duì)象����,與傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系不同�,數(shù)據(jù)庫安全技術(shù)更加注重從客戶內(nèi)部的角度做安全。其內(nèi)涵包括了保密性�����、完整性和可用性����,即所謂的CIA(Confidentiality, Integrity, Availability)三個(gè)方面。
(1)保密性:不允許未經(jīng)授權(quán)的用戶存取信息�����;
(2)完整性:只允許被授權(quán)的用戶修改數(shù)據(jù)����;
(3)可用性:不應(yīng)拒絕已授權(quán)的用戶對(duì)數(shù)據(jù)進(jìn)行存取。
數(shù)據(jù)庫安全技術(shù),從最早的數(shù)據(jù)庫審計(jì)到數(shù)據(jù)庫防火墻��、數(shù)據(jù)庫漏洞掃描�����、數(shù)據(jù)庫加密�、數(shù)據(jù)脫敏、數(shù)據(jù)梳理�����,發(fā)展至今已經(jīng)有數(shù)十家國(guó)內(nèi)外廠商從事這一業(yè)務(wù)��,并發(fā)展出10余款數(shù)據(jù)庫安全防護(hù)產(chǎn)品���。為了方便對(duì)用戶對(duì)每一種技術(shù)和產(chǎn)品有一個(gè)大致的了解���,下面我們將對(duì)目前主要的技術(shù)產(chǎn)品進(jìn)行簡(jiǎn)要的描述,后續(xù)文章中我們會(huì)針對(duì)每一種數(shù)據(jù)庫安全防護(hù)技術(shù)進(jìn)行詳細(xì)的解讀和分析���。
敏感數(shù)據(jù)梳理
敏感數(shù)據(jù)梳理是在組織網(wǎng)絡(luò)內(nèi)自動(dòng)探測(cè)未知數(shù)據(jù)庫����、自動(dòng)識(shí)別數(shù)據(jù)庫中的敏感數(shù)據(jù)、數(shù)據(jù)庫賬戶權(quán)限���、敏感數(shù)據(jù)使用的一種數(shù)據(jù)庫資產(chǎn)梳理產(chǎn)品����。
數(shù)據(jù)庫漏洞掃描
數(shù)據(jù)庫漏洞掃描是專門對(duì)數(shù)據(jù)庫系統(tǒng)進(jìn)行自動(dòng)化安全評(píng)估的專業(yè)技術(shù)�����,通過數(shù)據(jù)庫漏洞掃描能夠有效的評(píng)估數(shù)據(jù)庫系統(tǒng)的安全漏洞和威脅并提供修復(fù)建議����。
數(shù)據(jù)庫防火墻
數(shù)據(jù)庫防火墻系統(tǒng)是一款針對(duì)應(yīng)用側(cè)異常數(shù)據(jù)訪問的數(shù)據(jù)庫安全防護(hù)產(chǎn)品�����。一般采用主動(dòng)防御機(jī)制�����,通過學(xué)習(xí)期行為建模�����,預(yù)定義風(fēng)險(xiǎn)策略;并結(jié)合數(shù)據(jù)庫虛擬補(bǔ)丁���、注入規(guī)則和應(yīng)用關(guān)聯(lián)防護(hù)機(jī)制��,實(shí)現(xiàn)數(shù)據(jù)庫的訪問行為控制�、高危風(fēng)險(xiǎn)阻斷和可疑行為審計(jì)����。
數(shù)據(jù)庫安全運(yùn)維
數(shù)據(jù)庫安全運(yùn)維產(chǎn)品是面向數(shù)據(jù)庫運(yùn)維人員的數(shù)據(jù)庫安全加固與訪問管控產(chǎn)品,能夠有效提升數(shù)據(jù)庫日常運(yùn)維管理工作的精細(xì)度及安全性�。可以對(duì)運(yùn)維行為進(jìn)行流程化管理�,提供事前審批、事中控制��、事后審計(jì)�、定期報(bào)表等功能,將審批�����、控制和追責(zé)有效結(jié)合��,避免內(nèi)部運(yùn)維人員的惡意操作和誤操作行為�,解決運(yùn)維賬號(hào)共享帶來的身份不清問題���,確保運(yùn)維行為在受控的范疇內(nèi)安全高效的執(zhí)行。
數(shù)據(jù)庫加密
數(shù)據(jù)庫加密產(chǎn)品目前從技術(shù)角度一般可以分為列加密和表加密兩種��。其能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫中的敏感數(shù)據(jù)加密存儲(chǔ)����、訪問控制增強(qiáng)、應(yīng)用訪問安全����、密文訪問審計(jì)以及三權(quán)分立等功能。通過數(shù)據(jù)加密能夠有效防止明文存儲(chǔ)引起的數(shù)據(jù)內(nèi)部泄密�����、高權(quán)限用戶的數(shù)據(jù)竊取����,從根源上防止敏感數(shù)據(jù)泄漏�����。
數(shù)據(jù)庫脫敏
數(shù)據(jù)庫脫敏是一種采用專門的脫敏算法對(duì)敏感數(shù)據(jù)進(jìn)行變形��、屏蔽、替換�、隨機(jī)化、加密�,并將敏感數(shù)據(jù)轉(zhuǎn)化為虛構(gòu)數(shù)據(jù)的技術(shù)。按照作用位置����、實(shí)現(xiàn)原理不同,數(shù)據(jù)脫敏可以劃分為靜態(tài)數(shù)據(jù)脫敏(Static Data Masking, SDM )和動(dòng)態(tài)數(shù)據(jù)脫敏(Dynamic Data Masking, DDM )��。
數(shù)據(jù)庫審計(jì)
數(shù)據(jù)庫審計(jì)能夠?qū)崟r(shí)記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫活動(dòng)��,對(duì)數(shù)據(jù)庫操作進(jìn)行細(xì)粒度審計(jì)�����。除此之外�,數(shù)據(jù)庫審計(jì)還能對(duì)數(shù)據(jù)庫遭受到的風(fēng)險(xiǎn)行為進(jìn)行告警,如:數(shù)據(jù)庫漏洞攻擊��、SQL注入攻擊����、高危風(fēng)險(xiǎn)操作等。數(shù)據(jù)庫審計(jì)技術(shù)一般采用旁路部署�����,通過鏡像流量或探針的方式采集流量,并基于語法語義的解析技術(shù)提取出SQL中相關(guān)的要素(用戶�����、SQL操作�、表、字段等)進(jìn)而實(shí)時(shí)記錄來自各個(gè)層面的所有數(shù)據(jù)庫活動(dòng)�����,包括:普通用戶和超級(jí)用戶的訪問行為請(qǐng)求��,以及使用數(shù)據(jù)庫客戶端工具執(zhí)行的操作���。
作為目前國(guó)內(nèi)專注于數(shù)據(jù)庫安全產(chǎn)品的專業(yè)數(shù)據(jù)庫安全廠商北京安華金和科技有限公司����,從對(duì)核心數(shù)據(jù)進(jìn)行根本性防御視角����,不斷延伸和演進(jìn)產(chǎn)品技術(shù)���,目前全面覆蓋了基于數(shù)據(jù)庫安全建設(shè)的數(shù)據(jù)庫漏洞掃描產(chǎn)品����、數(shù)據(jù)資產(chǎn)梳理產(chǎn)品、數(shù)據(jù)庫防火墻產(chǎn)品��、數(shù)據(jù)庫安全運(yùn)維產(chǎn)品��、數(shù)據(jù)庫加密產(chǎn)品���、數(shù)據(jù)庫脫敏產(chǎn)品���、數(shù)據(jù)庫水印產(chǎn)品、數(shù)據(jù)庫監(jiān)控與審計(jì)等產(chǎn)品���,并結(jié)合云計(jì)算的發(fā)展應(yīng)用�,將數(shù)據(jù)庫安全防護(hù)技術(shù)擴(kuò)展到云端�,滿足更多用戶的業(yè)務(wù)需求,真正為用戶實(shí)現(xiàn)讓數(shù)據(jù)使用更安全的使命����。
產(chǎn)品咨詢:4000 258 365 
