數(shù)據(jù)庫安全,是指以保護數(shù)據(jù)庫系統(tǒng)��、數(shù)據(jù)庫服務器和數(shù)據(jù)庫中的數(shù)據(jù)�、應用、存儲��,以及相關網(wǎng)絡連接為目的��,是防止數(shù)據(jù)庫系統(tǒng)及其數(shù)據(jù)遭到泄露���、篡改或破壞的安全技術���。
數(shù)據(jù)庫往往是企業(yè)最為核心的數(shù)據(jù)保護對象,與傳統(tǒng)的網(wǎng)絡安全防護體系不同��,數(shù)據(jù)庫安全技術更加注重從客戶內部的角度做安全。其內涵包括了保密性����、完整性和可用性,即所謂的CIA(Confidentiality, Integrity, Availability)三個方面�����。
(1)保密性:不允許未經(jīng)授權的用戶存取信息����;
(2)完整性:只允許被授權的用戶修改數(shù)據(jù);
(3)可用性:不應拒絕已授權的用戶對數(shù)據(jù)進行存取���。
數(shù)據(jù)庫安全技術�,從最早的數(shù)據(jù)庫審計到數(shù)據(jù)庫防火墻�、數(shù)據(jù)庫漏洞掃描、數(shù)據(jù)庫加密��、數(shù)據(jù)脫敏���、數(shù)據(jù)梳理����,發(fā)展至今已經(jīng)有數(shù)十家國內外廠商從事這一業(yè)務,并發(fā)展出10余款數(shù)據(jù)庫安全防護產(chǎn)品�����。為了方便對用戶對每一種技術和產(chǎn)品有一個大致的了解����,下面我們將對目前主要的技術產(chǎn)品進行簡要的描述,后續(xù)文章中我們會針對每一種數(shù)據(jù)庫安全防護技術進行詳細的解讀和分析��。
敏感數(shù)據(jù)梳理
敏感數(shù)據(jù)梳理是在組織網(wǎng)絡內自動探測未知數(shù)據(jù)庫���、自動識別數(shù)據(jù)庫中的敏感數(shù)據(jù)、數(shù)據(jù)庫賬戶權限���、敏感數(shù)據(jù)使用的一種數(shù)據(jù)庫資產(chǎn)梳理產(chǎn)品���。
數(shù)據(jù)庫漏洞掃描
數(shù)據(jù)庫漏洞掃描是專門對數(shù)據(jù)庫系統(tǒng)進行自動化安全評估的專業(yè)技術,通過數(shù)據(jù)庫漏洞掃描能夠有效的評估數(shù)據(jù)庫系統(tǒng)的安全漏洞和威脅并提供修復建議�。
數(shù)據(jù)庫防火墻
數(shù)據(jù)庫防火墻系統(tǒng)是一款針對應用側異常數(shù)據(jù)訪問的數(shù)據(jù)庫安全防護產(chǎn)品。一般采用主動防御機制����,通過學習期行為建模����,預定義風險策略�;并結合數(shù)據(jù)庫虛擬補丁、注入規(guī)則和應用關聯(lián)防護機制����,實現(xiàn)數(shù)據(jù)庫的訪問行為控制、高危風險阻斷和可疑行為審計��。
數(shù)據(jù)庫安全運維
數(shù)據(jù)庫安全運維產(chǎn)品是面向數(shù)據(jù)庫運維人員的數(shù)據(jù)庫安全加固與訪問管控產(chǎn)品�,能夠有效提升數(shù)據(jù)庫日常運維管理工作的精細度及安全性?��?梢詫\維行為進行流程化管理�,提供事前審批���、事中控制�����、事后審計��、定期報表等功能���,將審批����、控制和追責有效結合����,避免內部運維人員的惡意操作和誤操作行為,解決運維賬號共享帶來的身份不清問題��,確保運維行為在受控的范疇內安全高效的執(zhí)行���。
數(shù)據(jù)庫加密
數(shù)據(jù)庫加密產(chǎn)品目前從技術角度一般可以分為列加密和表加密兩種。其能夠實現(xiàn)對數(shù)據(jù)庫中的敏感數(shù)據(jù)加密存儲�����、訪問控制增強��、應用訪問安全�����、密文訪問審計以及三權分立等功能�����。通過數(shù)據(jù)加密能夠有效防止明文存儲引起的數(shù)據(jù)內部泄密、高權限用戶的數(shù)據(jù)竊取����,從根源上防止敏感數(shù)據(jù)泄漏。
數(shù)據(jù)庫脫敏
數(shù)據(jù)庫脫敏是一種采用專門的脫敏算法對敏感數(shù)據(jù)進行變形���、屏蔽���、替換、隨機化���、加密����,并將敏感數(shù)據(jù)轉化為虛構數(shù)據(jù)的技術�����。按照作用位置���、實現(xiàn)原理不同�,數(shù)據(jù)脫敏可以劃分為靜態(tài)數(shù)據(jù)脫敏(Static Data Masking, SDM )和動態(tài)數(shù)據(jù)脫敏(Dynamic Data Masking, DDM )。
數(shù)據(jù)庫審計
數(shù)據(jù)庫審計能夠實時記錄網(wǎng)絡上的數(shù)據(jù)庫活動����,對數(shù)據(jù)庫操作進行細粒度審計。除此之外�,數(shù)據(jù)庫審計還能對數(shù)據(jù)庫遭受到的風險行為進行告警,如:數(shù)據(jù)庫漏洞攻擊����、SQL注入攻擊、高危風險操作等���。數(shù)據(jù)庫審計技術一般采用旁路部署����,通過鏡像流量或探針的方式采集流量�����,并基于語法語義的解析技術提取出SQL中相關的要素(用戶�、SQL操作����、表��、字段等)進而實時記錄來自各個層面的所有數(shù)據(jù)庫活動���,包括:普通用戶和超級用戶的訪問行為請求,以及使用數(shù)據(jù)庫客戶端工具執(zhí)行的操作���。
作為目前國內專注于數(shù)據(jù)庫安全產(chǎn)品的專業(yè)數(shù)據(jù)庫安全廠商北京安華金和科技有限公司��,從對核心數(shù)據(jù)進行根本性防御視角�����,不斷延伸和演進產(chǎn)品技術����,目前全面覆蓋了基于數(shù)據(jù)庫安全建設的數(shù)據(jù)庫漏洞掃描產(chǎn)品���、數(shù)據(jù)資產(chǎn)梳理產(chǎn)品�����、數(shù)據(jù)庫防火墻產(chǎn)品����、數(shù)據(jù)庫安全運維產(chǎn)品、數(shù)據(jù)庫加密產(chǎn)品�、數(shù)據(jù)庫脫敏產(chǎn)品、數(shù)據(jù)庫水印產(chǎn)品����、數(shù)據(jù)庫監(jiān)控與審計等產(chǎn)品,并結合云計算的發(fā)展應用��,將數(shù)據(jù)庫安全防護技術擴展到云端�����,滿足更多用戶的業(yè)務需求���,真正為用戶實現(xiàn)讓數(shù)據(jù)使用更安全的使命�。
產(chǎn)品咨詢:4000 258 365 
