在前面的文章中我們介紹了數(shù)據(jù)庫安全的主要技術(shù)�����,分別是敏感數(shù)據(jù)梳理技術(shù)��、數(shù)據(jù)庫漏洞掃描技術(shù)����、數(shù)據(jù)庫防火墻技術(shù)、數(shù)據(jù)庫安全運維技術(shù)�、數(shù)據(jù)庫加密技術(shù)、數(shù)據(jù)庫脫敏技術(shù)�、數(shù)據(jù)庫審計技術(shù), 本文主要針對每種技術(shù)的應(yīng)用場景進行一個簡要的介紹:
1)如果需要對數(shù)據(jù)資產(chǎn)進行梳理,比如對組織的數(shù)據(jù)資產(chǎn)進行統(tǒng)計及數(shù)據(jù)分級分類�,可以使用數(shù)據(jù)資產(chǎn)梳理類產(chǎn)品,通過掃描IP段設(shè)備流量信息檢測數(shù)據(jù)資產(chǎn)�,發(fā)現(xiàn)數(shù)據(jù)庫分布,通過系統(tǒng)內(nèi)置發(fā)現(xiàn)規(guī)則發(fā)現(xiàn)敏感數(shù)據(jù)�����,對其敏感數(shù)據(jù)分級分類���,呈現(xiàn)可視化敏感數(shù)據(jù)分布�����,通過對資產(chǎn)SQL語句量和會話并發(fā)量判斷資產(chǎn)使用熱度�����,根據(jù)流量統(tǒng)計發(fā)現(xiàn)靜默資產(chǎn)��,通過數(shù)據(jù)庫授權(quán)發(fā)現(xiàn)資產(chǎn)權(quán)限分布及權(quán)限詳情��。
2)如果需要對數(shù)據(jù)庫漏洞��、安全配置進行檢查��、以及針對數(shù)據(jù)庫安全狀況評估����,可以使用數(shù)據(jù)庫漏洞掃描類產(chǎn)品對數(shù)據(jù)庫的安全性就行檢查,發(fā)現(xiàn)問題后有針對性的進行修復(fù)和加固����,從而來加強數(shù)據(jù)庫自身的安全抵抗能力。
3)如果需要在數(shù)據(jù)庫的應(yīng)用側(cè)����、運維側(cè)針對SQL注入攻擊、數(shù)據(jù)庫漏洞攻擊���,以及訪問和操作數(shù)據(jù)庫的行為進行管控����,可以使用數(shù)據(jù)庫防火墻類產(chǎn)品�。數(shù)據(jù)庫防火墻能夠利用風(fēng)險防控和阻斷技術(shù),提升數(shù)據(jù)庫的防黑客��、防高危操作����、防“內(nèi)鬼”泄密的能力。
4)如果需要在復(fù)雜的人員場景中規(guī)范運維人員�、訪問和操作數(shù)據(jù)庫行為?��?梢允褂?a href="http://m.wallpapic-fi.com/products/dbcontroller.html" target="_blank" title="數(shù)據(jù)庫安全運維" style="white-space: normal;">數(shù)據(jù)庫安全運維產(chǎn)品�����,通過該產(chǎn)品中的“工單審批+事中控制”機制可以預(yù)防運維過程中的違規(guī)操作��、非授權(quán)訪問行為的發(fā)生�。
5)如果擔(dān)心數(shù)據(jù)庫因明文存儲引起的泄密風(fēng)險���,可通過數(shù)據(jù)庫加密類產(chǎn)品���,對重要數(shù)據(jù)進行加密存儲��,這樣無論受到外部攻擊導(dǎo)致“拖庫”�,還是內(nèi)部人員越權(quán)訪問�����、惡意拷貝數(shù)據(jù)文件���,都無法對數(shù)據(jù)內(nèi)容進行提取或破解���。
6)如果業(yè)務(wù)系統(tǒng)開發(fā)測試、數(shù)據(jù)分析或?qū)崟r訪問數(shù)據(jù)庫的場景下����,需要抽取或?qū)崟r脫敏生產(chǎn)的真實數(shù)據(jù)可以使用數(shù)據(jù)脫敏類產(chǎn)品來對敏感數(shù)據(jù)進行漂白,進而達到在測試����、開發(fā)、培訓(xùn)和數(shù)據(jù)共享場景的數(shù)據(jù)安全需求��,并真正做到“用”、與“護”的結(jié)合��。
7)如果需要實時記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫活動�,對數(shù)據(jù)庫操作進行細(xì)粒度審計的合規(guī)管理,對數(shù)據(jù)庫遭受到的風(fēng)險行為進行監(jiān)控���,對數(shù)據(jù)庫訪問和操作進行溯源,可以使用數(shù)據(jù)庫審計類產(chǎn)品��。
數(shù)據(jù)庫安全在整個信息安全體系中的市場份額正在逐步提升���,作為數(shù)據(jù)安全市場重要組成部分的數(shù)據(jù)庫安全產(chǎn)品也越來越被更廣大的用戶接受和認(rèn)可��。安華金和作為國內(nèi)最早一批從事數(shù)據(jù)安全產(chǎn)品研發(fā)和銷售的公司����,目前擁有全線數(shù)據(jù)庫安全產(chǎn)品���,并始終以用戶為中心���,力求為用戶提供真正具有價值的好產(chǎn)品。
產(chǎn)品咨詢:4000 258 365 
