在前面的文章中我們介紹了數(shù)據(jù)庫(kù)安全的主要技術(shù),分別是敏感數(shù)據(jù)梳理技術(shù)����、數(shù)據(jù)庫(kù)漏洞掃描技術(shù)、數(shù)據(jù)庫(kù)防火墻技術(shù)����、數(shù)據(jù)庫(kù)安全運(yùn)維技術(shù)、數(shù)據(jù)庫(kù)加密技術(shù)�、數(shù)據(jù)庫(kù)脫敏技術(shù)、數(shù)據(jù)庫(kù)審計(jì)技術(shù), 本文主要針對(duì)每種技術(shù)的應(yīng)用場(chǎng)景進(jìn)行一個(gè)簡(jiǎn)要的介紹:
1)如果需要對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行梳理���,比如對(duì)組織的數(shù)據(jù)資產(chǎn)進(jìn)行統(tǒng)計(jì)及數(shù)據(jù)分級(jí)分類,可以使用數(shù)據(jù)資產(chǎn)梳理類產(chǎn)品�����,通過(guò)掃描IP段設(shè)備流量信息檢測(cè)數(shù)據(jù)資產(chǎn),發(fā)現(xiàn)數(shù)據(jù)庫(kù)分布��,通過(guò)系統(tǒng)內(nèi)置發(fā)現(xiàn)規(guī)則發(fā)現(xiàn)敏感數(shù)據(jù)���,對(duì)其敏感數(shù)據(jù)分級(jí)分類�����,呈現(xiàn)可視化敏感數(shù)據(jù)分布����,通過(guò)對(duì)資產(chǎn)SQL語(yǔ)句量和會(huì)話并發(fā)量判斷資產(chǎn)使用熱度��,根據(jù)流量統(tǒng)計(jì)發(fā)現(xiàn)靜默資產(chǎn)���,通過(guò)數(shù)據(jù)庫(kù)授權(quán)發(fā)現(xiàn)資產(chǎn)權(quán)限分布及權(quán)限詳情���。
2)如果需要對(duì)數(shù)據(jù)庫(kù)漏洞、安全配置進(jìn)行檢查�、以及針對(duì)數(shù)據(jù)庫(kù)安全狀況評(píng)估,可以使用數(shù)據(jù)庫(kù)漏洞掃描類產(chǎn)品對(duì)數(shù)據(jù)庫(kù)的安全性就行檢查,發(fā)現(xiàn)問(wèn)題后有針對(duì)性的進(jìn)行修復(fù)和加固��,從而來(lái)加強(qiáng)數(shù)據(jù)庫(kù)自身的安全抵抗能力�。
3)如果需要在數(shù)據(jù)庫(kù)的應(yīng)用側(cè)、運(yùn)維側(cè)針對(duì)SQL注入攻擊�、數(shù)據(jù)庫(kù)漏洞攻擊,以及訪問(wèn)和操作數(shù)據(jù)庫(kù)的行為進(jìn)行管控�,可以使用數(shù)據(jù)庫(kù)防火墻類產(chǎn)品。數(shù)據(jù)庫(kù)防火墻能夠利用風(fēng)險(xiǎn)防控和阻斷技術(shù)���,提升數(shù)據(jù)庫(kù)的防黑客��、防高危操作����、防“內(nèi)鬼”泄密的能力�����。
4)如果需要在復(fù)雜的人員場(chǎng)景中規(guī)范運(yùn)維人員�、訪問(wèn)和操作數(shù)據(jù)庫(kù)行為?���?梢允褂?a href="http://m.wallpapic-fi.com/products/dbcontroller.html" target="_blank" title="數(shù)據(jù)庫(kù)安全運(yùn)維" style="white-space: normal;">數(shù)據(jù)庫(kù)安全運(yùn)維產(chǎn)品����,通過(guò)該產(chǎn)品中的“工單審批+事中控制”機(jī)制可以預(yù)防運(yùn)維過(guò)程中的違規(guī)操作�����、非授權(quán)訪問(wèn)行為的發(fā)生��。
5)如果擔(dān)心數(shù)據(jù)庫(kù)因明文存儲(chǔ)引起的泄密風(fēng)險(xiǎn)���,可通過(guò)數(shù)據(jù)庫(kù)加密類產(chǎn)品,對(duì)重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)����,這樣無(wú)論受到外部攻擊導(dǎo)致“拖庫(kù)”,還是內(nèi)部人員越權(quán)訪問(wèn)�����、惡意拷貝數(shù)據(jù)文件�,都無(wú)法對(duì)數(shù)據(jù)內(nèi)容進(jìn)行提取或破解。
6)如果業(yè)務(wù)系統(tǒng)開發(fā)測(cè)試����、數(shù)據(jù)分析或?qū)崟r(shí)訪問(wèn)數(shù)據(jù)庫(kù)的場(chǎng)景下����,需要抽取或?qū)崟r(shí)脫敏生產(chǎn)的真實(shí)數(shù)據(jù)可以使用數(shù)據(jù)脫敏類產(chǎn)品來(lái)對(duì)敏感數(shù)據(jù)進(jìn)行漂白�,進(jìn)而達(dá)到在測(cè)試、開發(fā)���、培訓(xùn)和數(shù)據(jù)共享場(chǎng)景的數(shù)據(jù)安全需求����,并真正做到“用”����、與“護(hù)”的結(jié)合。
7)如果需要實(shí)時(shí)記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫(kù)活動(dòng)����,對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)管理,對(duì)數(shù)據(jù)庫(kù)遭受到的風(fēng)險(xiǎn)行為進(jìn)行監(jiān)控���,對(duì)數(shù)據(jù)庫(kù)訪問(wèn)和操作進(jìn)行溯源��,可以使用數(shù)據(jù)庫(kù)審計(jì)類產(chǎn)品�。
數(shù)據(jù)庫(kù)安全在整個(gè)信息安全體系中的市場(chǎng)份額正在逐步提升��,作為數(shù)據(jù)安全市場(chǎng)重要組成部分的數(shù)據(jù)庫(kù)安全產(chǎn)品也越來(lái)越被更廣大的用戶接受和認(rèn)可。安華金和作為國(guó)內(nèi)最早一批從事數(shù)據(jù)安全產(chǎn)品研發(fā)和銷售的公司��,目前擁有全線數(shù)據(jù)庫(kù)安全產(chǎn)品�����,并始終以用戶為中心���,力求為用戶提供真正具有價(jià)值的好產(chǎn)品。
產(chǎn)品咨詢:4000 258 365 
