在前面的文章中我們介紹了數(shù)據(jù)庫安全的主要技術(shù),分別是敏感數(shù)據(jù)梳理技術(shù)��、數(shù)據(jù)庫漏洞掃描技術(shù)��、數(shù)據(jù)庫防火墻技術(shù)�、數(shù)據(jù)庫安全運維技術(shù)、數(shù)據(jù)庫加密技術(shù)����、數(shù)據(jù)庫脫敏技術(shù)、數(shù)據(jù)庫審計技術(shù), 本文主要針對每種技術(shù)的應(yīng)用場景進(jìn)行一個簡要的介紹:
1)如果需要對數(shù)據(jù)資產(chǎn)進(jìn)行梳理�,比如對組織的數(shù)據(jù)資產(chǎn)進(jìn)行統(tǒng)計及數(shù)據(jù)分級分類,可以使用數(shù)據(jù)資產(chǎn)梳理類產(chǎn)品����,通過掃描IP段設(shè)備流量信息檢測數(shù)據(jù)資產(chǎn),發(fā)現(xiàn)數(shù)據(jù)庫分布�����,通過系統(tǒng)內(nèi)置發(fā)現(xiàn)規(guī)則發(fā)現(xiàn)敏感數(shù)據(jù)���,對其敏感數(shù)據(jù)分級分類�����,呈現(xiàn)可視化敏感數(shù)據(jù)分布���,通過對資產(chǎn)SQL語句量和會話并發(fā)量判斷資產(chǎn)使用熱度�����,根據(jù)流量統(tǒng)計發(fā)現(xiàn)靜默資產(chǎn)��,通過數(shù)據(jù)庫授權(quán)發(fā)現(xiàn)資產(chǎn)權(quán)限分布及權(quán)限詳情��。
2)如果需要對數(shù)據(jù)庫漏洞、安全配置進(jìn)行檢查��、以及針對數(shù)據(jù)庫安全狀況評估�����,可以使用數(shù)據(jù)庫漏洞掃描類產(chǎn)品對數(shù)據(jù)庫的安全性就行檢查���,發(fā)現(xiàn)問題后有針對性的進(jìn)行修復(fù)和加固�,從而來加強數(shù)據(jù)庫自身的安全抵抗能力�。
3)如果需要在數(shù)據(jù)庫的應(yīng)用側(cè)、運維側(cè)針對SQL注入攻擊����、數(shù)據(jù)庫漏洞攻擊����,以及訪問和操作數(shù)據(jù)庫的行為進(jìn)行管控���,可以使用數(shù)據(jù)庫防火墻類產(chǎn)品�����。數(shù)據(jù)庫防火墻能夠利用風(fēng)險防控和阻斷技術(shù)����,提升數(shù)據(jù)庫的防黑客�����、防高危操作���、防“內(nèi)鬼”泄密的能力��。
4)如果需要在復(fù)雜的人員場景中規(guī)范運維人員����、訪問和操作數(shù)據(jù)庫行為?��?梢允褂?a href="http://m.wallpapic-fi.com/products/dbcontroller.html" target="_blank" title="數(shù)據(jù)庫安全運維" style="white-space: normal;">數(shù)據(jù)庫安全運維產(chǎn)品�����,通過該產(chǎn)品中的“工單審批+事中控制”機制可以預(yù)防運維過程中的違規(guī)操作��、非授權(quán)訪問行為的發(fā)生�。
5)如果擔(dān)心數(shù)據(jù)庫因明文存儲引起的泄密風(fēng)險�����,可通過數(shù)據(jù)庫加密類產(chǎn)品�����,對重要數(shù)據(jù)進(jìn)行加密存儲�����,這樣無論受到外部攻擊導(dǎo)致“拖庫”�����,還是內(nèi)部人員越權(quán)訪問��、惡意拷貝數(shù)據(jù)文件��,都無法對數(shù)據(jù)內(nèi)容進(jìn)行提取或破解���。
6)如果業(yè)務(wù)系統(tǒng)開發(fā)測試����、數(shù)據(jù)分析或?qū)崟r訪問數(shù)據(jù)庫的場景下�����,需要抽取或?qū)崟r脫敏生產(chǎn)的真實數(shù)據(jù)可以使用數(shù)據(jù)脫敏類產(chǎn)品來對敏感數(shù)據(jù)進(jìn)行漂白��,進(jìn)而達(dá)到在測試����、開發(fā)、培訓(xùn)和數(shù)據(jù)共享場景的數(shù)據(jù)安全需求��,并真正做到“用”�����、與“護(hù)”的結(jié)合。
7)如果需要實時記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫活動���,對數(shù)據(jù)庫操作進(jìn)行細(xì)粒度審計的合規(guī)管理�����,對數(shù)據(jù)庫遭受到的風(fēng)險行為進(jìn)行監(jiān)控�,對數(shù)據(jù)庫訪問和操作進(jìn)行溯源����,可以使用數(shù)據(jù)庫審計類產(chǎn)品。
數(shù)據(jù)庫安全在整個信息安全體系中的市場份額正在逐步提升�,作為數(shù)據(jù)安全市場重要組成部分的數(shù)據(jù)庫安全產(chǎn)品也越來越被更廣大的用戶接受和認(rèn)可。安華金和作為國內(nèi)最早一批從事數(shù)據(jù)安全產(chǎn)品研發(fā)和銷售的公司�����,目前擁有全線數(shù)據(jù)庫安全產(chǎn)品���,并始終以用戶為中心,力求為用戶提供真正具有價值的好產(chǎn)品����。
產(chǎn)品咨詢:4000 258 365 
