數(shù)據(jù)安全治理關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫(kù)脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測(cè)系統(tǒng) ,解決API接口安全問(wèn)題【安華金和】
新一代數(shù)據(jù)庫(kù)脫敏技術(shù),為敏感數(shù)據(jù)建立保護(hù)盾!
數(shù)據(jù)庫(kù)脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點(diǎn)——數(shù)據(jù)安全咨詢服務(wù)【安華金和】
數(shù)據(jù)庫(kù)防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫(kù)脫敏技術(shù)詳解【安華金和】
中國(guó)數(shù)據(jù)安全治理落地指導(dǎo)書籍《數(shù)據(jù)安全治理白皮書5.0》正式發(fā)布(附下載)
在前面的文章中我們介紹了數(shù)據(jù)庫(kù)安全的主要技術(shù),分別是敏感數(shù)據(jù)梳理技術(shù)、數(shù)據(jù)庫(kù)漏洞掃描技術(shù)、數(shù)據(jù)庫(kù)防火墻技術(shù)、數(shù)據(jù)庫(kù)安全運(yùn)維技術(shù)、數(shù)據(jù)庫(kù)加密技術(shù)、數(shù)據(jù)庫(kù)脫敏技術(shù)、數(shù)據(jù)庫(kù)審計(jì)技術(shù), 本文主要針對(duì)每種技術(shù)的應(yīng)用場(chǎng)景進(jìn)行一個(gè)簡(jiǎn)要的介紹:
1)如果需要對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行梳理,比如對(duì)組織的數(shù)據(jù)資產(chǎn)進(jìn)行統(tǒng)計(jì)及數(shù)據(jù)分級(jí)分類,可以使用數(shù)據(jù)資產(chǎn)梳理類產(chǎn)品,通過(guò)掃描IP段設(shè)備流量信息檢測(cè)數(shù)據(jù)資產(chǎn),發(fā)現(xiàn)數(shù)據(jù)庫(kù)分布,通過(guò)系統(tǒng)內(nèi)置發(fā)現(xiàn)規(guī)則發(fā)現(xiàn)敏感數(shù)據(jù),對(duì)其敏感數(shù)據(jù)分級(jí)分類,呈現(xiàn)可視化敏感數(shù)據(jù)分布,通過(guò)對(duì)資產(chǎn)SQL語(yǔ)句量和會(huì)話并發(fā)量判斷資產(chǎn)使用熱度,根據(jù)流量統(tǒng)計(jì)發(fā)現(xiàn)靜默資產(chǎn),通過(guò)數(shù)據(jù)庫(kù)授權(quán)發(fā)現(xiàn)資產(chǎn)權(quán)限分布及權(quán)限詳情。
2)如果需要對(duì)數(shù)據(jù)庫(kù)漏洞、安全配置進(jìn)行檢查、以及針對(duì)數(shù)據(jù)庫(kù)安全狀況評(píng)估,可以使用數(shù)據(jù)庫(kù)漏洞掃描類產(chǎn)品對(duì)數(shù)據(jù)庫(kù)的安全性就行檢查,發(fā)現(xiàn)問(wèn)題后有針對(duì)性的進(jìn)行修復(fù)和加固,從而來(lái)加強(qiáng)數(shù)據(jù)庫(kù)自身的安全抵抗能力。
3)如果需要在數(shù)據(jù)庫(kù)的應(yīng)用側(cè)、運(yùn)維側(cè)針對(duì)SQL注入攻擊、數(shù)據(jù)庫(kù)漏洞攻擊,以及訪問(wèn)和操作數(shù)據(jù)庫(kù)的行為進(jìn)行管控,可以使用數(shù)據(jù)庫(kù)防火墻類產(chǎn)品。數(shù)據(jù)庫(kù)防火墻能夠利用風(fēng)險(xiǎn)防控和阻斷技術(shù),提升數(shù)據(jù)庫(kù)的防黑客、防高危操作、防“內(nèi)鬼”泄密的能力。
4)如果需要在復(fù)雜的人員場(chǎng)景中規(guī)范運(yùn)維人員、訪問(wèn)和操作數(shù)據(jù)庫(kù)行為??梢允褂?a href="http://m.wallpapic-fi.com/products/dbcontroller.html" target="_blank" title="數(shù)據(jù)庫(kù)安全運(yùn)維" style="white-space: normal;">數(shù)據(jù)庫(kù)安全運(yùn)維產(chǎn)品,通過(guò)該產(chǎn)品中的“工單審批+事中控制”機(jī)制可以預(yù)防運(yùn)維過(guò)程中的違規(guī)操作、非授權(quán)訪問(wèn)行為的發(fā)生。
5)如果擔(dān)心數(shù)據(jù)庫(kù)因明文存儲(chǔ)引起的泄密風(fēng)險(xiǎn),可通過(guò)數(shù)據(jù)庫(kù)加密類產(chǎn)品,對(duì)重要數(shù)據(jù)進(jìn)行加密存儲(chǔ),這樣無(wú)論受到外部攻擊導(dǎo)致“拖庫(kù)”,還是內(nèi)部人員越權(quán)訪問(wèn)、惡意拷貝數(shù)據(jù)文件,都無(wú)法對(duì)數(shù)據(jù)內(nèi)容進(jìn)行提取或破解。
6)如果業(yè)務(wù)系統(tǒng)開發(fā)測(cè)試、數(shù)據(jù)分析或?qū)崟r(shí)訪問(wèn)數(shù)據(jù)庫(kù)的場(chǎng)景下,需要抽取或?qū)崟r(shí)脫敏生產(chǎn)的真實(shí)數(shù)據(jù)可以使用數(shù)據(jù)脫敏類產(chǎn)品來(lái)對(duì)敏感數(shù)據(jù)進(jìn)行漂白,進(jìn)而達(dá)到在測(cè)試、開發(fā)、培訓(xùn)和數(shù)據(jù)共享場(chǎng)景的數(shù)據(jù)安全需求,并真正做到“用”、與“護(hù)”的結(jié)合。
7)如果需要實(shí)時(shí)記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫(kù)活動(dòng),對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)管理,對(duì)數(shù)據(jù)庫(kù)遭受到的風(fēng)險(xiǎn)行為進(jìn)行監(jiān)控,對(duì)數(shù)據(jù)庫(kù)訪問(wèn)和操作進(jìn)行溯源,可以使用數(shù)據(jù)庫(kù)審計(jì)類產(chǎn)品。
數(shù)據(jù)庫(kù)安全在整個(gè)信息安全體系中的市場(chǎng)份額正在逐步提升,作為數(shù)據(jù)安全市場(chǎng)重要組成部分的數(shù)據(jù)庫(kù)安全產(chǎn)品也越來(lái)越被更廣大的用戶接受和認(rèn)可。安華金和作為國(guó)內(nèi)最早一批從事數(shù)據(jù)安全產(chǎn)品研發(fā)和銷售的公司,目前擁有全線數(shù)據(jù)庫(kù)安全產(chǎn)品,并始終以用戶為中心,力求為用戶提供真正具有價(jià)值的好產(chǎn)品。
試用申請(qǐng)
在線咨詢
咨詢電話
TOP