數(shù)據(jù)安全治理關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫(kù)脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測(cè)系統(tǒng) ,解決API接口安全問(wèn)題【安華金和】
新一代數(shù)據(jù)庫(kù)脫敏技術(shù),為敏感數(shù)據(jù)建立保護(hù)盾!
數(shù)據(jù)庫(kù)脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點(diǎn)——數(shù)據(jù)安全咨詢服務(wù)【安華金和】
數(shù)據(jù)庫(kù)防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫(kù)脫敏技術(shù)詳解【安華金和】
中國(guó)數(shù)據(jù)安全治理落地指導(dǎo)書(shū)籍《數(shù)據(jù)安全治理白皮書(shū)5.0》正式發(fā)布(附下載)
自從2019年5月13日“等保2.0”正式發(fā)布以來(lái),各界圍繞新標(biāo)準(zhǔn)的討論熱度一直居高不下!2019年6月19日,“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0國(guó)家標(biāo)準(zhǔn)宣貫會(huì)”在長(zhǎng)沙召開(kāi),作為中國(guó)“數(shù)據(jù)安全治理理念”的提出者和踐行者,安華金和積極響應(yīng)等保2.0要求,陸續(xù)推出相應(yīng)解決方案,助力各行業(yè)用戶政策合規(guī)性建設(shè),讓數(shù)據(jù)使用更安全。
一、等級(jí)保護(hù)對(duì)數(shù)據(jù)安全的要求:
1、訪問(wèn)控制
粒度更細(xì):應(yīng)基于地址、ip、時(shí)間、執(zhí)行語(yǔ)句、語(yǔ)句影響范圍等因素對(duì)數(shù)據(jù)庫(kù)協(xié)議和內(nèi)容進(jìn)行細(xì)粒度控制。
2、數(shù)據(jù)保密性(傳輸加密、存儲(chǔ)加密)
強(qiáng)調(diào)了需采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的保密性,要求“實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)保密性”。
3、安全審計(jì)
要求“對(duì)用戶行為、安全事件等進(jìn)行記錄”。
4、運(yùn)維管控
對(duì)數(shù)據(jù)庫(kù)運(yùn)維進(jìn)行流程控制及完整審計(jì),且應(yīng)通過(guò)流程審批、操作命令等方式對(duì)變更性運(yùn)維進(jìn)行細(xì)粒度控制。同時(shí)提供完整執(zhí)行記錄。
5、資產(chǎn)管理(分類(lèi)分級(jí))
應(yīng)對(duì)現(xiàn)有資產(chǎn)進(jìn)行梳理后,根據(jù)業(yè)務(wù)重要程度進(jìn)行不同級(jí)別的安全防護(hù)。
6、外部人員訪問(wèn)管理
應(yīng)對(duì)外部人員訪問(wèn)數(shù)據(jù)庫(kù)等操作進(jìn)行監(jiān)督控制。
7、數(shù)據(jù)脫敏
應(yīng)具備可逆脫敏能力,同時(shí)保證脫敏數(shù)據(jù)之間的一致性、關(guān)聯(lián)性。
8、個(gè)人信息保護(hù)
表明對(duì)通過(guò)業(yè)務(wù)系統(tǒng)、app等方式收集的個(gè)人信息進(jìn)行盤(pán)點(diǎn)統(tǒng)計(jì),明確業(yè)務(wù)系統(tǒng)所需要的數(shù)據(jù)內(nèi)容。避免過(guò)量采集、非法采集個(gè)人信息。
二、解決方案
安華金和在數(shù)據(jù)安全方面有深厚的技術(shù)儲(chǔ)備,對(duì)數(shù)據(jù)安全治理體系有深入的理解,根據(jù)自身豐厚的經(jīng)驗(yàn)針對(duì)等保2.0要求提出數(shù)據(jù)安全治理總體保障思路,覆蓋了數(shù)據(jù)安全防護(hù)的事前診斷、事中控制和事后分析。
1、事前診斷:通過(guò)數(shù)據(jù)庫(kù)漏掃產(chǎn)品與數(shù)據(jù)資產(chǎn)數(shù)理系統(tǒng)實(shí)現(xiàn)
①通過(guò)數(shù)據(jù)庫(kù)漏掃產(chǎn)品,有效檢測(cè)數(shù)據(jù)庫(kù)已知漏洞,并有效修復(fù);
對(duì)當(dāng)前系統(tǒng)中重要數(shù)據(jù)庫(kù)進(jìn)行全面的安全漏洞檢測(cè),有效暴露當(dāng)前數(shù)據(jù)庫(kù)系統(tǒng)的安全問(wèn)題,同時(shí)提出漏洞修復(fù)的建議,進(jìn)行整體安全加固。從而提升數(shù)據(jù)庫(kù)系統(tǒng)整體的安全性。
②數(shù)據(jù)資產(chǎn)梳理系統(tǒng),自動(dòng)發(fā)現(xiàn)數(shù)據(jù)庫(kù)中敏感數(shù)據(jù)并對(duì)資產(chǎn)進(jìn)行不同類(lèi)別和密級(jí)的劃分。
自動(dòng)識(shí)別敏感數(shù)據(jù)并對(duì)敏感數(shù)據(jù)分級(jí)分類(lèi),可以實(shí)現(xiàn)數(shù)據(jù)庫(kù)權(quán)限梳理,避免過(guò)多賬戶有權(quán)優(yōu)先訪問(wèn)重要的敏感數(shù)據(jù),還可以有效體現(xiàn)用戶變更、權(quán)限變更等狀況。
2、事中控制:通過(guò)數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)安全運(yùn)維、和數(shù)據(jù)庫(kù)加密以及數(shù)據(jù)庫(kù)脫敏解決
①通過(guò)數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)安全運(yùn)維對(duì)數(shù)據(jù)庫(kù)進(jìn)行主動(dòng)防御;
面對(duì)來(lái)自于外部的入侵行為,提供防SQL注入和數(shù)據(jù)庫(kù)虛擬補(bǔ)丁包功能;通過(guò)虛擬補(bǔ)丁包,數(shù)據(jù)庫(kù)系統(tǒng)不用升級(jí)、打補(bǔ)丁,即可完成對(duì)主要數(shù)據(jù)庫(kù)漏洞的防控。
通過(guò)對(duì)運(yùn)維人員行為進(jìn)行流程化管理,避免內(nèi)部運(yùn)維人員的惡意操作和誤操作行為,解決運(yùn)維賬號(hào)共享帶來(lái)的身份不清問(wèn)題還可以確保運(yùn)維行為在受控的范疇內(nèi)安全高效的執(zhí)行。
②通過(guò)數(shù)據(jù)庫(kù)加密、數(shù)據(jù)庫(kù)脫敏實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)中重要敏感信息的安全保護(hù)。
在數(shù)據(jù)庫(kù)中加密存儲(chǔ)敏感信息防止被解析為明文,訪問(wèn)控制增強(qiáng),通過(guò)三權(quán)分立的安全管理手段,防止DBA、第三方外包人員越權(quán)訪問(wèn)敏感信息,
通過(guò)對(duì)生產(chǎn)庫(kù)中的敏感數(shù)據(jù)進(jìn)行變形、遮蔽、替換轉(zhuǎn)化為類(lèi)真實(shí)的虛構(gòu)數(shù)據(jù),同時(shí)保證數(shù)據(jù)的關(guān)聯(lián)性、保持語(yǔ)義特征,使脫敏后的數(shù)據(jù)能夠安全的應(yīng)用于測(cè)試、開(kāi)發(fā)和第三方使用環(huán)境中。
3、事后分析:通過(guò)數(shù)據(jù)庫(kù)審計(jì)解決
實(shí)現(xiàn)對(duì)所有數(shù)據(jù)庫(kù)的訪問(wèn)行為或精準(zhǔn)解析和審計(jì),事中對(duì)風(fēng)險(xiǎn)行為做告警,事后審計(jì)記錄為安全事件提供追責(zé)依據(jù)和分析報(bào)表。集安全、診斷與維護(hù)能力為一體的安全管理工具。
目前,安華金和等保 2.0 解決方案已經(jīng)應(yīng)用到政府、教育、醫(yī)療、企業(yè)等行業(yè)。幫助用戶滿足了等級(jí)保 2.0 提出的各項(xiàng)合規(guī)性要求,規(guī)避了合規(guī)性風(fēng)險(xiǎn)。安華金和會(huì)一直深耕細(xì)作,秉承“讓數(shù)據(jù)使用更安全”的理念為有需求的用戶提供更好的服務(wù)與解決方案。讓用戶不僅僅是為了過(guò)等保這樣簡(jiǎn)單而是能夠真正達(dá)到通過(guò)等級(jí)保護(hù)來(lái)防護(hù)數(shù)據(jù)安全的目的。
試用申請(qǐng)
在線咨詢
咨詢電話
TOP