通過數(shù)據(jù)庫安全評估(漏洞掃描)系統(tǒng),定期進(jìn)行數(shù)據(jù)庫安全檢查,對管理域中數(shù)據(jù)庫的安全現(xiàn)狀進(jìn)行全面檢測。評估是否存在安全漏洞并提供修復(fù)建議,為提升系統(tǒng)安全基線提供有效的參考;
通過數(shù)據(jù)庫安全防護(hù)(防火墻)系統(tǒng),防止對數(shù)據(jù)庫的外部攻擊,規(guī)避內(nèi)部運(yùn)維帶來的風(fēng)險(xiǎn);
通過數(shù)據(jù)庫運(yùn)維管理系統(tǒng),對數(shù)據(jù)庫運(yùn)維行為進(jìn)行細(xì)粒度的審批和管控;
通過數(shù)據(jù)脫敏系統(tǒng),避免因?yàn)橥獍l(fā)、測試造成的敏感數(shù)據(jù)泄露;
通過數(shù)據(jù)庫加密系統(tǒng),避免因?yàn)閮?nèi)部運(yùn)維人員惡意訪問或者外部脫庫等行為造成的敏感信息泄露;
通過數(shù)據(jù)庫安全審計(jì)系統(tǒng),全面監(jiān)測數(shù)據(jù)庫的訪問行為,對風(fēng)險(xiǎn)操作進(jìn)行實(shí)時(shí)告警,監(jiān)控?cái)?shù)據(jù)庫的運(yùn)行狀況。
(1)提升數(shù)據(jù)庫使用安全系數(shù):檢測出數(shù)據(jù)庫的DBMS漏洞、缺省配置、權(quán)限提升漏洞、緩沖區(qū)溢出、補(bǔ)丁未升級等問題。對檢測出的問題進(jìn)行有針對性的修復(fù),整體提升數(shù)據(jù)庫使用安全系數(shù);
(2)降低數(shù)據(jù)庫被黑客攻擊風(fēng)險(xiǎn):檢測出數(shù)據(jù)庫使用過程中由于人為疏忽造成的諸多安全隱患,例如:低安全配置、弱口令、高危程序代碼、權(quán)限寬泛等。對上述安全隱患進(jìn)行針對性處理后可有效降低黑客攻擊風(fēng)險(xiǎn);
(3)滿足政策檢測要求:在進(jìn)行安全現(xiàn)狀評估后,數(shù)據(jù)庫管理人員可針對數(shù)據(jù)庫漏洞、風(fēng)險(xiǎn)使用等方面的風(fēng)險(xiǎn)進(jìn)行改進(jìn),滿足相關(guān)政策對數(shù)據(jù)庫安全使用的檢測要求;
(4)保障業(yè)務(wù)訪問數(shù)據(jù)安全:通過業(yè)務(wù)系統(tǒng)數(shù)據(jù)訪問安全管控,實(shí)時(shí)、動(dòng)態(tài)的監(jiān)測數(shù)據(jù)庫訪問行為,一旦發(fā)現(xiàn)存在數(shù)據(jù)庫攻擊特性的行為,將精確攔截,確保業(yè)務(wù)系統(tǒng)數(shù)據(jù)訪問安全性。
廣泛行業(yè)客業(yè)客戶:安華金和擁有眾多院??蛻舭咐?,保證在充分理解行業(yè)用戶數(shù)據(jù)安全需求的基礎(chǔ)上,為每個(gè)客戶制定出適合自己的、切實(shí)可行的數(shù)據(jù)安全解決方案;
完善的數(shù)據(jù)安全產(chǎn)線:安華金和擁有全線數(shù)據(jù)安全產(chǎn)品,并以整體產(chǎn)線為技術(shù)支撐推進(jìn)數(shù)據(jù)安全治理理念在行業(yè)的方案實(shí)踐, 且可以提供基于公有云和私有云環(huán)境的數(shù)據(jù)安全整體解決方案;
雄厚的數(shù)據(jù)安全技術(shù)積累:安華金和由長期致力于數(shù)據(jù)處理和信息安全領(lǐng)域的專業(yè)人士共同創(chuàng)造,眾多研發(fā)人員擁有數(shù)據(jù)庫內(nèi)核研發(fā)經(jīng)驗(yàn),在充分理解數(shù)據(jù)基礎(chǔ)上,開發(fā)出真正具有使用價(jià)值的安全產(chǎn)品和工具。