方案概述

根據(jù)保險行業(yè)數(shù)據(jù)庫安全需求，安華金和對數(shù)據(jù)的安全防護提出建立數(shù)據(jù)庫縱深防御思路，從而解決數(shù)據(jù)庫所面臨的攻擊、篡改、泄密、追責等問題：

安華金和保險行業(yè)數(shù)據(jù)庫安全縱深防御思路

檢查預警

查漏補缺，提升數(shù)據(jù)庫自我免疫能力。

通過數(shù)據(jù)庫漏洞掃描產(chǎn)品，自動化對數(shù)據(jù)庫漏洞實時檢查，實現(xiàn)對數(shù)據(jù)庫安全狀況的監(jiān)控；對數(shù)據(jù)庫進行定期掃描，從而為數(shù)據(jù)庫建立安全基線；對所有安全狀況發(fā)生的變化進行報告和分析。

主動防御

提升數(shù)據(jù)庫防黑客、防高危操作、防“內(nèi)鬼”泄密的能力。

細粒度訪問控制

通過數(shù)據(jù)庫防火墻產(chǎn)品，對數(shù)據(jù)庫的通訊過程進行精確的解析和控制，同時可以對應用建立應用特征模型，建立正常訪問SQL語句的語句模版，防止惡意操作和批量導出敏感信息的行為。

規(guī)范化運維管控

通過數(shù)據(jù)庫安全運維產(chǎn)品，改善保險行業(yè)傳統(tǒng)管理模式，對數(shù)據(jù)庫運維行為進行審批管控，針對運維側態(tài)拒絕一切運維行為通過，指定的時間、對象、操作方后進行審批。。

底線防守

提升數(shù)據(jù)“底線”防守能力，保證提供給第三方的數(shù)據(jù)安全性。

敏感數(shù)據(jù)安全脫敏

通過數(shù)據(jù)庫安全脫敏產(chǎn)品，自動識別敏感數(shù)據(jù)和管理敏感數(shù)據(jù)，對敏感數(shù)據(jù)進行變形、屏蔽、替換、隨機化、加密，將敏感數(shù)據(jù)轉化為虛構數(shù)據(jù)，隱藏了真正的隱私信息，為數(shù)據(jù)的安全使用提供了基礎保障。

事后追查

建立數(shù)據(jù)庫訪問的“攝像頭”，提升數(shù)據(jù)庫安全監(jiān)控能力。

通過數(shù)據(jù)庫監(jiān)控與審計產(chǎn)品，對數(shù)據(jù)庫協(xié)議進行精確識別，記錄和回放針對統(tǒng)計數(shù)據(jù)庫的攻擊行為、篡改行為、泄密行為、誤操作等行為，為事后追溯定責提供準確依據(jù)，同時對上述行為提供郵件、短信、聲音等多種報警方式。

方案價值

主動防御減少威脅

通過事中主動防御手段在數(shù)據(jù)庫前端對入侵行為做到有效的控制，通過強大特征庫和漏洞防御庫，主動防御內(nèi)外部用戶的違規(guī)操作以及黑客的入侵行為。

權限控制解決拖庫

從數(shù)據(jù)庫級別進行最小化權限控制，杜絕超級管理員的產(chǎn)生，通過數(shù)據(jù)庫防火墻和數(shù)據(jù)庫加密措施進行從根源上徹底控制 數(shù)據(jù)信息的泄露，為 信息化打好底層基礎。有效防止存儲文件和備份文件被“拖庫”的風險。

政策合規(guī)滿足標準

在等級保護保護基本要求中，數(shù)據(jù)庫安全是主機安全的一個部分，數(shù)據(jù)庫的測評指標是從“主機安全”和“數(shù)據(jù)安全及備份恢復”中根據(jù)數(shù)據(jù)庫的特點映射得到的。對等保三級以上系統(tǒng)中，關鍵敏感數(shù)據(jù)的安全防護要求滿足了標準特性：

數(shù)據(jù)保密性

滿足了“實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)的存儲保密性”。

訪問控制性

實現(xiàn)了最小授權原則，使得用戶的權限最小化，同時要求對重要信息資源設置敏感標記。

安全審計性

完成了“對用戶行為、安全事件等進行記錄”。