专业数据存储安全产品开发商和服务提供商
行业解决方案产品解决方案
全生命周期灾备解决方案多分支异地共享灾备解决方案 基于存储虚拟化网关的同城双活解决方案数据安全与容灾教学实训平台云灾备平台解决方案数据库安全整体解决方案
数据库安全整体解决方案
数据库安全整体解决方案

业务系统最核心、最重要、最有价值、同时也是最敏感的信息存储库——数据库,很容易受到外部攻击者利用Web应用程序实施的攻击以及内部员工利用更直接的权限进行的违规操作。客户记录、财务报表以及用户隐私数据都存在风险。

因此,对于数据的安全管理和操作风险已经引起政府、行业和企业高层管理者的高度重视。在安全风险管理方面,企业和政府部门随着信息化建设的不断发展促使信息价值不断提升。随着业务和IT融合不断地深入和数据共享需求的不断扩展,数据库安全面临着管理、技术和审计的多方面风险。


核心数据资产的破坏和泄露

企业中有重要的核心数据资产无论对于外部人员、还是对于内部人员来说都具有极强的吸引力,因此存放核心数据的数据库服务器所面临的威胁和风险非常大。尤其数据库管理员、应用开发人员、第三方运维人员,由于权限过高可以直接访问数据库中的敏感数据,因为发生数据泄露和数据篡改的风险非常大,其人员管理也无法很好管控和监督。

对敏感数据的操作没有告警

当用户未经授权对敏感信息进行了不合理的操作时,系统管理员或相关负责人不能及时获得相关的告警,以及时控制损失。

敏感数据泄露无法追踪朔源

Ø 企业现有的(三层B/S)(C/S)架构应用系统中,通过客户端访问业务系统到最终的数据操作请求,中间通过WEB服务器、应用中间件、数据库等多层架构,从数据库查看信息时只有一个数据库前端(中间件)的访问信息,无法查询到最原始的客户端信息,因此也发生安全事件或信息泄露时无法精确定位到事件发生的源头,不能进行追责。

Ø 企业目前的审计手段无法记录发生在数据库本地的操作行为。

数据库自身审计日志的缺陷

数据库自身提供详尽的日志审计功能,目前绝大多数的数据库管理员都不愿意开启此功能,主要原因是审计功能将影响数据库服务器运行与性能,同时数据库自身日志审计也会占用了大量的硬盘空间,降低数据库服务的性能,甚至可能影响正常应用的顺利进行,同时面对成千上万条日志记录,很少有数据库管理员为了寻找几条有用的条目,去查看数千的审计日志条目,因此如何筛选出有用信息也是客观存在的问题。

传统安全产品防护存在缺陷

传统网络安全方案,依靠传统的网络防火墙及入侵保护系统IPS,在网络中检查并实施数据库访问控制策略。但是网络防火墙只能实现对IP地址、端口及协议的访问控制,无法识别特定用户的具体数据库活动。而IPS虽然可以依赖特征库有限阻止数据库软件已知漏洞的攻击,但它同样无法判别具体的数据库用户活动,更谈不上细粒度的审计。


基于数据库的安全管理和操作风险规避的需要,壹进制针对存放核心数据的数据库服务器,打造了一体化的数据库安全产品,能够有效减少核心数据的破坏和泄漏,并且能够做到追踪溯源,便于事后追查原因与界定责任。通过数据库审计系统的多层审计,保证全面审计通过各种方式操作数据库的行为,做到无死角审计。产品能够直观掌握数据库系统运行状况,保障系统的稳定运行,并在敏感信息被抽取时,及时进行模糊化处理,防止敏感信息泄露。




全面防护构建纵深

    为了解决数据库在防攻击、防篡改、防丢失、防泄密、防超级权限等问题。针从数据库安全的三维角度,构建事前-事中-事后的全生命周期数据安全过程,并结合多层次安全技术防护能力,形成整体的数据库纵深防护体系。

主动防御减少威胁

通过事中主动防御手段在数据库前端对入侵行为做到有效的控制,通过强大特征库和漏洞防御库,主动防御内外部用户的违规操作以及黑客的入侵行为。

对IP/MAC等要素进行策略配置,确保应用程序的身份安全可靠。通过黑白名单对敏感数据访问控制,定义非法用户行为的方式定义安全策略,有效通过SQL注入特征识别库。 

权限控制解决拖库

从数据库级别进行最小化权限控制,杜绝超级管理员的产生,通过数据库防火墙和数据库加密措施进行从根源上彻底控制 数据信息的泄露,为 信息化打好底层基础。有效防止存储文件和备份文件被“拖库”的风险。

透明部署应用零更改

本方案所提出的技术实施,对于现有应用系统基本透明,无需改造,对原有数据库特性、原有应用无改造,不改变应用及用户使用习惯。保证快速、无缝地融合到现有信息系统中。

等保标准对标

在等级保护、分级保护基本要求中,数据库安全是主机安全的一个部分,数据库的测评指标是从“主机安全”和“数据安全及备份恢复”中根据数据库的特点映射得到的。对等保三级、分保秘密级以上系统中,关键敏感数据的安全防护要求满足了标准特性:

ü 数据保密性

满足了“实现系统管理数据、鉴别信息和重要业务数据的存储保密性”。

ü 访问控制性

实现了最小授权原则,使得用户的权限最小化,同时要求对重要信息资源设置敏感标记。

ü 安全审计性

完成了“对用户行为、安全事件等进行记录”


关注我们

官方微博二维码官方微博二维码
官方微信公众号二维码官方微信公众号二维码
© 南京壹进制信息技术股份有限公司 All Rights Reserved.主营:存储双活,灾备一体机,备份容灾,数据保护,灾备,业务接管 苏ICP备11044470号