随着数据共享、数据互通与大数据时代的到来,数据安全面临的挑战也越来越多,来自外部的黑客攻击行为,内部有意或者无意针对数据的恶意操作行为。同时,来自国家及上级主管部门的合规要求也越来越细化,越来越严格,从《网络安全法》到最近的《密码法》、《数据安全法》相继实施,标志着数据安全合规时代的到来。
明确识别敏感信息,以这些敏感数据为防护要点,在信息安全方面建立有纵深的防护体系。
严格细化敏感数据的访问控制,主动预防批量泄露、恶意篡改。
全面审计、及时对恶意攻击、非法访问、恶意操作进行告警,实现事后追溯,有效地追责定责。
实施访问敏感信息的精细控制,对于非法人员、非法账号,数据库防火墙识别后直接阻断;对于合法权限高危操作时,启用审批流程,审批通过方可进行操作。
对数据进行分级分类,展示数据分布状况 应用和主机访问数据库状态,同时对数据库所属部门和部门区域进行梳理。
统一实时监控多类型,多个数据库、多种运行指标,统计分析;帮助管理员、运维人员决策者多视角了解数据库的运行状态,从而更好的应对数据库的需求及规划。
对敏感数据进行保护,防止数据泄露。用户查询敏感数据时,动态脱敏依据用户权限选择规则。
通过数据库审计、数据库防火墙产品能够防止第三方人员非法查询获取敏感数据,以及具有特权账号的第三方人员直接获取敏感数据,或对数据进行破坏、篡改等行为。
