隨著數(shù)據(jù)共享、數(shù)據(jù)互通與大數(shù)據(jù)時(shí)代的到來(lái),數(shù)據(jù)安全面臨的挑戰(zhàn)也越來(lái)越多,來(lái)自外部的黑客攻擊行為,內(nèi)部有意或者無(wú)意針對(duì)數(shù)據(jù)的惡意操作行為。同時(shí),來(lái)自國(guó)家及上級(jí)主管部門的合規(guī)要求也越來(lái)越細(xì)化,越來(lái)越嚴(yán)格,從《網(wǎng)絡(luò)安全法》到最近的《密碼法》、《數(shù)據(jù)安全法》相繼實(shí)施,標(biāo)志著數(shù)據(jù)安全合規(guī)時(shí)代的到來(lái)。
明確識(shí)別敏感信息,以這些敏感數(shù)據(jù)為防護(hù)要點(diǎn),在信息安全方面建立有縱深的防護(hù)體系。
嚴(yán)格細(xì)化敏感數(shù)據(jù)的訪問(wèn)控制,主動(dòng)預(yù)防批量泄露、惡意篡改。
全面審計(jì)、及時(shí)對(duì)惡意攻擊、非法訪問(wèn)、惡意操作進(jìn)行告警,實(shí)現(xiàn)事后追溯,有效地追責(zé)定責(zé)。
實(shí)施訪問(wèn)敏感信息的精細(xì)控制,對(duì)于非法人員、非法賬號(hào),數(shù)據(jù)庫(kù)防火墻識(shí)別后直接阻斷;對(duì)于合法權(quán)限高危操作時(shí),啟用審批流程,審批通過(guò)方可進(jìn)行操作。
對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類,展示數(shù)據(jù)分布狀況 應(yīng)用和主機(jī)訪問(wèn)數(shù)據(jù)庫(kù)狀態(tài),同時(shí)對(duì)數(shù)據(jù)庫(kù)所屬部門和部門區(qū)域進(jìn)行梳理。
統(tǒng)一實(shí)時(shí)監(jiān)控多類型,多個(gè)數(shù)據(jù)庫(kù)、多種運(yùn)行指標(biāo),統(tǒng)計(jì)分析;幫助管理員、運(yùn)維人員決策者多視角了解數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài),從而更好的應(yīng)對(duì)數(shù)據(jù)庫(kù)的需求及規(guī)劃。
對(duì)敏感數(shù)據(jù)進(jìn)行保護(hù),防止數(shù)據(jù)泄露。用戶查詢敏感數(shù)據(jù)時(shí),動(dòng)態(tài)脫敏依據(jù)用戶權(quán)限選擇規(guī)則。
通過(guò)數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)防火墻產(chǎn)品能夠防止第三方人員非法查詢獲取敏感數(shù)據(jù),以及具有特權(quán)賬號(hào)的第三方人員直接獲取敏感數(shù)據(jù),或?qū)?shù)據(jù)進(jìn)行破壞、篡改等行為。
