数据库安全综合解决方案

行业需求

 

  随着计算机和网络技术发展,信息系统的应用越来越广泛。数据库做为信息技术的核心和基础,承载着越来越多的关键业务系统,渐渐成为商业和公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。

  围绕数据库的业务系统安全隐患如何得到有效解决,一直以来是IT治理人员和DBA们关注的焦点。

  • 1) 外部黑客重要数据窃取

    2) 内部人员面临的安全隐患

    3) 第三方维护人员的威胁

    4) 最高权限滥用风险

    5) 违规行为无法控制的风险

  • 采集及引擎组件层

    采集及引擎组件层是数据采集以及执行数据安全指令的执行组件,包括数据库透视、数据库审计、数据库防火墙、数据库加密、数据库脱敏、数据库水印以及数据库运维等组件。

     

    存储及计算能力层

    系统的存储分为两个部 分,其中MySQL数据库存储系统元数据、系统配置参数等信息,ES大数据存储集群用来存储数据安全的相关审计日志记录,用于系统的离线数据分析。

     

    功能服务组件层

    功能服务组件层提供数据库安全的基本服务,包括数据梳理、数据监测、数据防护和智能分析四大模块功能集,其中:

    数据梳理完成数据资产梳理、数据分级分类、数据风险评估、数据静态环境评估和数据动态流转评估以及数据血缘图谱等功能。

    数据防护包括数据的细粒度访问控制、数据访问身份认证、数据加密、数据防泄漏、数据脱敏以及数据水印等功能。

    数据监测包括数据审计、数据拥有者溯源、数据动态轨迹跟踪、数据风险识别、数据风险预警以及数据安全态势感知等能力。

    智能分析服务包括用户行为分析(UEBA)、用户行为画像、基于机器学习的智能基线建立、风险趋势智能预测、智能辅助决策服务以及数据安全的智能联动等功能模块。      

     

    业务展现层

    业务展现层是系统与用户的主要接口,集中向用户提供系统管理和业务展现的能力。在系统业务管理上,提供统一策略管理和统一流程管理,使用户能够在更高层次上实现对其数据安全的管控。

     

    系统管理及接口

    系统管理及接口是业务处理平台的管理以及对外接口部分,包括平台元数据管理、三方数据接入管理、数据共享接口、数据安全联动API等。