数据库运维安全解决方案

行业需求

 

  随着计算机和网络技术发展,信息系统的应用越来越广泛。数据库做为信息技术的核心和基础,承载着越来越多的关键业务系统,渐渐成为商业和公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。然而,随着企业信息化系统日益增多而变得越来越复杂,对应的数据库系统类型和数量也越来越多,组网越来越复杂,导致数据库运维变得越来越繁重和复杂,如何保障数据库稳定运行,给运维工作带来新的挑战。

  传统的信息安全建设,往往侧重于规范网络层应用用户、VPN特权用户和外部黑客,对内部人员却缺乏有效的管控。规范内部人员的访问行为,特别是对核心数据的安全管控势在必行。

  • 1) 内部运维人员权限管理混乱,权限过高、账号共享现象普片存在;

    2) 数据库运维管理缺乏事中控制手段,无法对危险操作实时拦截;

    3) 数据库运维操作身份不明确,风险事件无法实现源头追溯;

    4) 数据库运维操作存在敏感数据泄露风险。

  • 敏感数据管理

    实现敏感数据综合管理,防止敏感数据泄露,包含敏感数据发现、敏感数据保护以及脱敏算法管理等功能组件。

     

    运维流程审批

     提供数据库运维操作的审批能力,加强运维操作管理,包含运维操作申请、运维操作审批和运维操作复核等功能组件。

     

    数据库操作控制

    提供细粒度权限管理及实时阻断能力,包含风险操作阻断、登录多因素认证以及访问控制等功能组件。

     

    数据库行为审计

    提供数据库操作的全量审计和风险分析能力,包含数据库操作审计、风险事件溯源以及风险分析报表等功能组件。

  • 1)实现安全合规

    满足不同行业、领域对内部人员和第三方运维人员数据库操作的安全管理要求。

     

    2)规范运维行为

    从操作审批、身份识别、操作控制和行为审计几方面规范运维行为。

     

    3)遮蔽敏感数据

    限制具有超高权限的数据库运维用户获取敏感数据。