電力調度控制中心經過實際考察,決定通過部署美創數據庫防水壩系統,來解決現有安全隱患,具體如下:
為了提高調度技術系統的自主性和安全性,中心已在電力調度系統中采用達夢國產數據庫作為后臺數據庫。針對當前運維環境,美創數據庫防水壩從源頭上對運維人員和業務人員進行分離管控,采用多維度的安全認證方式,保證運維來源的可信、可控。對不同級別的DBA數據庫權限進行分類,Schema級別的敏感數據分類,權限粒度細化到表格級別,對數據庫的敏感信息進行分類從而保障用戶數據資產的安全。主要具有以下核心功能:
1、訪問控制:采用多維度、多因素的認證方式,從業務角度對數據庫運維人員和業務人員進行身份識別和訪問控制,采用白名單方式對不同類型的運維人員進行身份識別。
2、數據脫敏:開發、測試環境下敏感數據信息的動態數據脫敏,針對用戶業務系統的數據庫數據類型不同、字段不同、用途不同進行自動的數據脫敏處理,從而保障用戶生產網中的敏感數據信息不泄露。
3、數據庫解析:支持業界主流Oracle、Mysql、DB2等數據庫類型,針對不同類型的數據庫協議,運維人員和開發人員可以自由選擇適配。
4、防篡改:防止惡意的SQL語句修改行為,對數據庫用戶權限業務用戶和SYS類型用戶權限進行分離,權限粒度細化到DML、DDL、DCL操作類型,防止非法用戶提權危險操作行為發生。防止非法終端注冊、黑客模擬攻擊等可疑的攻擊訪問行為,自動攔截,并產生自動的攔截告警。
5、合規審計:識別等保三級法案,隱私數據法案的控制,對HIPAA法案、PCI-DSS法案、SOX法案、GLBA法案等法案的符合度進行適配和審計。
浙公網安備 33010502006954號 
