針對天津電網存在的安全隱患,美創數據庫防水壩可以有效解決。
在當前復雜的運維環境,數據庫防水壩從源頭上對運維人員和業務人員進行分離管控,采用多維度的安全認證方式,保證運維來源的可信、可控。對不同級別的DBA數據庫權限進行分類,Schema級別的敏感數據分類,權限粒度細化到表格級別,對數據庫的敏感信息進行分類從而保障用戶數據資產的安全。
美創數據庫防水壩系統具有幾大核心模塊:
訪問控制模塊
采用多維度、多因素的認證方式,從業務角度對數據庫運維人員和業務人員進行身份識別和訪問控制,采用白名單方式對不同類型的運維人員進行身份識別。
數據脫敏模塊
開發、測試環境下敏感數據信息的動態數據脫敏,針對用戶業務系統的數據庫數據類型不同、字段不同、用途不同進行自動的數據脫敏處理,從而保障用戶生產網中的敏感數據信息不泄露。
數據庫解析模塊
支持業界主流Oracle、Mysql、DB2等數據庫類型,針對不同類型的數據庫協議,運維人員和開發人員可以自由選擇適配。
防篡改模塊
防止惡意的SQL語句修改行為,對數據庫用戶權限業務用戶和SYS類型用戶權限進行分離,權限粒度細化到DML、DDL、DCL操作類型,防止非法用戶提權危險操作行為發生。防止非法終端注冊、黑客模擬攻擊等可疑的攻擊訪問行為,自動攔截,并產生自動的攔截告警。
合規審計模塊
識別等保三級法案,隱私數據法案的控制,對HIPAA法案、PCI-DSS法案、SOX法案、GLBA法案等法案的符合度進行適配和審計。
浙公網安備 33010502006954號 
