亚洲国产人成视频|久久国产精品久久|亚洲综合图区经典日韩制服|亚洲午夜久久久久久噜噜噜

<label id="qj1fp"><ol id="qj1fp"></ol></label>
    

    3. <dfn id="qj1fp"></dfn>
      

    1. <dfn id="qj1fp"></dfn>
      3. 

      

      


      




      

      

      

      

      

      

      

      客戶痛點
      

      

      

      

      

      

      

      

      
        傳統(tǒng)的安全防護(hù)往往只關(guān)注用戶能否訪問指定數(shù)據(jù)庫,眾多權(quán)控系統(tǒng)也未進(jìn)行數(shù)據(jù)脫敏,用戶有權(quán)限訪問服務(wù)器就能訪問數(shù)據(jù)庫里的所有明文數(shù)據(jù),無法落實數(shù)據(jù)訪問最小化原則,內(nèi)部人員非法獲取、倒賣、泄露數(shù)據(jù)的事件屢屢發(fā)生。
      
        常見的數(shù)據(jù)泄密場景有運(yùn)維場景下的DBA數(shù)據(jù)權(quán)限控制、數(shù)據(jù)開發(fā)場景下的數(shù)據(jù)共享等。

      數(shù)據(jù)管控有以下幾個難點:

      

      

      

      

      

      

      

      

DBA高權(quán)限訪問管控

      

      

數(shù)據(jù)庫代維外包管控

      

      

敏感數(shù)據(jù)外發(fā)共享

      

      

測試開發(fā)環(huán)境使用生產(chǎn)數(shù)據(jù)

      

      

系統(tǒng)請求無差別返回敏感的數(shù)據(jù)和非敏感的數(shù)據(jù),敏感數(shù)據(jù)未集中化管理

      

      

未規(guī)范賬號可請求的數(shù)據(jù),無差別訪問隱私信息

      

      

去隱私化業(yè)務(wù)系統(tǒng)的數(shù)據(jù)需要改造代碼,對業(yè)務(wù)影響大

      

      

      

      

      

      

      

      

      產(chǎn)品介紹
      

      

      

      

      

      

      

      

      
        數(shù)據(jù)庫動態(tài)脫敏基于角色身份權(quán)限,針對不同敏感數(shù)據(jù),依據(jù)脫敏規(guī)則對數(shù)據(jù)進(jìn)行漂白、屏蔽、隱藏等專業(yè)數(shù)據(jù)脫敏處理。系統(tǒng)提供敏感數(shù)據(jù)識別及發(fā)現(xiàn)、賬號角色管理、多維身份準(zhǔn)入控制、脫敏規(guī)則管理以及細(xì)粒度安全審計等核心功能,可對敏感數(shù)據(jù)按需脫敏,避免敏感數(shù)據(jù)泄露,保護(hù)敏感數(shù)據(jù)的安全。

      

      

      

      

      

      

      

      

      

      

      產(chǎn)品亮點
      

      

      

      

      

      

      

        

      • 

        

        

        

        對重要資產(chǎn)敏感數(shù)據(jù)識別和分類
        

        系統(tǒng)可對特定的敏感數(shù)據(jù)進(jìn)行標(biāo)記和分類,自動發(fā)現(xiàn)數(shù)據(jù)庫、數(shù)據(jù)資產(chǎn)的敏感信息。敏感數(shù)據(jù)分類可細(xì)化到以表格為基礎(chǔ)的數(shù)據(jù)分類、以Schema為級別的數(shù)據(jù)分類、以業(yè)務(wù)為單元的數(shù)據(jù)分類。
        

        

        

        • 

      • 

        

        

        

        實時動態(tài)脫敏機(jī)制
        

        支持動態(tài)數(shù)據(jù)脫敏,滿足用戶資產(chǎn)數(shù)據(jù)保護(hù)需求??蓪崿F(xiàn)對生產(chǎn)庫敏感數(shù)據(jù)的動態(tài)脫敏,對敏感數(shù)據(jù)和非敏感數(shù)據(jù)的識別分離,保護(hù)用戶的重要數(shù)據(jù)資產(chǎn)不被泄露,防止運(yùn)維人員和業(yè)務(wù)人員竊取重要敏感數(shù)據(jù)信息。
        

        

        

        • 

      • 

        

        

        

        敏感數(shù)據(jù)操作授權(quán)管理
        

        如運(yùn)維過程需要操作敏感數(shù)據(jù),運(yùn)維人員可提交臨時授權(quán)工單,安全管理員進(jìn)行逐級審批,審批完成后運(yùn)維人員可通過USB-KEY與安全證書的授權(quán)機(jī)制訪問敏感數(shù)據(jù),從而實現(xiàn)敏感數(shù)據(jù)操作授權(quán)管理,最大程度降低安全的風(fēng)險。
        

        

        

        • 

      • 

        

        

        

        智能化報表與高級告警
        

        系統(tǒng)可實現(xiàn)報表智能化,具有預(yù)定義審計報表、綜合性報表的功能,通過自定義報表,整體感知網(wǎng)絡(luò)中的數(shù)據(jù)庫運(yùn)維安全。
        

        

        

        • 

      

      

      

      

      

      

      

      應(yīng)用場景
      

      

      

      

      

      

      

      

      

      


      

      

      敏感數(shù)據(jù)識別和分級分類
      

      數(shù)據(jù)安全治理以數(shù)據(jù)識別和數(shù)據(jù)分級分類為基礎(chǔ)。數(shù)據(jù)庫動態(tài)脫敏系統(tǒng)依據(jù)內(nèi)置規(guī)則掃描識別數(shù)據(jù)庫中的敏感數(shù)據(jù),對識別的敏感數(shù)據(jù)進(jìn)行梳理和數(shù)據(jù)分級分類,減少人為配置工作,實現(xiàn)自動化敏感數(shù)據(jù)識別和分級分類處理。
      

      

      

      

      

      

      


      

      

      數(shù)據(jù)動態(tài)脫敏
      

      運(yùn)維人員、業(yè)務(wù)人員往往擁有高權(quán)限賬戶,如未遵守賬戶權(quán)限的最小化原則,他們可以任意訪問數(shù)據(jù),有批量數(shù)據(jù)泄露的風(fēng)險。數(shù)據(jù)庫動態(tài)脫敏系統(tǒng)可管控敏感數(shù)據(jù)的訪問權(quán)限,支持字符串類型、數(shù)據(jù)類型、日期類型數(shù)據(jù)的動態(tài)脫敏,通過數(shù)據(jù)漂白、轉(zhuǎn)換、遮蓋方式實現(xiàn)數(shù)據(jù)動態(tài)脫敏,有效防止非授權(quán)人員接觸重要的敏感數(shù)據(jù),提高數(shù)據(jù)流動的安全。
      

      

      

      

      

      

      


      

      

      安全監(jiān)控和告警
      

      智能化主動防御,檢測未知風(fēng)險。系統(tǒng)通過靈活的規(guī)則配置聚焦高風(fēng)險行為,對于首次或長時間未訪問數(shù)據(jù)庫的相關(guān)身份特征進(jìn)行風(fēng)險告警,第一時間上報潛在數(shù)據(jù)庫高風(fēng)險行為。通過精確的行為識別和靈活的規(guī)則配置,發(fā)現(xiàn)真正的違規(guī)和高風(fēng)險行為,實時以短信、郵件、閃爍、網(wǎng)頁等多種方式向管理員報告,杜絕告警泛濫,聚焦真正安全問題。
      

      

      

      

      

      

      

      

      

      

      典型案例
      

      

      

      

      

      

      

      


      

      

      ● 客戶背景:
      
省稅務(wù)局下設(shè)20+個科室,10+套核心業(yè)務(wù)系統(tǒng),包括地稅信息系統(tǒng)、綜合征管系統(tǒng)、公文處理系統(tǒng)、網(wǎng)上報稅系統(tǒng)、業(yè)務(wù)交流平臺等,實現(xiàn)全省地稅核心業(yè)務(wù)集中管理,并向公安、工商、質(zhì)檢、人民銀行、社保等部門共享數(shù)據(jù)。省稅務(wù)局?jǐn)?shù)據(jù)中心有大量的敏感數(shù)據(jù),數(shù)據(jù)交換場景復(fù)雜多樣,缺乏有效的內(nèi)控、準(zhǔn)入管理,現(xiàn)有的訪問權(quán)限管理復(fù)雜,存在工具、假冒應(yīng)用違規(guī)訪問等威脅。

      
● 解決方案:
      
數(shù)據(jù)庫動態(tài)脫敏系統(tǒng)接入數(shù)據(jù)中心,無需改造業(yè)務(wù)。識別敏感數(shù)據(jù)并做好分級分類標(biāo)簽,通過人員管理、終端管理、工具管理、應(yīng)用程序管理、訪問操作等多要素進(jìn)行訪問身份管理,實現(xiàn)了數(shù)據(jù)庫的準(zhǔn)入管理、數(shù)據(jù)對象的訪問管理、特權(quán)用戶的安全規(guī)范管理、敏感數(shù)據(jù)授權(quán)訪問管理。

      
● 客戶收益:
      
1、實現(xiàn)敏感數(shù)據(jù)分級分類,構(gòu)筑多要素驗證登錄保護(hù)機(jī)制,防止非法人員、非法終端、非法應(yīng)用等登錄數(shù)據(jù)庫。
      
2、隔離特權(quán)用戶,自動發(fā)現(xiàn)并阻斷非法訪問行為,有效防范納稅數(shù)據(jù)泄露。
      
3、提供全面的、精確的運(yùn)維內(nèi)控審計報表,滿足合規(guī)需求。
      

      

      

      

      

      


      

      

微信公眾號

      

      使用微信掃一掃
      


      或在微信中搜索
      "中國—東盟信息港股份有限公司"
      

      

      

      

在線咨詢

      

      

熱線電話


      

      

舉報監(jiān)督


      

      


      

      

      


      

      

      4006716888
      

      按需定制個性化數(shù)字轉(zhuǎn)型方案,全程360°服務(wù)
      

      立即咨詢