数据安全地位提升,天融信数据库安全网关精准料敌护隐私!

近日,有关“国内45亿个人信息被公开泄露”的消息引发大众关注。据悉,被泄漏的数据主要为数以亿万计的网购用户的个人快递信息,包括真实姓名、电话与住址等敏感信息,并且已出现公开查询渠道。

数据安全地位提升,天融信数据库安全网关精准料敌护隐私!

数据是数字经济发展的关键要素,筑牢数字安全屏障、保障国家数据安全是实现数字经济健康发展、建设网络强国数字中国的必要举措。此次个人信息泄露事件,再次给企业和个人敲响警钟,各行业客户进行数据全生命周期的安全保障能力建设刻不容缓。天融信作为率先提出“以数据为中心的安全建设体系”建设思路的网络安全专业厂商,到目前已推出数据库安全网关、数据防泄漏数据脱敏数据库审计系统备份容灾系统等一系列数据安全产品,形成了覆盖数据全生命周期的产品与服务体系,志在为人民隐私数据防护保驾护航。

 数据安全“判断力”

料敌制胜,计险易远近

《信息安全技术网络安全等级保护基本要求》提出,访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级,天融信数据库安全网关利用条件解析、判断技术,使数据库的访问控制能力达到字段级别,可对具体人、库、表、字段进行层级式的管控;同时针对《数据出境安全评估办法》提出的数据产生、调取、收集、存储过程中的防护问题,天融信数据库安全网关可利用细粒度访问控制、风险扫描以及事后审计等功能全程防护调取过程,有效规避撞库、拖库等违规行为的出现,保证数据外发行为的合规性,严防隐私数据外泄问题的产生。

 漏洞防护“洞察力”

运筹帷幄,决胜千里

针对各种原因导致的数据库漏洞无法及时修复的情况,天融信数据库安全网关提供了虚拟补丁功能。虚拟补丁在数据库外创建安全层,无需打数据库补丁,也无需停止数据库服务,即可保护数据库安全。同时,天融信数据库安全网关通过实时监控所有数据库活动,将捕获到的信息和虚拟补丁规则库进行对比,从而发现攻击行为,当命中规则时,会根据用户配置策略进行告警或拦截等。

 内部管控“感知力”

知己知彼,百战百胜

天融信数据库安全网关能够按照SQL操作类型,对象拥有者,基于表、视图对象、列进行权限控制。其既支持主动监控数据库活动,防止未授权的数据库访问、权限或角色升级,以及对敏感数据的非法访问等,同时还支持以IP地址、用户、应用程序、时间段为授权单位,通过学习模式以及SQL语法分析构建动态模型,形成白名单,从而对违规行为进行访问控制。此外,为了完善用户访问数据库的正常模型,天融信数据库安全网关还允许管理者通过对已经识别的SQL信息进行操作,完善黑白名单策略,包括将未识别SQL归入到黑名单以及将黑白名单中的信息互相调换等。

案例一

某集团数字化建设不断发展,但存在过于注重网络、应用的防护,而忽略了数据库本身安全防护等问题,传统的安全解决方案已不能满足其发展需求。天融信数据库安全网关可实时监控数据库健康情况,并对数据库内部高权限人员进行有效管控,同时有效阻断高危的SQL操作或误操作。在“最小的代价换取尽量大的安全提升”原则的指导下,天融信帮助该集团客户实现了数据库内部的全面安全防护。

案例二

某人社局信息化建设不断完善,大量的数据应用与外发带来敏感信息批量泄密、业务数据篡改异动、误操作等问题。天融信数据库安全网关整体采用双机热备的高可用方式,实时监控应用系统,帮助管理员安全访问数据库;同时基于业务配置细粒度防护策略,可提供丰富的日志检索接口,形成事前监控、事中控制、事后审计的系统化防护体系,满足了客户对数据库安全加固全方位、立体化的需求。

数据安全是国家安全的重要组成,也是促进数字经济健康发展、提升国家治理能力的重要议题。“数据二十条”等的提出为我国数字经济发展勾画出科学合理、体系清晰的制度建设蓝图。天融信基于多年数据安全实践经验,创新提出数据安全监管建设的“六步走”数据安全保障体系建设思路,产品与服务方案已在政府、运营商、能源、金融、教育等10余个行业大型客户中规模化实践落地,工作成果屡受权威认可。

原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/1661.html

发表回复

登录后才能评论