数据是数字经济发展的关键要素,筑牢数字安全屏障、保障国家数据安全是实现数字经济健康发展、建设网络强国和数字中国的必要举措。此次个人信息泄露事件,再次给企业和个人敲响警钟,各行业客户进行数据全生命周期的安全保障能力建设刻不容缓。天融信作为率先提出“以数据为中心的安全建设体系”建设思路的网络安全专业厂商,到目前已推出数据库安全网关、数据防泄漏、数据脱敏、数据库审计系统、备份容灾系统等一系列数据安全产品,形成了覆盖数据全生命周期的产品与服务体系,志在为人民隐私数据防护保驾护航。
数据安全“判断力”
《信息安全技术网络安全等级保护基本要求》提出,访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级,天融信数据库安全网关利用条件解析、判断技术,使数据库的访问控制能力达到字段级别,可对具体人、库、表、字段进行层级式的管控;同时针对《数据出境安全评估办法》提出的数据产生、调取、收集、存储过程中的防护问题,天融信数据库安全网关可利用细粒度访问控制、风险扫描以及事后审计等功能全程防护调取过程,有效规避撞库、拖库等违规行为的出现,保证数据外发行为的合规性,严防隐私数据外泄问题的产生。
漏洞防护“洞察力”
针对各种原因导致的数据库漏洞无法及时修复的情况,天融信数据库安全网关提供了虚拟补丁功能。虚拟补丁在数据库外创建安全层,无需打数据库补丁,也无需停止数据库服务,即可保护数据库安全。同时,天融信数据库安全网关通过实时监控所有数据库活动,将捕获到的信息和虚拟补丁规则库进行对比,从而发现攻击行为,当命中规则时,会根据用户配置策略进行告警或拦截等。
内部管控“感知力”
天融信数据库安全网关能够按照SQL操作类型,对象拥有者,基于表、视图对象、列进行权限控制。其既支持主动监控数据库活动,防止未授权的数据库访问、权限或角色升级,以及对敏感数据的非法访问等,同时还支持以IP地址、用户、应用程序、时间段为授权单位,通过学习模式以及SQL语法分析构建动态模型,形成白名单,从而对违规行为进行访问控制。此外,为了完善用户访问数据库的正常模型,天融信数据库安全网关还允许管理者通过对已经识别的SQL信息进行操作,完善黑白名单策略,包括将未识别SQL归入到黑名单以及将黑白名单中的信息互相调换等。
数据安全是国家安全的重要组成,也是促进数字经济健康发展、提升国家治理能力的重要议题。“数据二十条”等的提出为我国数字经济发展勾画出科学合理、体系清晰的制度建设蓝图。天融信基于多年数据安全实践经验,创新提出数据安全监管建设的“六步走”数据安全保障体系建设思路,产品与服务方案已在政府、运营商、能源、金融、教育等10余个行业大型客户中规模化实践落地,工作成果屡受权威认可。
原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/1661.html