智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
功能/效果
多維度身份訪問控制
基于多維身份認證與多因素訪問控制的數據準入技術。幫助數據管理員和駐場合作伙伴、運維開發人員身份統一管理,運維合規,隔離敏感數據,使運維操作更加規范、透明、可控。
支持主流的數據庫權限管理
能夠對ORACLE、MSSQL、MYSQL、DB2等主流數據庫的權限細化管理。數據庫防水壩支持對不同數據庫表格權限的訪問控制,使得安全運維可信、可控、可管理。
隔離特權賬號訪問敏感數據
數據庫防水壩產品可隔離DBA權限、Schema User特權、any權限對敏感數據的訪問,使運維管理中權限最小化訪問范圍內的敏感表格數據,可以有效的防止入侵、禁止賬戶提權操作。
有效阻斷攔截非法攻擊行為
數據庫防水壩可動態識別非法攻擊行為,如非法的可疑SQL語句篡改攻擊行為、可疑的攻擊行為、非法的終端訪問行為、安全登錄事件等進行識別和阻斷。
對重要資產敏感數據分類
數據庫防水壩系統可針對特定的重要敏感數據資產進行標記和分類。可以細化到表格為基礎數據分類、以Schem*別的敏感數據分類、以業務為單元的敏感數據分類,對敏感數據進行分級分類,從而降低不同業務人員對重要敏感數據信息操作的安全風險。
危險操作控制和數據恢復機制
數據庫防水壩支持禁止危險操作,控制誤操作。運維人員一旦出現對敏感數據進行誤操作就無法恢復。經過多年的技術積累,通過垃圾箱機制對于“Drop Table,Drop Partition,Truncate table,Truncate Partition,Drop Tablespace"對敏感數據誤操作進行快速的恢復。
重要關鍵信息數據動態脫敏機制
數據庫防水壩支持對重要敏感數據的動態脫敏機制,保護用戶的關鍵業務系統敏感信息。動態數據脫敏以這種方式確保業務人員、運維人員以及外包開發人員嚴格根據其工作所需和安全等級訪問敏感數據。如銀行系統關鍵信息號碼、、賬戶信息進行動態脫敏處理,減少客戶敏感數據泄漏風險,保護客戶敏感數據信息。
產品優勢/特色
保障運維安全管理要求
數據庫防水壩多維度的安全訪問控制,很好的解決運維過程中賬戶共享、臨時賬號,賬號管理混亂、運維操作不透明、第三方業務單位運維過程數據安全風險問題。通過多維度的權限控制和管理,實現不同粒度的數據安全標記,全面保障運維的安全要求,保護用戶敏感重要數據信息,防止數據泄漏的安全風險。
實時動態脫敏機制
數據庫防水壩支持動態數據脫敏技術,很好的滿足用戶重要的數據資產的保護。數據庫防水壩可實現對核心生產庫的重要敏感數據進行動態脫敏,實現敏感資產數據和非敏感數據的分離,從而保護用戶的重要數據資產不泄漏,防止運維人員涉及重要敏感數據信息。
智能化報表與高級告警
數據庫防水壩具備智能化報表功能,具有預定義審計報表、綜合性的報表功能,提供用戶日報、周報、月報方式,整體體現網絡中的數據庫運維整體安全態勢。
豐富多樣的安全訂閱模式
數據庫防水壩支持郵件訂閱、短信訂閱、首頁訂閱等不同方式的訂閱功能,可自定義安全規則提供用戶豐富的報警方式。
安全合規審計要求
數據庫防水壩符合國家規定的醫療系統的統方法規,實行對處方表、藥品表等敏感資產的訪問控制,符合數據安全實踐安全法案要求,實現對敏感資產的訪問控制,實現對數據庫登陸操作和危險操作的控制要求。符合等保三級的核心要求(采用兩種以上組合的鑒別技術對用戶進行身份鑒別,實現用戶的權限分類和敏感資產的訪問控制)。符合網絡安全法關于對個人隱私數據信息的保護,符合HIPAA法案、PCI-DSS法案、SOX法案、GLBA法案的要求,保護敏感數據資產的安全審計。
性能高、穩定可靠
數據庫防水壩經過多年的研發積累,數據庫傳輸速率達到10000條/秒,傳輸延時達到毫秒級別。具備高穩定性在安全的前提下很好的保障業務系統的穩定運行。
