文档详情

敏感数据保护产品.pdf

发布:2018-04-11约5.38千字共8页下载文档
文本预览下载声明
美创科技 敏感数据保护产品简介 美创认为敏感数据保护体系的建设应该以敏感数据为核心,以三权分立为基 础管理好人,通过数据分类分级管理好敏感数据。由内而外采用多道安全措施进 行层层防御。针对敏感数据的共享与访问通过数据脱敏与数据加密产品保障数据 的保密性,防止敏感信息泄露。本文针对美创科技敏感数据保护体系,数据库准 入系统、数据库防水坝、数据库审计、数据库防火墙、数据库脱敏系统、数据库 透明加密系统产品功能特点作简单介绍。 由内而外的多层防御机制 一、 数据库准入系统 数据库运维所面临的安全风险之一即数据库账户密码管理。为提 高数据库账户安全,通常采用密码设置复杂化、定期更改密码等传统 方式。然而在实际应用中缺乏严格的访问控制、密码管理复杂、无法 有效地落实定期修改密码的规定等问题。美创数据库准入系统通过多 维度身份验证方式,弥补传统方式的管理不足,可防止非法用户的越 权使用、窃取、更改或破坏数据,加强数据库准入管理,全面保障账 号安全。 产品功能: 1. 多维度身份认证,保障数据库账号安全 l 多因素认证 采用对数据库账户、应用程序、主机名、IP 地址、 Mac 地址、登陆时间、操作行为等相关信息进行 多种认证的方式,限定对数据库的准入 l U 盾证书认证 利用 U 盾和证书实现基于人员的数据库准入机制控制,并与其他多因素身份因子相结合,构成复杂 的多维度身份验证方式,通过 U 盾证书精确识别到人。 l 应用指纹认证 通过指纹认证,确保应用程序的正确性,防止应用程序被假冒或被恶意注入。 l CA 证书认证 数据库准入与 CA 证书进行整合,使 CA 证书作用在数据库准入系统内,简化数据库准入管理,有效 识别用户真实身份。 2. 实时检测密码猜测和密码泄露,全面防御密码攻击 l 实时检测 对于每次数据库登陆的密码错误行为,进行检测、记录、警告,在超过密码错误尝试次数之后,自动 执行终端锁定。 l 多因素身份验证 绝大部分利用缺省密码、彩虹表和暴力破解等方式获取密码进入数据库的行为,多因素身份验证可以 有效阻止并进行实时告警。 3. 数据库准入分析报告 二、 数据库防水坝 数据库防水坝从数据库准入、应用变更和部署、危险操作控制、 敏感数据保护、误操作防 御、 运维审计、工作报表等方面全方位支持 数据库运维安全管理,满足运维安全内部控制和各类法规法令(等级 保护、 SOX、 PCI、企业内控条例等)的要求。美创数据库防水坝以透 明的方式工作,增强运维安全但不增加运维工作的复杂性。 产品功能 : 1. 保护敏感数据,避免在运维过程中泄露数据 l 敏感数据定义、分级和分类 l 隔离特权帐户与敏感数据 2. 运维人员管理与运维合规管理 l 管理员等运维人员的合规管理 3. 危险性操作控制,数据库误操作防御 4. 构成黑客入侵的最后防线,保障数据的保密性、完整性和有效性 l 脱离依赖帐户密码的数据库准入机制,阻断入侵者进入数据库 l 隔离并保护敏感数据,阻击入侵者访问和破坏 l 受保护的敏感操作,阻断入侵者进一步操作 5. 运维工作日志、风险告警和风险分析报告 l 全面实时洞察运维操作、及时响应安全风险 三、 数据库安全审计 美创科技通过多年的数据库安全和数据安全实践认知,致力于数据库安全 审计的日常化运营,以安全事件为中心,以精确审计和全面审计为基础,通过 贯穿于安全事件处理生命周期的全面管理的方式,构建数据库安全审计系统, 全面保障数据库安全。 产品功能: 1. 精确识别事件要素,清晰描述事件场景 2. 全面审计,覆盖所有数据库访问通道 3. 全面审计,贯穿安全审计生命周期 l 敏感数据分级分类和危险操作定义 通过敏感数据分级分类和危险操作定义,可以把敏感数据和危险操作从海量事件审计中分离出来,让 用户专注于真正需要关注的安全事件。 l 实时监视和个性化告警 美创数据库安全告警独特性体现在可实时性
显示全部
相似文档