4008916618
现状与需求
数据外发和共享交换安全解决方案

随着大数据、云计算、人工智能等信息技术的不断发展,促进数据流转,形成覆盖全面的大数据资源,为数据分析应用奠定基础,已经是一种必然的趋势。推动数据资源共享开放,将有利于打通组织内不同部门和系统,甚至是各个组织之间的壁垒,从而使数据资产发挥更大的价值。但在一些数据资源共享的场景中会面临敏感数据泄露的数据安全问题。例如:

1.共享交换安全:各业务接口在向交换平台数据中心数据库调取数据的时候缺乏对数据库审计的能力,无法记录库表使用情况造成一但发生数据被篡改和泄露无法进行追踪朔源。

2.存储处理安全:数据操作需要满足最小化授权,数据库应具备防暴力破解、防非法访问和违规操作的主动拦截措施。

3.共享网站信息发布安全:共享网站存在被外部黑客攻击的风险,其中SQL注入等攻击是普遍存在,因此共享网站应具备防SQL注入,防拖库的手段。对涉及隐私的数据脱敏后发布。


方案概述
  • 1、检查预警-安全状况检查:对数据共享交换平台的核心数据库进行安全状况检查,包括相关数据库安全漏洞、安全配置、弱口令、缺省口令、补丁更新、脆弱代码、程序后门等检测项,有效评估后建立数据库安全基线,并提供加固建议以此保证核心数据库的可靠性和可用性。
  • 2、主动防御-访问控制防护:共享平台业数据中心接口繁多,而共享网站数据库被暴露在网络之中很容易遭受到内外部恶意人员的攻击。通过部署数据库防火墙系统对这样的隐患进行数据库级别的访问行为控制、危险操作阻断、可疑行为拦截。有效的保护后台数据库不暴露在复杂的网络环境中,构建数据库的安全防护。
  • 3、事后追查,数据流向监控:对于数据共享交换平台存在的批量导出敏感数据的“刷库”行为,需要构建应用的行为模型,通过数据库审计系统学习模式,在学习期内将合法应用的SQL语句全部捕获,统一放到“白名单”里,防止合法语句被误报,学期完善期后切换到保护期,此时如果出现了通过共享网站批量导出敏感数据的行为,会被数据库审计系统识别并进行风险行为告警,让安全管理员第一时间了解共享平台的数据风险情况。
  • 4、数据脱敏:通过部署数据库脱敏系统,可以对数据共享交换平台系统在第三方开发,数据分析以及教学时所抽取的敏感数据信息(如姓名、证件号、地址、金额等等)进行遮蔽、替换等处理,保护客户敏感数据不被泄露。
  • 5、数据加密存储:通过部署数据库透明系统,可以实现数据以密文的方式存储在数据库中,针对有权限的人员进行解密,即使数据文件被拷走在没有密钥的前提下也无法查看数据明文,可以有效的防止数据文件丢失和高权限的非授权人员的查看等造成的数据泄露。
方案价值
  • 防止核心数据的破坏和泄漏
    通过数据库防火墙系统,能够加强对企业数据库的保护,避免违反安全的事件发生,并且及时告警,通知相关负责人,从而有效地减少对核心数据的破坏泄漏。
  • 满足合规监控,准确追踪定责
    通过数据库审计系统,能够帮助管理人员进行事后追查原因与界定责任。审计系统提供三层关联审计功能,准确定位安全事件源头,包括人、时间、地点、事件、方法。
  • 防止无关业务人员访问核心数据
    对访问核心数据的人员建立权限体系,使核心数据流通在少数的、合规的人员内部,完全屏蔽无关人员与无关业务系统的访问行为。
  • 防御为主、审计为辅
    在主动防御的同时,依然对访问行为进行全程的审计监控,便于时刻分析问题可能发生的时间、地点、人物,以便设置更合理的防御策略。
  • 安全防护客户隐私信息,维护企业高端行业形象
    方案通过存储层、数据访问层以及应用层的数据防护完成了客户隐私保密任务的“关键的最后一公里”,避免客户信息泄露风险,提升企业的公信力。
方案优势
  • 广泛行业用户使用案例 中安星云拥有众多用户案例,保证在充分理解用户数据安全需求的基础上,为每个用户制定出适合自己的、切实可行的数据安全解决方案。
  • 完善的数据安全产线 中安星云拥有全线数据安全产品,并以整体产线为技术支撑推进数据安全治理理念在行业的方案实践, 且可以提供基于公有云和私有云环境的数据安全整体解决方案。
  • 雄厚的数据安全技术积累 中安星云由长期致力于数据处理和信息安全领域的专业人士共同创造,众多研发人员拥有数据库内核研发经验,在充分理解数据基础上,开发出真正具有使用价值的安全产品和工具。