1.0 智能園區網絡解決方案 2.0 數據中心網絡解決方案 3.0 企業云解決方案 4.0 網絡安全解決方案 5.0數據安全解決方案 6.0 終端安全解決方案 7.0 統一通訊解決方案 8.0 數據中心機房建設解決方案 9.0物聯網綜合解決方案 10.0 智能化弱電系統解決方案
解決方案

1.0 智能園區網絡解決方案

2.0 數據中心網絡解決方案

3.0 企業云解決方案

4.0 網絡安全解決方案

5.0數據安全解決方案

6.0 終端安全解決方案

7.0 統一通訊解決方案

8.0 數據中心機房建設解決方案

9.0物聯網綜合解決方案

10.0 智能化弱電系統解決方案

5.0 數據安全解決方案
5.0 數據安全解決方案
發布日期:2021-09-02

行業背景

如今企業數據時常面臨著數據變更、查詢、導出等操作,然而這些數據安全高危操作目前尚未做到兼顧高效與安全兩方面。在數據安全方面,權限管控的缺失等均會導致后期安全管理及運維成本驟增,例如:

(1) 數據庫后臺讀寫賬號管控缺失。

(2) 數據庫權限管理過于松散。

(3) 數據庫表結構定義未接入規約。

解決方案優勢

企業數據安全解決方案使用數據安全核心產品DLP,采用DLP設計數據安全管理,讓一線開發工程師借助DLP平臺完成傳統DBA的部分工作,提高工作效率的同時,降低運維成本。

通過DLP可以實現:

細粒度的權限管控:支持從數據庫的庫、表、字段進行權限管控。

權限審批及時效控制:實行權限審批和過期機制,保障企業數據安全。

解決方案應用場景

數據安全解決方案可對數據訪問做多層隔離,并支持對數據訪問人員做數據查詢次數、高危查詢操作的識別與攔截,且數據安全解決方案關注安全性的同時兼顧效率,同步實現數據的安全與高效。

安全隔離

數據安全解決方案通過對數據訪問請求進行多層隔離,以提高數據訪問安全性。此場景適用于:

對企業組織內不同崗位員工賦予不同數據庫或數據表的權限。

禁止企業員工在公網環境查詢、修改生產數據。

對于指定的高保密級別字段進行脫敏處理,且此部分數據的訪問需特殊授權。

DLP數據訪問請求隔離說明:

網絡訪問隔離DLP內置IP白名單設置功能,非白名單IP無法登錄系統(企業VPN除外)。

庫表權限隔離DLP的權限系統將數據庫與數據表分離,允許管理員僅賦予用戶某些表的相應權限,而非全庫權限。

字段敏感性隔離DLP對字段進行三級安全定義,如果數據表中包含安全級別為保密及以上的字段,即使擁有表的相應權限也不能查看更改保密字段,保密字段默認以*展示。

操作權限隔離DLP權限體系中,查詢、導出、訂正三個權限需要分別申請,以便權限的細粒度管控。

操作管控

為防止生產數據被螞蟻搬家式的盜取,數據安全解決方案通過DLP提供了每人每日查詢數據上限設置功能;同時為避免低效查詢對生產數據庫性能的影響,DLP識別危險查詢并對齊進行攔截,以保證生產數據庫安全。

 

通過DLP的限制可有效保障:

數據不被竊取,此場景下可設置:

單日最大執行次數限制

單日最大返回行數限制

單日最大訂正記錄數限制

單筆查詢返回記錄數限制

數據查詢過程中生產庫安全,此場景下可設置:

單筆查詢執行時間限制

大表全表掃描執行限制

安全高效

數據安全解決方案兼顧了安全性與效率性,支持企業根據需要自定義數據各項權限的整審批流程,結合業務需求找到效率與安全的最佳平衡點。

自定義的安全規則包括:

查詢頁面功能限制及審批流程定義

根據變更記錄數及表大小自定義變更審批流

根據導出記錄數及字段敏感度自定義導出審批流

各級別權限申請審批流自定義

字段敏感級別調整審批流

日志審計

當企業員工離職需要進行離職審計,或者審計配合場景下,需要對特定員工、特定數據庫進行多維度審計,數據安全解決方案通過搜索操作日志,可實現張三在過去一年內做過哪些數據操作“A庫在過去一個月內被執行過哪些操作等多維度審計。

通過操作日志搜索可實現:

多維度日志查詢導出

日志永久保存

 


上一條:
下一條:

? 2016廣州明創網絡科技有限公司版權所有    粵ICP備17050675號

技術支持:35互聯
黄版本抖阴APP最新破解版下载-抖阴短视频app安卓官网