指南针炒股软件教程-今日股市买哪个赚得多-【东方资本】,普通人炒股开户哪个好,怎么配资加杠杆的股票,线上股票配资炒股平台有哪些

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發展
    關于美創
    申請試用
      關于數據庫安全審計的小故事
      發布時間:2024-03-07 閱讀次數: 1428 次

      廚房神器九陽作為中國廚房電器的“頂流”,隨著九陽業務迅速發展、信息化建設不斷加速,數據規模和數據訪問及操作也日益增長,尤其是支持生產業務的SAP、CRM等核心業務系統,由于業務系統數據庫信息的價值及可訪問性得到大幅提升,安全風險隨之而來。

      九陽各數據應用平臺獨立部署且日常數據庫寫入流量大,給日常監管提出了更高的要求;

      數據庫訪問人員復雜,包括:業務人員、運維人員等,缺少有效管控手段;

       數據庫運維人員存在同一賬號、臨時賬戶等行為,對數據庫對象的操作權限不可控;

       數據登陸及訪問無審計,難以支持對數據安全事件的精準定位和溯源;

        客戶關系數據及生產數據敏感性高、各部門間共享交互頻繁,存在敏感數據泄露風險

      因此九陽安全負責人找到了做數據安全的廠商,本以為從問題可以得到有效的解決,但因底層技術以及要求嚴格等,在poc的時候,產品的問題層出不窮,負責人沒有就此打住,又重新尋找數據安全廠商,這次沒有再像之前那樣,而是通過了嚴苛篩選流程,對廠商、產品、售后服務等進行了全方位的考研,美創科技脫穎而出。

      針對九陽公司面臨的數據應用平臺獨立部署、日常監管復雜;數據庫訪問人員多、有效管控手段少等問題,美創科技提出“數據分級分類+數據庫訪問控制+數據庫安全審計”的數據安全解決方案:

       

      01數據分級分類

       

      九陽業務系統中客戶關系數據、生產數據結構復雜、規模龐大,要從海量數據中明確保護的對象,敏感數據分類和分級是成功實施數據保護的第一步。

      對此,美創科技協助九陽對敏感數據進行梳理,依據包括數據用途、價值、保存時間、泄露破壞影響、法律法規對數據保護要求等進行歸類,形成資產集合,再將資產集合的訪問授權分配給不同角色的人員:個人用戶、應用用戶、運維用戶等。

       

      02數據庫訪問控制

       

      根據數據梳理結果和當前存在的安全風險,部署相應的安全能力。針對當前九陽公司復雜的運維環境,首先從源頭上對運維人員、業務人員、開發人員進行分離管控,采用多維度的安全認證方式,將登陸身份鎖定到個人用戶,保證運維來源的可信、可控

      通過訪問控制實現訪問權限顆粒度劃分,防止越權訪問及高危操作,動態脫敏功能保證不同訪問權限人員訪問結果千人千面,從而保障數據資產的安全。

       

      03數據庫安全審計

       

      數據庫審計作為數據庫之外的第三方獨立審計系統,以安全事件為中心,以全面審計和精確審計為基礎。

      數據庫審計系統可審計所有來源,涵蓋所有訪問數據庫的路徑、數據庫操作行為(如:登陸、DML操作、DDL操作、DCL操作、所有成功或失敗的操作、密碼猜測和暴力破解等),并記錄詳細的用戶行為信息,同時支持對加密網絡的審計。

       

      客戶收益

       

      ?  數據資產直觀展示:對九陽公司較為分散的數據進行梳理、分類、分級,建立敏感數據源、數據表、字段等敏感數據資產,掌握并了解數據資產的狀態。

       

      ?  加強數據安全防護體系:提供數據庫準入能力、訪問控制能力、動態脫敏能力、審計能力、增強數據安全防護能力,減少數據資產泄露風險。

       

      ?  “前、中、后”全生命周期防護:通過對數據資產的分級分類,針對不同層級的數據設定特定的安全訪問機制。訪問人員采用多維度的身份認證方式訪問數據,并通過個人身份進行權限分配。在訪問過程中嚴格按照既定的訪問機制執行,如出現非法訪問及時攔截,并在事后進行記錄并告警。

      一則別開生面的小故事,帶您領略不一樣數據庫安全審計

      上一條:美創“金融業務應急切換管理方案”榮獲粵港澳大灣區金融創新成果優秀解決方案!
      下一條:案例分享|美創科技“雙一流”高校的數據安全治理實踐之路
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部