存儲域
數(shù)據(jù)庫加密 諾亞防勒索訪問域
數(shù)據(jù)庫防水壩 數(shù)據(jù)庫防火墻 數(shù)據(jù)庫安全審計 動態(tài)脫敏流動域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計 API防控 醫(yī)療防統(tǒng)方運維服務(wù)
數(shù)據(jù)庫運維服務(wù) 中間件運維服務(wù) 國產(chǎn)信創(chuàng)改造服務(wù) 駐場運維服務(wù) 供數(shù)服務(wù)安全咨詢服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評估認證服務(wù) 數(shù)據(jù)安全風(fēng)險評估服務(wù) 數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類分級咨詢服務(wù) 個人信息風(fēng)險評估服務(wù) 數(shù)據(jù)安全檢查服務(wù)美創(chuàng)產(chǎn)品全面入圍中直機關(guān)2025年網(wǎng)絡(luò)設(shè)備框架協(xié)議采購項目
2026-02-04
連續(xù)5年!美創(chuàng)再獲中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟“先進會員單位”表彰
2026-01-21
每周安全速遞3?1 | 勒索軟件攻擊導(dǎo)致心理健康機構(gòu)超11萬人數(shù)據(jù)泄露
2026-01-06
四年同行,韌性共鑄:西南某商行攜手美創(chuàng)科技再度通過年度容災(zāi)大考
2025-12-26
以“AI+數(shù)據(jù)安全”領(lǐng)雁!祝賀美創(chuàng)牽頭項目入選浙江省科技廳“尖兵領(lǐng)雁”計劃 !
2025-12-22
美創(chuàng)產(chǎn)品全面入圍中直機關(guān)2025年網(wǎng)絡(luò)設(shè)備框架協(xié)議采購項目
2026-02-04
美創(chuàng)以數(shù)據(jù)安全能力助推可信數(shù)據(jù)空間安全建設(shè)!
2026-02-02
某大型財務(wù)公司災(zāi)備演練紀實|DRCC一鍵切換護航金融業(yè)務(wù)運行安全
2026-01-27
美創(chuàng)科技獲“2025中國大數(shù)據(jù)產(chǎn)業(yè)年度「創(chuàng)新技術(shù)」獎”
2026-01-27
臘八節(jié)|AI+數(shù)據(jù)安全 守護更「粥」全
2026-01-26
廚房神器九陽作為中國廚房電器的“頂流”,隨著九陽業(yè)務(wù)迅速發(fā)展、信息化建設(shè)不斷加速,數(shù)據(jù)規(guī)模和數(shù)據(jù)訪問及操作也日益增長,尤其是支持生產(chǎn)業(yè)務(wù)的SAP、CRM等核心業(yè)務(wù)系統(tǒng),由于業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫信息的價值及可訪問性得到大幅提升,安全風(fēng)險隨之而來。
九陽各數(shù)據(jù)應(yīng)用平臺獨立部署且日常數(shù)據(jù)庫寫入流量大,給日常監(jiān)管提出了更高的要求;
數(shù)據(jù)庫訪問人員復(fù)雜,包括:業(yè)務(wù)人員、運維人員等,缺少有效管控手段;
數(shù)據(jù)庫運維人員存在同一賬號、臨時賬戶等行為,對數(shù)據(jù)庫對象的操作權(quán)限不可控;
數(shù)據(jù)登陸及訪問無審計,難以支持對數(shù)據(jù)安全事件的精準定位和溯源;
客戶關(guān)系數(shù)據(jù)及生產(chǎn)數(shù)據(jù)敏感性高、各部門間共享交互頻繁,存在敏感數(shù)據(jù)泄露風(fēng)險
因此九陽安全負責(zé)人找到了做數(shù)據(jù)安全的廠商,本以為從問題可以得到有效的解決,但因底層技術(shù)以及要求嚴格等,在poc的時候,產(chǎn)品的問題層出不窮,負責(zé)人沒有就此打住,又重新尋找數(shù)據(jù)安全廠商,這次沒有再像之前那樣,而是通過了嚴苛篩選流程,對廠商、產(chǎn)品、售后服務(wù)等進行了全方位的考研,美創(chuàng)科技脫穎而出。
針對九陽公司面臨的數(shù)據(jù)應(yīng)用平臺獨立部署、日常監(jiān)管復(fù)雜;數(shù)據(jù)庫訪問人員多、有效管控手段少等問題,美創(chuàng)科技提出“數(shù)據(jù)分級分類+數(shù)據(jù)庫訪問控制+數(shù)據(jù)庫安全審計”的數(shù)據(jù)安全解決方案:
01數(shù)據(jù)分級分類
九陽業(yè)務(wù)系統(tǒng)中客戶關(guān)系數(shù)據(jù)、生產(chǎn)數(shù)據(jù)結(jié)構(gòu)復(fù)雜、規(guī)模龐大,要從海量數(shù)據(jù)中明確保護的對象,敏感數(shù)據(jù)分類和分級是成功實施數(shù)據(jù)保護的第一步。
對此,美創(chuàng)科技協(xié)助九陽對敏感數(shù)據(jù)進行梳理,依據(jù)包括數(shù)據(jù)用途、價值、保存時間、泄露破壞影響、法律法規(guī)對數(shù)據(jù)保護要求等進行歸類,形成資產(chǎn)集合,再將資產(chǎn)集合的訪問授權(quán)分配給不同角色的人員:個人用戶、應(yīng)用用戶、運維用戶等。
02數(shù)據(jù)庫訪問控制
根據(jù)數(shù)據(jù)梳理結(jié)果和當前存在的安全風(fēng)險,部署相應(yīng)的安全能力。針對當前九陽公司復(fù)雜的運維環(huán)境,首先從源頭上對運維人員、業(yè)務(wù)人員、開發(fā)人員進行分離管控,采用多維度的安全認證方式,將登陸身份鎖定到個人用戶,保證運維來源的可信、可控
通過訪問控制實現(xiàn)訪問權(quán)限顆粒度劃分,防止越權(quán)訪問及高危操作,動態(tài)脫敏功能保證不同訪問權(quán)限人員訪問結(jié)果千人千面,從而保障數(shù)據(jù)資產(chǎn)的安全。
03數(shù)據(jù)庫安全審計
數(shù)據(jù)庫審計作為數(shù)據(jù)庫之外的第三方獨立審計系統(tǒng),以安全事件為中心,以全面審計和精確審計為基礎(chǔ)。
數(shù)據(jù)庫審計系統(tǒng)可審計所有來源,涵蓋所有訪問數(shù)據(jù)庫的路徑、數(shù)據(jù)庫操作行為(如:登陸、DML操作、DDL操作、DCL操作、所有成功或失敗的操作、密碼猜測和暴力破解等),并記錄詳細的用戶行為信息,同時支持對加密網(wǎng)絡(luò)的審計。
客戶收益
? 數(shù)據(jù)資產(chǎn)直觀展示:對九陽公司較為分散的數(shù)據(jù)進行梳理、分類、分級,建立敏感數(shù)據(jù)源、數(shù)據(jù)表、字段等敏感數(shù)據(jù)資產(chǎn),掌握并了解數(shù)據(jù)資產(chǎn)的狀態(tài)。
? 加強數(shù)據(jù)安全防護體系:提供數(shù)據(jù)庫準入能力、訪問控制能力、動態(tài)脫敏能力、審計能力、增強數(shù)據(jù)安全防護能力,減少數(shù)據(jù)資產(chǎn)泄露風(fēng)險。
? “前、中、后”全生命周期防護:通過對數(shù)據(jù)資產(chǎn)的分級分類,針對不同層級的數(shù)據(jù)設(shè)定特定的安全訪問機制。訪問人員采用多維度的身份認證方式訪問數(shù)據(jù),并通過個人身份進行權(quán)限分配。在訪問過程中嚴格按照既定的訪問機制執(zhí)行,如出現(xiàn)非法訪問及時攔截,并在事后進行記錄并告警。
一則別開生面的小故事,帶您領(lǐng)略不一樣數(shù)據(jù)庫安全審計。
官方訂閱號
官方服務(wù)號
第59號
浙公網(wǎng)安備 33010502006954號 
