隨著信息化建設(shè)的深入,數(shù)據(jù)運維能力要求不斷提升,數(shù)據(jù)泄露風險增大。當前數(shù)據(jù)安全領(lǐng)域面臨敏感數(shù)據(jù)分布不清晰、口令留存范圍廣、權(quán)限管控難、惡意行為防范挑戰(zhàn)大、溯源追蹤難等挑戰(zhàn)。
一、產(chǎn)品/解決方案簡介
本案例是專門為保護企業(yè)重要數(shù)據(jù)資產(chǎn)而打造的數(shù)據(jù)安全解決方案,其核心功能包括識別敏感數(shù)據(jù)、訪問控制、數(shù)據(jù)動態(tài)脫敏、行為檢測等。設(shè)計思想強調(diào)主動防御、過程可控性和合規(guī)性,致力于構(gòu)建全方位、多層次的安全屏障。通過在數(shù)據(jù)中心部署安全運維智能化管理平臺,實現(xiàn)以下成效:
1. 資產(chǎn)定位:監(jiān)測數(shù)據(jù)資產(chǎn)動態(tài)變化,構(gòu)建資產(chǎn)信息及畫像。
2. 口令集中管控:通過安全運維客戶端集中管理數(shù)據(jù)庫口令,減少第三方運維人員口令留存。
3. 權(quán)限控制:精確管理數(shù)據(jù)庫訪問權(quán)限,避免越權(quán)訪問、數(shù)據(jù)泄漏、篡改等,確保授權(quán)用戶訪問。
4. 實時防護:監(jiān)控并阻止惡意攻擊,深度解析SQL語句,防止注入、非法訪問、勒索攻擊,保障數(shù)據(jù)安全。
5. 審計追蹤:記錄數(shù)據(jù)庫操作行為,便于追溯定位安全事件,滿足法規(guī)監(jiān)管要求。
二、技術(shù)創(chuàng)新性說明
本案例的技術(shù)創(chuàng)新性在以下幾個方面:
1.數(shù)據(jù)庫單點登錄技術(shù):實現(xiàn)單點登錄,運維人員在黑盾安全客戶端輸入一次憑證,可訪問多個關(guān)聯(lián)數(shù)據(jù)庫,提高工作效率,降低登錄繁瑣和密碼安全風險。
2.數(shù)據(jù)庫虛擬補丁技術(shù):采用虛擬補丁技術(shù),攔截數(shù)據(jù)庫通信流量中的漏洞數(shù)據(jù)流,降低已知漏洞風險。該技術(shù)作為應(yīng)急措施,保護系統(tǒng)在補丁發(fā)布前的安全。
3.數(shù)據(jù)庫防勒索:系統(tǒng)通過實時監(jiān)測異常進程,權(quán)限劃分和動態(tài)權(quán)限,確保每個用戶只能訪問其職責范圍內(nèi)所需的數(shù)據(jù),減少勒索攻擊的暴露面。
三、方案應(yīng)用效果
從技術(shù)有效性、性能效率、安全性等進行分析:
1.技術(shù)防護的有效性:系統(tǒng)成功攔截了未授權(quán)訪問;對敏感信息進行有效遮蔽,降低了內(nèi)部操作風險;同時審計日志支持事后追溯。
2.性能效率:系統(tǒng)滿足高并發(fā)、大數(shù)據(jù)量需求,通過智能資源調(diào)度和負載均衡提高性能、降低能耗。
3.安全性:系統(tǒng)經(jīng)過了嚴格測試,未發(fā)現(xiàn)重大漏洞,定期更新修復(fù)已知漏洞。遵循國家相關(guān)標準和法規(guī),通過了第三方認證。
近日,該案例榮獲由福建省通信管理局、福州市人民政府主辦的2024數(shù)字中國創(chuàng)新大賽·數(shù)字安全賽道數(shù)據(jù)安全產(chǎn)業(yè)賽總決賽優(yōu)秀案例評比賽銅獎。
2024數(shù)字中國創(chuàng)新大賽數(shù)字安全賽道數(shù)據(jù)安全產(chǎn)業(yè)賽廣泛凝聚社會各界關(guān)于加快建設(shè)網(wǎng)絡(luò)強國、數(shù)字中國的共識,推動解決各行業(yè)領(lǐng)域數(shù)據(jù)安全實際需求,促進數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展,為建設(shè)網(wǎng)絡(luò)強國和數(shù)字中國,保障數(shù)字經(jīng)濟健康發(fā)展提供有力支撐。
返回頂部