数据脱敏
根据不同权限(如管理账户、外包人员账户)动态脱敏敏感数据,包括姓名、身份证号、社保账号等,防止内部人员非法收集或泄漏,增强数据保护。
数据库运维防护系统
数据库运维防护系统是一款面向数据库运维侧的监控与管控产品
产品简介
数据库运维防护系统是一款面向数据库运维侧的监控与管控产品,将事前审批、事中控制、事后溯源贯穿整个运维过程,产品汇集了数据库准入、数据资产展示、运维访问控制、敏感数据脱敏、高危操作管控、审计、统计等核心功能,实现数据库运维侧多元化管理,在满足各行业(政府、金融、医疗、教育、能源等)数据库安全管理的同时,符合我国法律法规要求。
产品功能
审批管理
支持多级多人审批机制,可设置黑白名单及操作行为限制,对运维申请进行详情查看和一键处理,确保操作合规性与可控性。
访问控制
提供模板白名单和语句白名单机制,支持模糊匹配可信SQL语句,避免资源浪费。可设置多维度策略规则,包括管理资产、来源信息等,并通过准入控制实现审批流程,防止非授权访问。
资产管理
系统支持基于数据库类型、名称、IP地址范围、端口等自动发现数据库资产,并可对已发现资产进行信息核实、删除等操作。内置敏感数据发现规则,自动识别姓名、身份证号等敏感信息,同时管理数据库账号,提升资产梳理效率与安全性。
产品优势
细粒度管控
系统具备较强的数据库协议解析能力,能够准确发现和识别SQL注入攻击等风险行为,并结合数据资产信息、来源信息、目标信息等配置相应的管控策略,实施拦截和阻断,以细粒度管控提高整体安全运维效果。
数据脱敏
系统具备敏感数据脱敏能力,可根据运维账号权限建立相应的脱敏策略,确保运维人员在数据库运维过程中不直接接触敏感数据,大大降低敏感数据泄漏风险。
资产梳理
系统可自动对指定网段范围内的数据资产进行自动发现和敏感数据识别,形成详细的数据资产清单,帮助用户全面掌握数据资产,并为建立相应的管控策略和防护重心提供直接依据。
产品价值
事后溯源
系统将录制运维人员在运维过程中的所有操作记录,并提供事后溯源机制。
事中控制
系统将运维申请的内容变成访问控制策略,在运维过程中只有申请内容可以执行,申请以外的内容会被阻断,实现运维过程的事中控制。
事前预审
每次运维工作开展之前要提交运维申请,申请内容包括:运维时间段、运维账号、运维IP、运维操作内容、运维原因等五维内容,并由专人进行审核和审批,防止不合规等风险操作执行。