存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务金融行业一向走在信息化路路的第一线,各项业务与信息系统结合颇深,同时又较早实现了数据集中化治理,数据交互、挪用类场景产生频仍。业务的多样化、服务的盛开化等也使得利用越来越复杂,这也将导致出现技术脆弱性或者业务安全隐患的几率增大。尤其是由于金融数据的高价值、易变现等个性,数据安全问题尤为凸起。中国人民银行某支行正是这样一处拥有区域数据中心沉要职位且必要通过相应敏感数据防护技术伎俩实现数据接见严格管控,表部威胁严格防备的典型案例。
该银行重要职能是执行钱币政策、守护金融不变和提供金融服务三个方面,必要掌管地点省份贯彻执行中央银行资金、存款筹备金、再贴现、利率蹬仔关钱币信贷政策,掌管治理地点省份金融统计工作及信贷征信业务;治理地点省钱币发杏注现金治理和反假人民币业务;管帐财政、支付结算业务;表汇、表债和国际出入业务;地点省国库业务等。
该银行后盾数据库中,贮存着大量例如资金信息、国库信息等敏感数据,一旦产生数据泄露、败坏,不仅会造成银行直接经济损失,更沉要的是将大大影响本地金融不变,粉碎金融服务。若何保障出产数据安全已经成为必须面对的一个沉要问题。
凭据现实调研,现需解决如下问题:
1、数据库信息价值不休提升,数据库面对来自表部的安全风险大大增长;必要强有力的入侵防护伎俩阻断威胁。
2、内部存在违规越权操作等风险,过后却无法有效追忆和审计;必要采取严格的登陆治理和接见节造措施,并能对所有行为留痕,实现过后审计。
3、国度等级;び泄爻叨戎幸蟮缺6级以上信息系统中的网络层面、主机层面和利用层面均要求进行安全审计、安全节造,同时也明确要求了审计和节造的领域、内容等,粒度要求到用户级、数据表、字段级。
4、信息安全方面的尺度或最佳实际要求对用户行为、系统、数据操作行为进行节造和审计。
针对上述现实需要,该银行经过调查,选取尊龙凯时人生就是搏敏感数据安全防护系统,将系统部署在数据库前端,收受所有进出数据库的流量,实现数据库登陆治理、数据库接见治理、对接见行为的有效响应以及入侵防护。

通过部署尊龙凯时人生就是搏敏感数据安全防护系统,能够实现以下职能:
面对表部威胁,实现强有力入侵阻断成效:
1、假冒利用鉴别和拦截,预防犯法人员利用假冒利用登陆数据库、窃取数据。
2、虚构补丁库,升级补丁无需下线服务器,种类和数量覆盖所有已公开缝隙。
3、SQL注入防御,SQL黑名单阻断防御,SQL白名单优先放行,“黑+白”模式有效阻断防御表部注入攻击。
4、业务SQL自动进建,利用端SQL合法语句自动加白,减轻配优人力成本。
面对内部越权,实现准而精接见节造成效:
1、敏感数据分类分级,梳理沉要数据,针对分歧敏感度数据采取分歧节造伎俩。
2、严格的登陆治理,多身分身份治理实现精确准入,免密职能预防密码泄露,终端锁定预防密码爆破,软证书发放使登录过程无法诡辩。
3、精确的接见节造,特权用户接见节造,敏感数据集中授权接见,高危行为的授权执行,执行过程的工单治理,保障所罕见据库接见行为都合法执行,有据可查。
4、接见行为的有效响应,针对运维对象的返回数据脱敏,审计了局的高级急剧搜索,事务自动回溯分析,多种安全告警方式的组合订阅,多样安全报表组合输出。
1、数据分级分类,敏感数据“成竹在胸”。
2、多维度的安全认证方式保障运维起源的可信可控.
3、大权限账户管控,预防权限滥用数据表泄。
4、SQL语句精准解析,“白+黑”模式保险业务流量的安全合法。
5、业务流量进建期构建合法语句白名单,降低人为配优成本。
6、机能靠得住,对现有出产系统机能和不变性影响降至最低。
请联系尊龙凯时人生就是搏,我们将推荐适合您需要的产品,或为您定造解决规划
400-811-3777转1