1.0 智能园区网络解决方案 2.0 数据中心网络解决方案 3.0 企业云解决方案 4.0 网络安全解决方案 5.0数据安全解决方案 6.0 终端安全解决方案 7.0 统一通讯解决方案 8.0 数据中心机房建设解决方案 9.0物联网综合解决方案 10.0 智能化弱电系统解决方案
解决方案

1.0 智能园区网络解决方案

2.0 数据中心网络解决方案

3.0 企业云解决方案

4.0 网络安全解决方案

5.0数据安全解决方案

6.0 终端安全解决方案

7.0 统一通讯解决方案

8.0 数据中心机房建设解决方案

9.0物联网综合解决方案

10.0 智能化弱电系统解决方案

5.0 数据安全解决方案
5.0 数据安全解决方案
发布日期:2021-09-02

行业背景

如今企业数据时常面临着数据变更、查询、导出等操作,然而这些数据安全高危操作目前尚未做到兼顾高效与安全两方面。在数据安全方面,权限管控的缺失等均会导致后期安全管理及运维成本骤增,例如:

(1) 数据库后台读写账号管控缺失。

(2) 数据库权限管理过于松散。

(3) 数据库表结构定义未接入规约。

解决方案优势

企业数据安全解决方案使用数据安全核心产品DLP,采用DLP设计数据安全管理,让一线开发工程师借助DLP平台完成传统DBA的部分工作,提高工作效率的同时,降低运维成本。

通过DLP可以实现:

细粒度的权限管控:支持从数据库的库、表、字段进行权限管控。

权限审批及时效控制:实行权限审批和过期机制,保障企业数据安全。

解决方案应用场景

数据安全解决方案可对数据访问做多层隔离,并支持对数据访问人员做数据查询次数、高危查询操作的识别与拦截,且数据安全解决方案关注安全性的同时兼顾效率,同步实现数据的安全与高效。

安全隔离

数据安全解决方案通过对数据访问请求进行多层隔离,以提高数据访问安全性。此场景适用于:

对企业组织内不同岗位员工赋予不同数据库或数据表的权限。

禁止企业员工在公网环境查询、修改生产数据。

对于指定的高保密级别字段进行脱敏处理,且此部分数据的访问需特殊授权。

DLP数据访问请求隔离说明:

网络访问隔离DLP内置IP白名单设置功能,非白名单IP无法登录系统(企业VPN除外)。

库表权限隔离DLP的权限系统将数据库与数据表分离,允许管理员仅赋予用户某些表的相应权限,而非全库权限。

字段敏感性隔离DLP对字段进行三级安全定义,如果数据表中包含安全级别为保密及以上的字段,即使拥有表的相应权限也不能查看更改保密字段,保密字段默认以*展示。

操作权限隔离DLP权限体系中,查询、导出、订正三个权限需要分别申请,以便权限的细粒度管控。

操作管控

为防止生产数据被蚂蚁搬家式的盗取,数据安全解决方案通过DLP提供了每人每日查询数据上限设置功能;同时为避免低效查询对生产数据库性能的影响,DLP识别危险查询并对齐进行拦截,以保证生产数据库安全。

 

通过DLP的限制可有效保障:

数据不被窃取,此场景下可设置:

单日最大执行次数限制

单日最大返回行数限制

单日最大订正记录数限制

单笔查询返回记录数限制

数据查询过程中生产库安全,此场景下可设置:

单笔查询执行时间限制

大表全表扫描执行限制

安全高效

数据安全解决方案兼顾了安全性与效率性,支持企业根据需要自定义数据各项权限的整审批流程,结合业务需求找到效率与安全的最佳平衡点。

自定义的安全规则包括:

查询页面功能限制及审批流程定义

根据变更记录数及表大小自定义变更审批流

根据导出记录数及字段敏感度自定义导出审批流

各级别权限申请审批流自定义

字段敏感级别调整审批流

日志审计

当企业员工离职需要进行离职审计,或者审计配合场景下,需要对特定员工、特定数据库进行多维度审计,数据安全解决方案通过搜索操作日志,可实现张三在过去一年内做过哪些数据操作“A库在过去一个月内被执行过哪些操作等多维度审计。

通过操作日志搜索可实现:

多维度日志查询导出

日志永久保存

 


上一条:
下一条:

© 2016广州明创网络科技有限公司版权所有    粤ICP备17050675号

技术支持:35互联