能力概述
數(shù)據(jù)庫防水壩
數(shù)據(jù)庫防水壩���,針對敏感資產(chǎn)及敏感操作����,提供圍繞數(shù)據(jù)庫訪問全會(huì)話的最小化權(quán)控能力��,通過在不可信的內(nèi)部環(huán)境建立可信防線�,解決人的安全問題���。
網(wǎng)關(guān)集成了數(shù)據(jù)庫準(zhǔn)入控制���、敏感資產(chǎn)/敏感SQL/數(shù)據(jù)庫賬號授權(quán)、動(dòng)態(tài)訪問控制��、敏感數(shù)據(jù)脫敏�、誤操作恢復(fù)、訪問行數(shù)控制等能力���,解決數(shù)據(jù)庫運(yùn)維場景面臨的賬號共享����、敏感數(shù)據(jù)泄露、刪庫跑路�、越權(quán)操作、意外刪除等各類數(shù)據(jù)安全問題����。
功能特點(diǎn)
-
默認(rèn)不信任
采用零信任主動(dòng)防御機(jī)制,默認(rèn)杜絕任何一切未授權(quán)的運(yùn)維訪問��,包括直連數(shù)據(jù)庫行為
-
賬號安全托管
提供賬號托管/免密登錄能力��,規(guī)避真實(shí)賬密泄漏風(fēng)險(xiǎn)��,實(shí)現(xiàn)賬號安全管理
-
資產(chǎn)細(xì)粒度管理
支持從數(shù)據(jù)庫��、 schema�����、表���、 列的敏感資產(chǎn)歸類管理授權(quán)
支持視圖��、函數(shù)����、觸發(fā)器、存儲過程的安全管控
-
數(shù)據(jù)庫準(zhǔn)入控制
獨(dú)有安全客戶端�、動(dòng)態(tài)指紋等多因素校驗(yàn)機(jī)制,實(shí)現(xiàn)身份的可信鑒別和嚴(yán)密的準(zhǔn)入控制����。
-
分類分級自適應(yīng)管理
內(nèi)置分類分級管控策略�,海量數(shù)據(jù)自適應(yīng)防護(hù)
-
個(gè)性化訪問授權(quán)
針對敏感資產(chǎn)的DML(增/刪/改/查)操作授權(quán)
針對敏感SQL、高危操作的獨(dú)立授權(quán)
運(yùn)維訪問脫敏授權(quán)
-
安全防御機(jī)制
賬號安全防御�、防掃描�����、行數(shù)管控、數(shù)據(jù)恢復(fù)�、應(yīng)用防假冒
-
授權(quán)審批
提供多層級的工單審批機(jī)制,建立安全合規(guī)的訪問流程�。
能力優(yōu)勢
-
主動(dòng)式防護(hù)機(jī)制
風(fēng)險(xiǎn)更易把控
-
規(guī)范安全管理機(jī)制
嚴(yán)格控制數(shù)據(jù)無序訪問
-
補(bǔ)齊堡壘機(jī)短板
實(shí)現(xiàn)數(shù)據(jù)庫層細(xì)粒度運(yùn)維管控
-
全面身份檢測機(jī)制
有效攔截非法用戶
主動(dòng)式防護(hù)機(jī)制
風(fēng)險(xiǎn)更易把控
規(guī)范安全管理機(jī)制
嚴(yán)格控制數(shù)據(jù)無序訪問
補(bǔ)齊堡壘機(jī)短板
實(shí)現(xiàn)數(shù)據(jù)庫層細(xì)粒度運(yùn)維管控
全面身份檢測機(jī)制
有效攔截非法用戶
應(yīng)用場景
場景一:數(shù)據(jù)庫基礎(chǔ)信息暴露
通過反向代理模式部署防水壩�,將數(shù)據(jù)庫真實(shí)IP、端口����、賬號密碼進(jìn)行隱藏,運(yùn)維人員訪問數(shù)據(jù)庫時(shí)無需知道數(shù)據(jù)庫的真實(shí)賬號密碼信息��,根據(jù)訪問權(quán)限分配臨時(shí)賬號進(jìn)行訪問��,臨時(shí)賬號與真實(shí)的數(shù)據(jù)庫賬號綁定��,形成映射關(guān)系�,由防水壩代理訪問�����。
場景二:竊取��、篡改數(shù)據(jù)牟利
通過防水壩限制運(yùn)維人員的操作權(quán)限,對操作過程中的行為進(jìn)行監(jiān)測管控��,防止運(yùn)維人員操作數(shù)據(jù)庫的過程中違規(guī)導(dǎo)出數(shù)據(jù)或刪除數(shù)據(jù)��。
場景三:刪庫跑路����、高危操作導(dǎo)致數(shù)據(jù)不可用
通過防水壩的高危操作管控和誤操作恢復(fù)功能,設(shè)置增刪改權(quán)限���,權(quán)限外人員無權(quán)進(jìn)行操作��,對權(quán)限內(nèi)人員的操作行為進(jìn)行嚴(yán)格管控��,并支持對誤操作后的數(shù)據(jù)進(jìn)行恢復(fù)�。
場景一:數(shù)據(jù)庫基礎(chǔ)信息暴露
通過反向代理模式部署防水壩��,將數(shù)據(jù)庫真實(shí)IP�、端口、賬號密碼進(jìn)行隱藏�����,運(yùn)維人員訪問數(shù)據(jù)庫時(shí)無需知道數(shù)據(jù)庫的真實(shí)賬號密碼信息����,根據(jù)訪問權(quán)限分配臨時(shí)賬號進(jìn)行訪問���,臨時(shí)賬號與真實(shí)的數(shù)據(jù)庫賬號綁定,形成映射關(guān)系��,由防水壩代理訪問����。
場景二:竊取、篡改數(shù)據(jù)牟利
通過防水壩限制運(yùn)維人員的操作權(quán)限����,對操作過程中的行為進(jìn)行監(jiān)測管控,防止運(yùn)維人員操作數(shù)據(jù)庫的過程中違規(guī)導(dǎo)出數(shù)據(jù)或刪除數(shù)據(jù)����。
場景三:刪庫跑路、高危操作導(dǎo)致數(shù)據(jù)不可用
通過防水壩的高危操作管控和誤操作恢復(fù)功能���,設(shè)置增刪改權(quán)限�,權(quán)限外人員無權(quán)進(jìn)行操作����,對權(quán)限內(nèi)人員的操作行為進(jìn)行嚴(yán)格管控,并支持對誤操作后的數(shù)據(jù)進(jìn)行恢復(fù)�����。
相關(guān)資料
數(shù)據(jù)安全領(lǐng)導(dǎo)者�����,權(quán)威第三方推薦廠商
值得信賴
浙公網(wǎng)安備 33010502006954號 
