存儲域
數(shù)據(jù)庫加密 諾亞防勒索訪問域
數(shù)據(jù)庫防水壩 數(shù)據(jù)庫防火墻 數(shù)據(jù)庫安全審計 動態(tài)脫敏流動域
靜態(tài)脫敏 數(shù)據(jù)水印 API安全 醫(yī)療防統(tǒng)方運維服務(wù)
數(shù)據(jù)庫運維服務(wù) 中間件運維服務(wù) 國產(chǎn)信創(chuàng)改造服務(wù) 駐場運維服務(wù) 供數(shù)服務(wù)安全咨詢服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評估認證服務(wù) 數(shù)據(jù)安全風(fēng)險評估服務(wù) 數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類分級咨詢服務(wù) 個人信息風(fēng)險評估服務(wù) 數(shù)據(jù)安全檢查服務(wù)數(shù)據(jù)庫防水壩,針對敏感資產(chǎn)及敏感操作,提供圍繞數(shù)據(jù)庫訪問全會話的最小化權(quán)控能力,通過在不可信的內(nèi)部環(huán)境建立可信防線,解決人的安全問題。 網(wǎng)關(guān)集成了數(shù)據(jù)庫準(zhǔn)入控制、敏感資產(chǎn)/敏感SQL/數(shù)據(jù)庫賬號授權(quán)、動態(tài)訪問控制、敏感數(shù)據(jù)脫敏、誤操作恢復(fù)、訪問行數(shù)控制等能力,解決數(shù)據(jù)庫運維場景面臨的賬號共享、敏感數(shù)據(jù)泄露、刪庫跑路、越權(quán)操作、意外刪除等各類數(shù)據(jù)安全問題。
采用零信任主動防御機制,默認杜絕任何一切未授權(quán)的運維訪問,包括直連數(shù)據(jù)庫行為
提供賬號托管/免密登錄能力,規(guī)避真實賬密泄漏風(fēng)險,實現(xiàn)賬號安全管理
支持從數(shù)據(jù)庫、 schema、表、 列的敏感資產(chǎn)歸類管理授權(quán)
支持視圖、函數(shù)、觸發(fā)器、存儲過程的安全管控
獨有安全客戶端、動態(tài)指紋等多因素校驗機制,實現(xiàn)身份的可信鑒別和嚴(yán)密的準(zhǔn)入控制。
內(nèi)置分類分級管控策略,海量數(shù)據(jù)自適應(yīng)防護
針對敏感資產(chǎn)的DML(增/刪/改/查)操作授權(quán)
針對敏感SQL、高危操作的獨立授權(quán)
運維訪問脫敏授權(quán)
賬號安全防御、防掃描、行數(shù)管控、數(shù)據(jù)恢復(fù)、應(yīng)用防假冒
提供多層級的工單審批機制,建立安全合規(guī)的訪問流程。
主動式防護機制
風(fēng)險更易把控
規(guī)范安全管理機制
嚴(yán)格控制數(shù)據(jù)無序訪問
補齊堡壘機短板
實現(xiàn)數(shù)據(jù)庫層細粒度運維管控
全面身份檢測機制
有效攔截非法用戶
通過反向代理模式部署防水壩,將數(shù)據(jù)庫真實IP、端口、賬號密碼進行隱藏,運維人員訪問數(shù)據(jù)庫時無需知道數(shù)據(jù)庫的真實賬號密碼信息,根據(jù)訪問權(quán)限分配臨時賬號進行訪問,臨時賬號與真實的數(shù)據(jù)庫賬號綁定,形成映射關(guān)系,由防水壩代理訪問。
通過防水壩限制運維人員的操作權(quán)限,對操作過程中的行為進行監(jiān)測管控,防止運維人員操作數(shù)據(jù)庫的過程中違規(guī)導(dǎo)出數(shù)據(jù)或刪除數(shù)據(jù)。
通過防水壩的高危操作管控和誤操作恢復(fù)功能,設(shè)置增刪改權(quán)限,權(quán)限外人員無權(quán)進行操作,對權(quán)限內(nèi)人員的操作行為進行嚴(yán)格管控,并支持對誤操作后的數(shù)據(jù)進行恢復(fù)。
值得信賴
400-811-3777轉(zhuǎn)1