提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請試用
      成功案例
      百強客戶信賴、覆蓋行業(yè)場景應(yīng)用、典型客戶成功實踐
      百強客戶信賴
      覆蓋行業(yè)場景應(yīng)用

    • 廣汽本田

      數(shù)據(jù)庫數(shù)據(jù)安全防護 敏感數(shù)據(jù)安全脫敏 自動掃描發(fā)現(xiàn) 多因子準(zhǔn)入控制

      廣汽本田,作為汽車界的“頭部勢力”,成立于1998年,在二十一年的發(fā)展中,不僅業(yè)績喜人,還自帶流量體質(zhì),旗下無論是雅閣、飛度、奧德賽,還是繽智、凌派等車型頻頻擴大其粉絲圈,為超過700萬車主開啟汽車生活。業(yè)務(wù)的高速發(fā)展,離不開廣汽本田從制造到智造的全新跨越。隨著信息化建設(shè)的深入,公司的網(wǎng)絡(luò)規(guī)模也隨之迅速擴大、設(shè)備數(shù)量激增。因此,為了保證信息系統(tǒng)的平穩(wěn)運行,企業(yè)通過構(gòu)建一個強健的IT運維安全管理體系進行支撐,并采用第三方外包團隊協(xié)同保障。

    • 需求分析

      然而,不同背景的運維開發(fā)人員(如外包團隊)卻給核心敏感數(shù)據(jù)帶來了“新”的困擾:

      困擾一:數(shù)據(jù)庫接入安全性堪憂

      廣汽本田運維管理端連接數(shù)據(jù)庫采用賬號密碼方式來進行登錄,但部分密碼仍以弱口令的方式存在,很容易被非法人員進行密碼爆破。

      困擾二:缺乏對合法用戶精細管控

      由于缺少對第三方人員的授權(quán)管理和對操作指令進行管控,第三方人員在進行維護操作時,可能會存在:不需做導(dǎo)出操作時將數(shù)據(jù)導(dǎo)出;只需查看A時,查看B、C的現(xiàn)象。一旦他們之中有人違背職業(yè)道德,那么后果不堪想象。

      困擾三:敏感數(shù)據(jù)脫敏過程存隱患

      為避免生產(chǎn)數(shù)據(jù)向非生產(chǎn)環(huán)境流動過程中數(shù)據(jù)泄露的問題,廣汽本田采用以手工編寫腳本或命令的方式對敏感信息進行修改、屏蔽、變形。 但這種手工腳本脫敏的方式脫敏效果差、效率低、且難以保證被脫敏數(shù)據(jù)的一致性、可用性而影響數(shù)據(jù)使用效果。

    • 解決方案

      “雙保險”給數(shù)據(jù)安全帶來可靠保障

      針對數(shù)據(jù)安全隱患帶來的嚴峻考驗,美創(chuàng)科技憑著建設(shè)以數(shù)據(jù)庫數(shù)據(jù)安全防護、敏感數(shù)據(jù)安全脫敏為主的“雙保險”數(shù)據(jù)安全加固措施,俘獲了廣汽本田的芳心。

      第一道保險:數(shù)據(jù)庫安全防護

      作為一款集多因素安全接入、賬號權(quán)限隔離、敏感SQL語句防御、豐富的虛擬補丁、動態(tài)脫敏功能等于一體數(shù)據(jù)庫安全產(chǎn)品——美創(chuàng)數(shù)據(jù)庫防火墻,幫助廣汽本田解決了運維環(huán)節(jié)所面臨的數(shù)據(jù)庫暴力破解;數(shù)據(jù)庫越權(quán)、提權(quán);操作不透明等問題,保證運維來源的可信、可控。

      1、多因子準(zhǔn)入控制,實現(xiàn)用戶名密碼與 IP地址,MAC 地址,應(yīng)用名稱等因素關(guān)聯(lián),從而避免原有數(shù)據(jù)庫的登錄單純依靠用戶名密碼的方式帶來的安全隱患。

      2、對數(shù)據(jù)庫數(shù)據(jù)按照其重要性以及敏感程度進行分類分級,同時將數(shù)據(jù)庫管理人員、系統(tǒng)運維人員、與敏感數(shù)據(jù)相關(guān)聯(lián),從而實現(xiàn)基于角色、屬性的強制性訪問控制策略,實現(xiàn)事中主動防御。

      3、動態(tài)脫敏機制,對未授權(quán)的賬戶訪問敏感數(shù)據(jù)實現(xiàn)動態(tài)脫敏功能,訪問結(jié)果千人千面。

      第二道保險:敏感數(shù)據(jù)安全脫敏

      為了在測試環(huán)境中形成一份真實的“假數(shù)據(jù)”,保障數(shù)據(jù)的安全、可靠、有效。

      美創(chuàng)科技通過對廣汽本田現(xiàn)有系統(tǒng)數(shù)據(jù)的業(yè)務(wù)關(guān)系和邏輯關(guān)系的梳理,為其制定了滿足開發(fā)測試等環(huán)境數(shù)據(jù)脫敏要求,并同時符合監(jiān)管要求的數(shù)據(jù)脫敏解決方案,實現(xiàn)脫敏工作進行標(biāo)準(zhǔn)化、產(chǎn)品化、流程化。

      1、更快速

      美創(chuàng)數(shù)據(jù)脫敏系統(tǒng)利用各類敏感信息規(guī)則,通過自動掃描發(fā)現(xiàn)的方式,高效、方便地獲取敏感信息,避免人為定義敏感數(shù)據(jù)源的繁瑣工作。

      2、更安全

      脫敏過程不落地,不會有新的數(shù)據(jù)表或庫生成,不對源表名或數(shù)據(jù)名進行重命名,杜絕脫敏過程中的數(shù)據(jù)泄露風(fēng)險。

      3、更有效

      美創(chuàng)科技利用系統(tǒng)“脫敏數(shù)據(jù)以假亂真”的功能特點,最大程度確保脫敏后數(shù)據(jù)的特征、邏輯保持脫敏前后一致,使功能測試可以覆蓋到業(yè)務(wù)系統(tǒng)的所有場景。

    • 方案價值

      此外,美創(chuàng)為廣汽本田核心系統(tǒng)提供了獨立的數(shù)據(jù)庫審計系統(tǒng),不僅完善組織的IT內(nèi)控體系,滿足各種合規(guī)性要求;還能夠追蹤溯源,幫助企業(yè)進行事后追查原因與界定責(zé)任。

      從數(shù)據(jù)庫安全防護建設(shè),提高數(shù)據(jù)庫本身的安全防護,實現(xiàn)多因素安全接入、敏感數(shù)據(jù)分類定義、賬號權(quán)限隔離、強制性訪問控制;到通過數(shù)據(jù)脫敏有效解決生產(chǎn)數(shù)據(jù)向非生產(chǎn)環(huán)境流動過程中產(chǎn)生的數(shù)據(jù)泄露問題。

      在美創(chuàng)的加持下,廣汽本田在開足馬力全力向前的道路上,擁有了安全而可靠的后方支撐。

      • 上一條:陜西重型汽車有限公司
      下一條:納愛斯集團
      更多案例
      查看更多
      中國華錄集團 攀鋼集團 浙江省國貿(mào)集團有限公司 江蘇豪森藥業(yè)集團 陜西重型汽車有限公司
      相關(guān)產(chǎn)品
      數(shù)據(jù)庫防火墻 靜態(tài)脫敏
      資料下載
      查看更多
      如果想進一步了解美創(chuàng)產(chǎn)品或解決方案

      請聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或為您定制解決方案

      400-811-3777轉(zhuǎn)1

      免費試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部