提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請試用
      成功案例
      百強客戶信賴、覆蓋行業(yè)場景應(yīng)用、典型客戶成功實踐
      百強客戶信賴
      覆蓋行業(yè)場景應(yīng)用

    • 九陽股份有限公司

      數(shù)據(jù)分級分類 數(shù)據(jù)庫訪問控制 數(shù)據(jù)庫安全審計 數(shù)據(jù)資產(chǎn)直觀展示 加強數(shù)據(jù)安全防護體系

      說到廚房神器,九陽必須擁有名字。作為中國廚房電器的“頂流”,“九陽”豆?jié){機、電壓力煲、電磁爐、料理機如今已走進千家萬戶。憑借著在小家電市場積聚的超高人氣,近年來九陽不斷推陳出新,致力提供更好更便捷的廚房生活解決方案,企業(yè)規(guī)模也迅速做大,現(xiàn)已形成跨區(qū)域的個性管理機構(gòu),在濟南、杭州、蘇州等地建有多個生產(chǎn)、研發(fā)基地。

    • 需求分析

      隨著九陽業(yè)務(wù)迅速發(fā)展、信息化建設(shè)不斷加速,數(shù)據(jù)規(guī)模和數(shù)據(jù)訪問及操作也日益增長,尤其是支持生產(chǎn)業(yè)務(wù)的SAP、CRM等核心業(yè)務(wù)系統(tǒng),由于業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫信息的價值及可訪問性得到大幅提升,安全風(fēng)險隨之而來:

      1、九陽各數(shù)據(jù)應(yīng)用平臺獨立部署且日常數(shù)據(jù)庫寫入流量大,給日常監(jiān)管提出了更高的要求。

      2、數(shù)據(jù)庫訪問人員復(fù)雜,包括:業(yè)務(wù)人員、運維人員等,缺少有效管控手段。

      3、數(shù)據(jù)庫運維人員存在同一賬號、臨時賬戶等行為,對數(shù)據(jù)庫對象的操作權(quán)限不可控。

      4、數(shù)據(jù)登陸及訪問無審計,難以支持對數(shù)據(jù)安全事件的精準(zhǔn)定位和溯源。

      5、客戶關(guān)系數(shù)據(jù)及生產(chǎn)數(shù)據(jù)敏感性高、各部門間共享交互頻繁,存在敏感數(shù)據(jù)泄露風(fēng)險。

    • 解決方案

      針對九陽公司面臨的數(shù)據(jù)應(yīng)用平臺獨立部署、日常監(jiān)管復(fù)雜;數(shù)據(jù)庫訪問人員多、有效管控手段少等問題,美創(chuàng)科技提出“數(shù)據(jù)分級分類+數(shù)據(jù)庫訪問控制+數(shù)據(jù)庫安全審計”的數(shù)據(jù)安全解決方案:

      1、數(shù)據(jù)分級分類

      九陽業(yè)務(wù)系統(tǒng)中客戶關(guān)系數(shù)據(jù)、生產(chǎn)數(shù)據(jù)結(jié)構(gòu)復(fù)雜、規(guī)模龐大,要從海量數(shù)據(jù)中明確保護的對象,敏感數(shù)據(jù)分類和分級是成功實施數(shù)據(jù)保護的第一步。

      對此,美創(chuàng)科技協(xié)助九陽對敏感數(shù)據(jù)進行梳理,依據(jù)包括數(shù)據(jù)用途、價值、保存時間、泄露破壞影響、法律法規(guī)對數(shù)據(jù)保護要求等進行歸類,形成資產(chǎn)集合,再將資產(chǎn)集合的訪問授權(quán)分配給不同角色的人員:個人用戶、應(yīng)用用戶、運維用戶等。

      2、數(shù)據(jù)庫訪問控制

      根據(jù)數(shù)據(jù)梳理結(jié)果和當(dāng)前存在的安全風(fēng)險,部署相應(yīng)的安全能力。針對當(dāng)前九陽公司復(fù)雜的運維環(huán)境,首先從源頭上對運維人員、業(yè)務(wù)人員、開發(fā)人員進行分離管控,采用多維度的安全認(rèn)證方式,將登陸身份鎖定到個人用戶,保證運維來源的可信、可控。

      通過訪問控制實現(xiàn)訪問權(quán)限顆粒度劃分,防止越權(quán)訪問及高危操作,動態(tài)脫敏功能保證不同訪問權(quán)限人員訪問結(jié)果千人千面,從而保障數(shù)據(jù)資產(chǎn)的安全。

      3、數(shù)據(jù)庫安全審計

      數(shù)據(jù)庫審計作為數(shù)據(jù)庫之外的第三方獨立審計系統(tǒng),以安全事件為中心,以全面審計和精確審計為基礎(chǔ)。

      數(shù)據(jù)庫審計系統(tǒng)可審計所有來源,涵蓋所有訪問數(shù)據(jù)庫的路徑、數(shù)據(jù)庫操作行為(如:登陸、DML操作、DDL操作、DCL操作、所有成功或失敗的操作、密碼猜測和暴力破解等),并記錄詳細(xì)的用戶行為信息,同時支持對加密網(wǎng)絡(luò)的審計。

    • 方案價值

      1、數(shù)據(jù)資產(chǎn)直觀展示:對九陽公司較為分散的數(shù)據(jù)進行梳理、分類、分級,建立敏感數(shù)據(jù)源、數(shù)據(jù)表、字段等敏感數(shù)據(jù)資產(chǎn),掌握并了解數(shù)據(jù)資產(chǎn)的狀態(tài)。

      2、加強數(shù)據(jù)安全防護體系:提供數(shù)據(jù)庫準(zhǔn)入能力、訪問控制能力、動態(tài)脫敏能力、審計能力、增強數(shù)據(jù)安全防護能力,減少數(shù)據(jù)資產(chǎn)泄露風(fēng)險。

      3、“前、中、后”全生命周期防護:通過對數(shù)據(jù)資產(chǎn)的分級分類,針對不同層級的數(shù)據(jù)設(shè)定特定的安全訪問機制。訪問人員采用多維度的身份認(rèn)證方式訪問數(shù)據(jù),并通過個人身份進行權(quán)限分配。在訪問過程中嚴(yán)格按照既定的訪問機制執(zhí)行,如出現(xiàn)非法訪問及時攔截,并在事后進行記錄并告警。

      • 上一條:納愛斯集團
      下一條:淮海實業(yè)集團
      更多案例
      查看更多
      中國華錄集團 攀鋼集團 浙江省國貿(mào)集團有限公司 江蘇豪森藥業(yè)集團 陜西重型汽車有限公司
      相關(guān)產(chǎn)品
      動態(tài)脫敏
      資料下載
      查看更多
      如果想進一步了解美創(chuàng)產(chǎn)品或解決方案

      請聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或為您定制解決方案

      400-811-3777轉(zhuǎn)1

      免費試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部