提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發(fā)展
    關于美創(chuàng)
    申請試用
      數(shù)字中國創(chuàng)新大賽|數(shù)據(jù)庫運維安全管控信創(chuàng)方案榮獲優(yōu)勝獎!
      發(fā)布時間:2024-05-23 閱讀次數(shù): 990 次

      5月16日,為鼓勵優(yōu)秀案例,助力信創(chuàng)產業(yè)高質量發(fā)展,2024年度數(shù)字中國創(chuàng)新大賽·信創(chuàng)賽道杭州城市賽頒獎大會暨杭州市信息技術應用創(chuàng)新優(yōu)秀案例發(fā)布會隆重召開。


      經過與北京、上海、武漢、蘭州等多個城市134支參賽隊伍激烈角逐,美創(chuàng)科技參賽的“數(shù)據(jù)庫運維安全管控信創(chuàng)解決方案”成功突圍,榮獲優(yōu)勝獎!



      圖片

      2024數(shù)字中國創(chuàng)新大賽·信創(chuàng)賽道杭州城市賽,由數(shù)字中國建設峰會組委會主辦、杭州市信息技術應用創(chuàng)新辦公室承辦、杭州市信創(chuàng)保障中心協(xié)辦、中國聯(lián)通杭州市分公司、杭州市商用密碼應用協(xié)會支持。


      本次賽事評審分為選手路演、答辯提問、專家評分等3個環(huán)節(jié),由來自行業(yè)、高校、投資機構等領域的專家學者組成評審組,圍繞“國產支持、核心技術、功能體系、供應鏈、作品前景和現(xiàn)場答辯”六個維度對參賽項目進行評分。


      數(shù)據(jù)安全建設中,“人”是最關鍵的因素,但也是最薄弱的環(huán)節(jié)和漏洞,Verizon《2024年數(shù)據(jù)泄露調查報告》指出,68%的安全事件涉及人的因素,特權濫用則是數(shù)據(jù)泄露的主要原因之一。


      近年來,隨著組織數(shù)據(jù)規(guī)模以及種類日益龐大,國家信創(chuàng)戰(zhàn)略持續(xù)深化使得數(shù)據(jù)庫環(huán)境逐步向國產化、多元混合時代邁進,這帶來更加復雜的運維場景及內部數(shù)據(jù)庫運維、第三方運維等不同角色構成,運維人員作為接觸數(shù)據(jù)最近的角色,確保“權限明確、職責分離、最小特權”,實行有效的運維安全管控迫在眉睫,越來越多的法規(guī)也對此提出了明確的安全管理要求。


      美創(chuàng)以零信任為核心的 數(shù)據(jù)庫運維安全管控信創(chuàng)解決方案 ,以自研產品數(shù)據(jù)庫防水壩為核心,以用戶的切實需求作為著力點,圍繞著“人員怎么管(運維人員復雜、運維賬號多,操作權限高)、風險操作怎么防(高危操作、刪庫跑路防不勝防)、運維事故怎么定責(訪問身份不明,幕后黑手定位難)”,通過集成數(shù)據(jù)庫準入控制、敏感資產/敏感SQL/數(shù)據(jù)庫賬號授權、動態(tài)訪問控制、敏感數(shù)據(jù)脫敏、誤操作恢復、訪問行數(shù)控制等能力,可有效解決數(shù)據(jù)庫運維場景面臨的賬號共享、敏感數(shù)據(jù)泄露、刪庫跑路、越權操作、意外刪除等各類數(shù)據(jù)安全問題。

      圖片


      目前,美創(chuàng)加速推進數(shù)據(jù)庫防水壩信創(chuàng)生態(tài)建設,已完成包括數(shù)據(jù)庫、CPU芯片和操作系統(tǒng)的主流國產化兼容適配工作,并針對產品能力進行持續(xù)優(yōu)化以及性能與用戶體驗的提升,為用戶打造信創(chuàng)環(huán)境下更有效的安全管控能力。


      核心能力:


      ?? 賬號安全

      提供賬號托管/免密登錄能力,規(guī)避真實賬密泄露風險,實現(xiàn)賬號安全管理;


      動態(tài)一次性口令,有效地保護賬號信息安全;


      獨有安全客戶端、動態(tài)指紋等多因素校驗機制,精準確認訪問身份。

      ?? 準入控制

      采用零信任主動防御機制:先認證再連接,默認不信任任何人;


      基于ABAC授權機制,構建身份準入控制。

      ?? 細粒度管控

      資產分級結果自動歸類至對應敏感資產集合(組),并基于DML(增/刪/改/查)等操作授權管控;


      支持schema、表、列、視圖、函數(shù)、觸發(fā)器、存儲過程等不同粒度權限管控;


      針對敏感SQL、DDL高危操作的獨立授權。

      ??安全防御

      支持入侵攻擊視角下的安全防御,包括賬號安全防御、防掃描、應用防假冒等;


      支持防大批量數(shù)據(jù)泄露安全風險的安全防護,包括請求頻次限制、操作行數(shù)閾值控制等。

      ??運維脫敏

      基于身份授權或屬性授權,對授權語句返回的結果集進行脫敏;


      內置豐富的敏感業(yè)務類型和對應缺省脫敏規(guī)則:全遮蓋、半遮蓋等,如社???全遮蓋。

      ??授權審批

      提供多層級的工單審批機制,建立安全合規(guī)的訪問流程;


      支持與客戶日常工作審批流相結合,如企業(yè)內部0A等。



      本次榮譽的獲得,不僅是對美創(chuàng)產品方案的充分認可,也是對公司在信創(chuàng)領域持續(xù)自主創(chuàng)新、大力推進國產化替代的肯定。數(shù)字中國戰(zhàn)略下,信創(chuàng)浪潮涌起。未來,美創(chuàng)科技持續(xù)優(yōu)化產品,拓寬市場,建設生態(tài),竭力護航用戶數(shù)據(jù)安全!


      上一條:美創(chuàng)科技與萬里紅達成戰(zhàn)略合作,同啟數(shù)安合作新篇章!
      下一條:美創(chuàng)獲評長三角年度優(yōu)秀案例,為加快建設智慧城市增獻可推廣經驗
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部