主页 > 技术研讨 > 解决方案 > 数据安全解决方案

数据安全解决方案

发布时间:2020-09-21 10:04 来源:未知
数据安全防护
 
          
近年来,各个行业的数据越来越集中,行业数据价值越来越大,因此数据也成为了黑客攻击、黑产贩卖的热点数据,同时内部有意或者无意针对数据的恶意操作行为也成为数据安全的一个大的风险点。各种数据信息被泄露的事件屡见不鲜,互联网随处都可以查询到教育信息、政务敏感数据等等,暗网中各种数据信息打包售卖非常猖獗。同时来自国家及主管机构的合规要求也越来越细化,越来越严格,比如等保以及分保规定,网络安全法等。这些法律法规中对于政府机关信息系统及各行业的数据安全保障工作都提出了对应的要求,以及数据泄露的相应处罚措施。因此,加强数据安全建设成为了各行业信息化数据安全建设的重要工作。

 

          因此,对于数据安全需要做到以下几点:
          防外部攻击风险:防利用Web应用漏洞进行SQL注入或利用数据库漏洞进行攻击;
          防内部高危操作:防运维、外包、开发人员有意无意的高危操作对数据造成破坏;
          防应用违规操作:防业务操作人员通过应用系统非法登录数据库执行违规操作;
          防责任无法界定:避免因共用账号、账号权限宽泛等出现安全事故后的定责难;
          防事后取证困难:避免因高权限用户删除日志等操作,为安全事件追责造成阻碍;
          满足合规需求:满足国家法律、法规及教育行业数据安全防护规范。
 

          我们将从以下几个方面为您的数据安全提供保障:
          1、检查预警:安全状况检查
通过数据库安全评估系统,对信息系统中的核心数据库进行安全状况检查,包括相关数据库安全漏洞、安全配置、弱口令、缺省口令、补丁更新、脆弱代码、程序后门等检测项,有效评估后建立数据库安全基线,并提供加固建议。
 

          2、数据资产梳理:
在很多大型组织与机构中往往存在着数据库数量不清,数据库中敏感数据分布不明,敏感数据访问权限不详等情况,数据资产梳理系统可以通过技术手段,协助用户理顺数据资产。数据资产梳理系统可以结合人工对敏感数据进行分类和等级划分,便于用户根据不同需求对数据资产进行重点防护,从隐私安全与保护成本的角度出发。
 

          3、数据脱敏:
将数据脱敏产品部署在数据库最前端,通过对敏感数据的访问控制,防止敏感数据泄露、敏感数据任意被篡改、删除的情况,从而避免导致核心资产发生无法挽回的损失。数据脱敏产品能够有效区分应用用户、运维人员、和研发测试人员的身份,根据不同用户访问实现不同的脱敏效果。同时支持绑定应用URL定义数据脱敏规则,实现同一应用用户通过不同的应用界面访问敏感数据,查询效果不同。
 

          4、数据加密:
          采用国家密码局认证、备案的加密设备,支持SM4对称算法,独立密钥管理,全方面满足网络安全法、等、分保、军队、互联网及金融行业等对核心业务数据加密保护的需求。硬件设备、备份磁盘丢失,数据文件、备份文件的拷贝,外部黑客拖库,都可能引起敏感数据泄露。通过数据库加密产品对敏感数据进行加密存储,保证他人即使拿到了数据文件,也“看不懂”。采用国家密码局认证、备案的加密设备,支持国密局指定的SM4加密算法,具备独立于数据库的密钥管理体系,保证密钥不出设备,确保即使被拖裤,数据依然安全。
 

          5、规范化运维管控
通过数据库运维管理系统,对数据库运维行为进行细粒度的审批和管控;
 

          6、主动防御:访问控制防护

 
          进行数据库级别的访问行为控制、危险操作阻断、可疑行为拦截,面对来自于外部的入侵行为,提供防SQL注入禁止和数据库虚拟补订包功能;通过虚拟补丁防护,保证数据库系统不用升级、打补丁,即可完成对主要数据库漏洞的防控。有效的保护后台数据库不暴露在复杂的网络环境中,构建数据库的安全防护。
 

          7、事后追查:数据流向监控
          通过数据库安全审计系统帮助安全管理员建立数据库的“摄像头”, 对数据库协议进行准确识别,记录和回放数据库的攻击、篡改、批量导出、误操作等风险行为,提升数据库的安全监控和溯源能力,为事后追溯定责提供准确依据。

         银天信息网络安全团队将根据贵单位的实际需求,为您量身制定数据安全解决方案。
 

  

分享文章给朋友

湖南银天信息科技有限公司 版权所有 | 湘ICP备16019222号