需求痛点数据安全事件频发,导致大批量数据泄露事件
近几年数据安全事件频发,出现诸多核心业务数据库被删除、大批量数据泄露等事件,影响巨大,令人深思。Cyber security Insiders 2021年内部威胁报告指出,98%的组织感到容易受到内部攻击。而内部威胁主要来自于以下几个方面:内部数据泄露、高危命令执行、数据误删除、数据恶意损坏、盗取敏感数据。篡改敏感数据修改个人或者企业敏感数据
高危操作导致数据库性能波动,甚至瘫痪
数据误删除导致业务长时间中断,恢复成本巨大
恶意损毁数据拖库与删库,加密勒索
盗取敏感数据查看敏感数据,售卖商业机密
解决方案
薄冰数据库安全管控从数据访问源头开始解决数据安全问题,建立了完整的事前动态管控、事中实时防御、事后快速响应的纵深防御体系,为整个数据生命周期安全性提供完整的保障。
事前事前动态管控
多重身份认证操作风险提示操作二次确认细粒度权限管控SQL规范提示
事中事中实时防御
越权阻断高危操作拦截SQL审核发布操作风险告警静动态数据脱敏
事后事后快速响应
监控告警安全审计数据变更回滚审计报告行为追溯
事前事前动态管控多重身份认证,操作风险提示,操作二次确认,细粒度权限管控,SQL规范提示
事中事中实时防御越权阻断,高危操作拦截,SQL审核发布,操作风险告警,静动态数据脱敏
事后事后快速响应监控告警,安全审计,数据变更回滚,审计报告,行为追溯
需求痛点解决方案
近几年数据安全事件频发,出现诸多核心业务数据库被删除、大批量数据泄露等事件,影响巨大,令人深思。Cyber security Insiders 2021年内部威胁报告指出,98%的组织感到容易受到内部攻击。而内部威胁主要来自于以下几个方面:内部数据泄露、高危命令执行、数据误删除、数据恶意损坏、盗取敏感数据。
篡改敏感数据修改个人或者企业敏感数据
高危操作导致数据库性能波动,甚至瘫痪
数据误删除导致业务长时间中断,恢复成本巨大
恶意损毁数据拖库与删库,加密勒索
盗取敏感数据查看敏感数据,售卖商业机密
薄冰数据库安全管控从数据访问源头开始解决数据安全问题,建立了完整的事前动态管控、事中实时防御、事后快速响应的纵深防御体系,为整个数据生命周期安全性提供完整的保障。
应用场景构建统一的数据库安全访问平台
人员管理混乱用户直连数据库;账户管理复杂;有密码即可登录;使用业务账户;存在账户共享;无法独立授权。
数据访问工具繁杂多种软件维护成本高,授权不可控;账户密码自动记忆;登录无超时设置。
权限管控粗犷用户账户标识不唯一;个人与业务账户无法分离;应用系统修改密码代价大;存在密码泄漏风险。
敏感数据泄露风险数据明文存储;数据查询明文展示;数据导出无管控;敏感数据无法发现。
缺少审计与监控用户操作数据库无法有效地审计与监控。审计线索不足,追溯困难。
满足合规性要求满足行业标准规范及等保对数据库系统的安全要求。
应用场景
人员管理混乱用户直连数据库;账户管理复杂;有密码即可登录;使用业务账户;存在账户共享;无法独立授权。
数据访问工具繁杂多种软件维护成本高,授权不可控;账户密码自动记忆;登录无超时设置。
权限管控粗犷用户账户标识不唯一;个人与业务账户无法分离;应用系统修改密码代价大;存在密码泄漏风险。
敏感数据泄露风险数据明文存储;数据查询明文展示;数据导出无管控;敏感数据无法发现。
缺少审计与监控用户操作数据库无法有效地审计与监控。审计线索不足,追溯困难。
满足合规性要求满足行业标准规范及等保对数据库系统的安全要求。
客户案例司南应用SQL质量管理,为各行业提供专业全面的服务
客户案例更多
