美创科技数据库防水坝系统
  • 2023.04.10
  • 3728
  • 杭州美创科技股份有限公司

美创数据库防水坝系统是一款能够保证敏感数据资产可管、用户访问行为可控、返回结果可遮盖的数据库运维安全管控产品,产品集成了敏感数据快速发现和管理、多因素身份准入机制、动态访问控制、敏感数据脱敏、误操作恢复、合规审计等核心功能,解决数据库运维场景面临的越权访问、非法/无意操纵数据、敏感数据外泄的难题。

 

核心优势:

1、主动式防护机制,风险更易把控 

2、敏感资产发现,分级分类管控降低数据安全防护成本 

3、规范数据安全管理机制,严格控制数据无序访问 

4、补齐传统堡垒机短板,细粒度管控实现功能互补 

5、全面身份检测机制,风险来源更精准

 

技术创新亮点:

1、快速发现敏感资产类型:内置业务数据类型和分级分类模版,快速探测敏感资产属性,实现防护资产的全面精准定位及分级分类管理。

2、敏感资产自动发现与管理:实现敏感资产、Schema、表、列级别的细粒度安全管控,资产管控范围灵活可扩充。

3、账号隐匿:账号托管、免密登录等技术保证真实数据库登录凭证不被泄露。 

4、运维访问全程管理:

  • 最小化访问权限,缩小身份操作域以减少资产暴露面。

  • 以人为中心的身份管理,建立多因素准入控制,阻断假冒应用、身份劫持等违背真实意愿的操作。

  • 风险监测响应引擎快速阻断各类越权访问、高危删改操作、拖库等违规操作。

  • 脱敏、返回行控制等技术控制响应结果批量流出,保障数据可控。

  • 基于会话的一致性回溯,提供从登录到退出的全流程事件审计回溯。

5、临时操作审批管理:提供多层级的工单审批机制,建立合规访问机制。 

6、误操作一键恢复:快速解决误删、恶意删除带来的数据丢失问题。 

 

应用场景:

1、数据库基础信息暴露场景:将数据库真实IP、端口、账号密码进行隐藏,根据访问权限分配临时账号进行访问,临时账号与真实的数据库账号绑定,形成映射关系,由防水坝代理访问。

2、窃取、篡改数据牟利场景:通过防水坝限制运维人员的操作权限,对操作过程中的行为进行监测管控。

3、删库跑路、高危操作导致数据不可用场景:具有高危操作管控和误操作恢复功能。

 

产品价值:

1、通过美创数据库防水坝系统,建立用户数据层面的内部数据使用安全管控体系,形成数据安全的底层基础,完善整体的信息安全架构。

2、基于人员与数据资产的内部数据安全使用管控能力,能够有效防止用户内部数据安全泄露风险,提升整体的数据安全防御能力。

3、立足数据安全风险管控,保障企业重要数据以及个人敏感隐私数据安全,满足《数据安全法》、《个人信息保护法》等相关政策要求。

 

应用情况:

目前,美创数据库防水坝系统在政府、金融、医疗、社保等行业广泛应用,均获良好反馈。

 

本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝