數據庫安全綜合解決方案
行業需求
隨著計算機和網絡技術發展,信息系統的應用越來越廣泛。數據庫做為信息技術的核心和基礎,承載著越來越多的關鍵業務系統,漸漸成為商業和公共安全中最具有戰略性的資產,數據庫的安全穩定運行也直接決定著業務系統能否正常使用。
圍繞數據庫的業務系統安全隱患如何得到有效解決,一直以來是IT治理人員和DBA們關注的焦點。
-
1) 外部黑客重要數據竊取
2) 內部人員面臨的安全隱患
3) 第三方維護人員的威脅
4) 最高權限濫用風險
5) 違規行為無法控制的風險
-
采集及引擎組件層
采集及引擎組件層是數據采集以及執行數據安全指令的執行組件,包括數據庫透視、數據庫審計、數據庫防火墻、數據庫加密、數據庫脫敏、數據庫水印以及數據庫運維等組件。
存儲及計算能力層
系統的存儲分為兩個部 分,其中MySQL數據庫存儲系統元數據、系統配置參數等信息,ES大數據存儲集群用來存儲數據安全的相關審計日志記錄,用于系統的離線數據分析。
功能服務組件層
功能服務組件層提供數據庫安全的基本服務,包括數據梳理、數據監測、數據防護和智能分析四大模塊功能集,其中:
數據梳理完成數據資產梳理、數據分級分類、數據風險評估、數據靜態環境評估和數據動態流轉評估以及數據血緣圖譜等功能。
數據防護包括數據的細粒度訪問控制、數據訪問身份認證、數據加密、數據防泄漏、數據脫敏以及數據水印等功能。
數據監測包括數據審計、數據擁有者溯源、數據動態軌跡跟蹤、數據風險識別、數據風險預警以及數據安全態勢感知等能力。
智能分析服務包括用戶行為分析(UEBA)、用戶行為畫像、基于機器學習的智能基線建立、風險趨勢智能預測、智能輔助決策服務以及數據安全的智能聯動等功能模塊。
業務展現層
業務展現層是系統與用戶的主要接口,集中向用戶提供系統管理和業務展現的能力。在系統業務管理上,提供統一策略管理和統一流程管理,使用戶能夠在更高層次上實現對其數據安全的管控。
系統管理及接口
系統管理及接口是業務處理平臺的管理以及對外接口部分,包括平臺元數據管理、三方數據接入管理、數據共享接口、數據安全聯動API等。