數據庫運維安全解決方案
行業需求
隨著計算機和網絡技術發展,信息系統的應用越來越廣泛。數據庫做為信息技術的核心和基礎,承載著越來越多的關鍵業務系統,漸漸成為商業和公共安全中最具有戰略性的資產,數據庫的安全穩定運行也直接決定著業務系統能否正常使用。然而,隨著企業信息化系統日益增多而變得越來越復雜,對應的數據庫系統類型和數量也越來越多,組網越來越復雜,導致數據庫運維變得越來越繁重和復雜,如何保障數據庫穩定運行,給運維工作帶來新的挑戰。
傳統的信息安全建設,往往側重于規范網絡層應用用戶、VPN特權用戶和外部黑客,對內部人員卻缺乏有效的管控。規范內部人員的訪問行為,特別是對核心數據的安全管控勢在必行。
-
1) 內部運維人員權限管理混亂,權限過高、賬號共享現象普片存在;
2) 數據庫運維管理缺乏事中控制手段,無法對危險操作實時攔截;
3) 數據庫運維操作身份不明確,風險事件無法實現源頭追溯;
4) 數據庫運維操作存在敏感數據泄露風險。
-
1)實現安全合規
滿足不同行業、領域對內部人員和第三方運維人員數據庫操作的安全管理要求。
2)規范運維行為
從操作審批、身份識別、操作控制和行為審計幾方面規范運維行為。
3)遮蔽敏感數據
限制具有超高權限的數據庫運維用戶獲取敏感數據。