4008916618
产品发布丨中安星云数据库运维安全防护网关系统
2022-03-27

需求背景

随着组织机构的不断发展,信息化建设不断深入,数据的价值显得越来越重要。数据库作为组织机构存储管理数据的最主要工具,被大量的人员访问,包括数据库管理员,业务开发人员,第三方外包人员,合作伙伴人员等。

传统的数据库访问操作行为的安全防护方式主要是通过数据库账号权限管理,或再加上堡垒机。在数据访问权限方面,通过数据库自身权限管理可以实现账号、操作、库、表之间的权限组合。在网络层面,堡垒机能防止数据库运维人员直接访问数据库主机,实现了网络的隔离。但随着组织机构的不断发展,数据库使用的场景越来越复杂,此种安全方式暴露出很多不足:

  • 账号认证方式单一,无法应对数据库账号共用、密码泄露风险;

  • 数据库账号权限缺少统一管理,数据库账号权限回收难度大,无法做到最小权限要求;

  • 缺少对数据表、列级权限控制,无法对重要表、列级数据进行访问控制;

  • 无法对数据泄露进行防护;

  • 数据库访问操作行为审计精细度不足,无法审计操作行为结果;

  • 缺少数据库风险访问操作行为告警和拦截措施,无法做到事中拦截;

  • 缺少对数据库异常访问行为识别、告警和拦截;

  • 缺少数据库运维行为分析。


中安星云数据库运维安全防护网关系统

产品概述

数据库运维安全防护网关系统是一款专门针对数据库运维操作行为进行安全防护的产品。该系统具有多重数据库准入认证,数据库权限管控,操作行为策略设置,重要数据防泄漏和防篡改,数据库风险行为告警,操作行为审计,运维行为分析,合规报表等功能。


1648456810333067.jpg


产品价值

  • 增强数据库登录身份认证,防止账号共用,密码泄露风险;

  • 数据库账号权限统一管理,基于权限最小化原则,快速方便进行权限授予和回收;

  • 对于非法登录和风险操作,可以进行拦截告警,防止误操作和恶意操作的发生;

  • 库、表、列级重要数据精细化保护,防止重要数据被篡改、泄露和滥用;

  • 运维操作全审计,可以进行运维行为分析和事后追责;

  • 数据库运维流程标准化,减少人为错误导致的数据安全事件;

  • 符合安全合规要求。


产品优势

数据库访问身份认证

身份凭证的丢失是导致数据安全事件发生最主要的原因,多重身份认证可以有效降低身份凭证被盗用的概率,增强身份认证,防止密码泄露后带来的安全风险。安全运维系统提供Ukey、认证终端等多种增强认证方式,为数据库运维用户多添一把锁。

数据库操作行为审计

安全运维系统能够对所有经过安全运维系统连接数据库的行为进行审计,为运维行为分析和事后追责、免责等提供数据支持。记录能否包括:时间、ip、mac、工具名、操作系统用户名,主机名,数据库用户名、SQL、执行结果、返 回数据行数、SQL响应时间、失败错误码、增强身份认证用户名。

数据库对象访问权限控制

通过身份认证后,数据库用户登录数据库后就可以访问数据库内各类对象了,在数据库自身对象权限基础上,安全运维增加更精细化的权限控制功能,补足运维场景下复杂业务的数据安全能力。安全运维系统可以从客户端IP、工具名 称、数据库账户、数据库对象名称,列名,返回行数,访问时间等。

数据库访问操作分析报告

通过对运维行为审计日志的分析,形成不同维度的安全行为基线,运维行为与安全基线对比分析形成异常行为分析报告。异常行为报告经过智能分析系统判别,将结果再反馈给安全基线。对于安全基线明确规定的风险行为,将反馈到运维行为分析报告内。