云数据库安全
中安星云自主研发的云数据库安全系统,包括云数据库监控扫描、云数据库防火墙、云数据库透明加密、云数据库安全审计四个模块,可部署在市场主流的虚拟化系统上,并能与第三方云平台对接,满足行业用户或私有云用户安全需求,也可部署在阿里云、腾讯云、华为云青云等云服务提供商的系统上,保障云环境下核心数据的安全。
能够同时对超过15种类型的数据库进行安全防护;针对多租户环境可提供独立的管理界面、独立的报表。有效降低用户数据安全的整体投入。
基于用户角色的访问控制设计,在共享同一套防护系统的基础上,可为租户提供独立的管理界面、独立日志报表、独立的策略设置,能够合理配置各租户占用的资源,能够实现多租户之间的逻辑隔离。
支持旁路、代理、探针等部署方式,可满足自建数据库和云数据库(RDS\RDB)的安全防护,满足不同类型,不同数据库的安全防护需求。
支持自建的oracle、mysql、DB2、Sybase数据库以及RDS\RDB云数据库等超过15种数据库进行安全防护。
对数据库的用户活动状态、数据库运行状态、数据库文件状态、表空间状态进行实时监测;对数据库风险漏洞进行扫描,并能够生成详尽的风险报表以及可行的修复建议。
通过细粒度的权限控制和主动防御机制防止外部黑客利用漏洞攻击以及内部人员的违规操作,并能够提供可视化强的安全图表,保障数据安全。
通过透明加解密、权限控制等技术无需更改应用和客户端程序就能实现存储层数据加密,杜绝特权用户访问敏感数据以及从操作系统层面、存储层面窃取敏感数据的行为。
针对所有访问数据库的行为、内容进行收集、存储、分析,实现完全独立于数据库自身的审计功能,并生成合规报告,便于事故追根溯源,提高数据资产安全。
云数据库监控扫描:
云数据库监控扫描系统采用旁路部署的方式,只需与云数据库之间路由可达即可。
实现数据库数据发现、状态监控、风险扫描、漏洞扫描。
云数据库防火墙:
云数据库防火墙系统采用代理部署的方式,部署在应用服务器与云数据库之间,实现对访问数据库的行为进行控制。
云数据库透明加密:
云数据库透明加密系统采用旁路部署的方式,与需要加密的云数据库之间路由可达即可,实现敏感数据的加密存储功能。
云数据库安全审计:
云数据库审计系统采用探针部署的方式,可将探针部署在云数据库或者应用系统端,实现第三方中立的审计功能。