云数据库安全

    中安星云自主研发的云数据库安全系统，包括云数据库监控扫描、云数据库防火墙、云数据库透明加密、云数据库安全审计四个模块，可部署在市场主流的虚拟化系统上，并能与第三方云平台对接，满足行业用户或私有云用户安全需求，也可部署在阿里云、腾讯云、华为云青云等云服务提供商的系统上，保障云环境下核心数据的安全。

• 全面的安全防护能力

中安星云具有先进的数据库扫描发现技术、细粒度的权限控制机制、领先的透明加密产品、全面的数据库安全审计能力，为用户提供完备的安全防护解决方案。

• 第三方安全保障

中安星云提供独立于云服务提供商、独立于数据库自身的安全防护能力，避免数据库特权用户泄密事件发生。

• 降低整体投入

能够同时对超过15种类型的数据库进行安全防护；针对多租户环境可提供独立的管理界面、独立的报表。有效降低用户数据安全的整体投入。

• 响应国家合规要求

满足《云计算安全要求》计算环境安全关于访问控制（表、字段级）、安全审计、入侵防范等技术要求，保障云端数据库安全。

• 数据库支持多

支持达梦、南大通用、人大金仓、神通、上容等国产数据库产品以及Oracle、DB2、Sysbase、Informin、MYSQL、达梦等超过15种数据库，支持RDS云数据库、自建数据库，能够满足不同用户、不同发展阶段情况下的数据库安全需求。

• 防护功能全面

通过数据库监控扫描、数据库审计、数据库透明加密、数据库防火墙等产品，为用户提供独立于云数据库的事前事中事后一体化的安全防护方案，满足不同用户、不同的应用场景，保障用户数据安全。

• 权限控制精细

基于用户角色的访问控制设计，在共享同一套防护系统的基础上，可为租户提供独立的管理界面、独立日志报表、独立的策略设置，能够合理配置各租户占用的资源，能够实现多租户之间的逻辑隔离。

• 部署方式灵活

支持旁路、代理、探针等部署方式，可满足自建数据库和云数据库（RDS\RDB）的安全防护，满足不同类型，不同数据库的安全防护需求。

• 数据库兼容性

支持自建的oracle、mysql、DB2、Sybase数据库以及RDS\RDB云数据库等超过15种数据库进行安全防护。

• 监控扫描

    对数据库的用户活动状态、数据库运行状态、数据库文件状态、表空间状态进行实时监测；对数据库风险漏洞进行扫描，并能够生成详尽的风险报表以及可行的修复建议。

• 访问控制

通过细粒度的权限控制和主动防御机制防止外部黑客利用漏洞攻击以及内部人员的违规操作，并能够提供可视化强的安全图表，保障数据安全。

• 透明加密

通过透明加解密、权限控制等技术无需更改应用和客户端程序就能实现存储层数据加密，杜绝特权用户访问敏感数据以及从操作系统层面、存储层面窃取敏感数据的行为。

• 安全审计

针对所有访问数据库的行为、内容进行收集、存储、分析，实现完全独立于数据库自身的审计功能，并生成合规报告，便于事故追根溯源，提高数据资产安全。

云数据库监控扫描：

云数据库监控扫描系统采用旁路部署的方式，只需与云数据库之间路由可达即可。

实现数据库数据发现、状态监控、风险扫描、漏洞扫描。

云数据库防火墙：

云数据库防火墙系统采用代理部署的方式，部署在应用服务器与云数据库之间，实现对访问数据库的行为进行控制。

云数据库透明加密：

云数据库透明加密系统采用旁路部署的方式，与需要加密的云数据库之间路由可达即可，实现敏感数据的加密存储功能。

云数据库安全审计：

云数据库审计系统采用探针部署的方式，可将探针部署在云数据库或者应用系统端，实现第三方中立的审计功能。