隨著保險行業信息化建設的不斷推進,在業務模式轉變的過程中。新業務的不斷推出和用戶的不斷增加,已有的傳統防護體系已不能滿足對核心數據的防護需求。尤其在保險業復雜的人員環境中核心數據,面臨著外部攻擊、內部惡意操作及數據竊取等敏感信息訪問和泄露的風險。
防外部竊?。?/strong>防止由于數據庫漏洞攻擊和應用作為跳板的AQL注入攻擊行為造成的數據泄露
防止數據破壞及篡改:防內部有意或者無意的惡意操作對數據庫造成的破壞
防數據濫用:防止數據使用過程中的敏感數據濫用造成的數據泄露
滿足國家及行業規定:滿足等保合規及保險行業數據安全管理規定
檢查預警
通過數據庫漏洞掃描產品,自動化對數據庫漏洞實時檢查,實現對數據庫安全狀況的監控。
主動防御
通過數據庫防安全防護系統,防止惡意操作和批量導出敏感信息的行為。
規范化運維管控
通過數據庫安全運維管理系統,對數據庫運維行為進行審批管控。
敏感數據安全脫敏
通過數據庫安全脫敏產品,對敏感數據進行變形、屏蔽、替換、隨機化、加密,將敏感數據轉化為虛構數據。
事后追查
通過數據庫監控與審計產品,對數據庫操作行為進行監控,為事后追溯定責提供準確依據,同時對上述行為提供郵件、短信、聲音等多種報警方式。
主動防御減少威脅
通過事中主動防御手段在數據庫前端對入侵行為做到有效的控制,通過強大特征庫和漏洞防御庫,主動防御內外部用戶的違規操作以及黑客的入侵行為。
訪問控制性
實現了最小授權原則,使得用戶的權限最小化,同時要求對重要信息資源設置敏感標記。
安全審計性
完成了“對用戶行為、安全事件等進行記錄”。
政策合規滿足標準
在等級保護保護基本要求中,數據庫安全是主機安全的一個部分,數據庫的測評指標是從“主機安全”和“數據安全及備份恢復”中根據數據庫的特點映射得到的。
通過對安全威脅的分析,進行整體設計與規劃,系列安全產品相互之間分工協作,共同形成整體的防護體系,覆蓋了數據庫安全防護的事前診斷、事中控制和事后分析
事前診斷:通過數據庫漏掃產品,有效檢測數據庫已知漏洞,并有效修復
事中控制:通過數據庫防火墻、數據庫安全運維和數據庫加密解決數據泄露風險問題
事后分析:通過數據庫審計技術解決數據庫訪問預警、事后稽查問題
滿足等保及行業規定