侵權投訴
訂閱
糾錯
加入自媒體

美創(chuàng)防水壩守護數(shù)據(jù)安全

Part1解決方案

針對常州住房公積金管理中心的安全需求,美創(chuàng)數(shù)據(jù)庫防水壩通過對住房公積金管理中心重要以及敏感數(shù)據(jù)進行分類分級,對內部高權限用戶進行管理控制,對面向數(shù)據(jù)的操作行為進行授權管理與訪問控制,對數(shù)據(jù)庫操作進行細粒度審計管理,從而實現(xiàn)數(shù)據(jù)資產(chǎn)內部使用過程的風險控制,整體提高常州市住房公積金管理中心數(shù)據(jù)資產(chǎn)安全。

常州市住房公積金管理中心:美創(chuàng)防水壩守護數(shù)據(jù)安全

美創(chuàng)數(shù)據(jù)庫防水壩部署圖

1敏感數(shù)據(jù)訪問控制

美創(chuàng)數(shù)據(jù)庫防水壩以敏感數(shù)據(jù)保護為核心,精確到敏感列的訪問控制;落實零信任機制,任何試圖訪問敏感數(shù)據(jù)的人都會進行驗證,必須經(jīng)過授權。

2特權用戶準入管理

以往公積金管理中心內部DBA、駐場開發(fā)人員訪問數(shù)據(jù)比較隨意,美創(chuàng)數(shù)據(jù)庫防水壩通過準入管理,只允許在特定區(qū)域、特定終端登錄,多因素登錄保護;針對第三方運維使用SYS維護等行為,數(shù)據(jù)庫防水壩禁止其訪問敏感數(shù)據(jù)。

3數(shù)據(jù)調取時動態(tài)脫敏

公積金管理中心地市人員臨時查詢數(shù)據(jù),必須走審批流程,且只能訪問授權的數(shù)據(jù);地市調取數(shù)據(jù),同樣必須走審批流程,利用數(shù)據(jù)庫防水壩動態(tài)脫敏功能,根據(jù)規(guī)則對結果中涉及的敏感數(shù)據(jù)進行脫敏處理。

4工具及假冒應用訪問控制

美創(chuàng)數(shù)據(jù)庫防水壩限制工具對數(shù)據(jù)庫的登錄操作,只允許業(yè)務網(wǎng)段+應用程序的組合訪問數(shù)據(jù)庫;配置唯一個IP+MAC+PLSQL的組合訪問數(shù)據(jù)庫,方便運維操作;同時,配置數(shù)據(jù)庫防水壩的防假冒模塊,防止黑客程序假冒應用竊取數(shù)據(jù)。

<上一頁  1  2  3  下一頁>  
聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯(lián)系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標題:
*糾錯內容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號