美創(chuàng)防水壩守護數(shù)據(jù)安全
Part1解決方案
針對常州住房公積金管理中心的安全需求,美創(chuàng)數(shù)據(jù)庫防水壩通過對住房公積金管理中心重要以及敏感數(shù)據(jù)進行分類分級,對內部高權限用戶進行管理控制,對面向數(shù)據(jù)的操作行為進行授權管理與訪問控制,對數(shù)據(jù)庫操作進行細粒度審計管理,從而實現(xiàn)數(shù)據(jù)資產(chǎn)內部使用過程的風險控制,整體提高常州市住房公積金管理中心數(shù)據(jù)資產(chǎn)安全。
美創(chuàng)數(shù)據(jù)庫防水壩部署圖
1敏感數(shù)據(jù)訪問控制
美創(chuàng)數(shù)據(jù)庫防水壩以敏感數(shù)據(jù)保護為核心,精確到敏感列的訪問控制;落實零信任機制,任何試圖訪問敏感數(shù)據(jù)的人都會進行驗證,必須經(jīng)過授權。
2特權用戶準入管理
以往公積金管理中心內部DBA、駐場開發(fā)人員訪問數(shù)據(jù)比較隨意,美創(chuàng)數(shù)據(jù)庫防水壩通過準入管理,只允許在特定區(qū)域、特定終端登錄,多因素登錄保護;針對第三方運維使用SYS維護等行為,數(shù)據(jù)庫防水壩禁止其訪問敏感數(shù)據(jù)。
3數(shù)據(jù)調取時動態(tài)脫敏
公積金管理中心地市人員臨時查詢數(shù)據(jù),必須走審批流程,且只能訪問授權的數(shù)據(jù);地市調取數(shù)據(jù),同樣必須走審批流程,利用數(shù)據(jù)庫防水壩動態(tài)脫敏功能,根據(jù)規(guī)則對結果中涉及的敏感數(shù)據(jù)進行脫敏處理。
4工具及假冒應用訪問控制
美創(chuàng)數(shù)據(jù)庫防水壩限制工具對數(shù)據(jù)庫的登錄操作,只允許業(yè)務網(wǎng)段+應用程序的組合訪問數(shù)據(jù)庫;配置唯一個IP+MAC+PLSQL的組合訪問數(shù)據(jù)庫,方便運維操作;同時,配置數(shù)據(jù)庫防水壩的防假冒模塊,防止黑客程序假冒應用竊取數(shù)據(jù)。
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結構工程師 廣東省/深圳市