https://gallery.windowsazure.cn/artifact/20161101/DBSES.dbctrlstandard.1.0.9/Icons/Large.png

云数据库安全运维_标准版(DBController-EnCloud)

安华金和
提供对云上数据库的安全运维保障,并为敏感信息及数据共享提供高效的动态脱敏解决方案。
https://gallery.windowsazure.cn/artifact/20161101/DBSES.dbctrlstandard.1.0.9/Screenshots/Screenshot1.png
https://gallery.windowsazure.cn/artifact/20161101/DBSES.dbctrlstandard.1.0.9/Screenshots/Screenshot1.png
Provider
QQ
3153417805
Telephone
400 923 1376

云数据库安全运维_标准版(DBController-EnCloud)

安华金和

提供对云上数据库的安全运维保障,并为敏感信息及数据共享提供高效的动态脱敏解决方案。

产 品 概 述

安华金和云数据库安全运维(简称DBController-EnCloud)面向数据库运维人员,提供云端数据库的日常运维安全管理服务,高效监控和保护数据库安全。本产品填补了普通运维堡垒机在数据库安全运维上的能力不足,不但对数据库的登入访问进行监控,还能为登入后的操作和内容提供事后跟踪结果和报表,将对数据库运维的监控和追责结合起来,避免来自内部运维人员失误或是恶意操作的不安全。同时,动态脱敏技术也为数据的共享安全提供了有效的解决方案。

产 品 价 值

1.  防止运维侧敏感数据泄漏在不影响正常运维工作的前提下,将运维人员查询到的敏感数据掩码返回,防止运维侧敏感数据泄漏。2. 保护企业的核心数据

  • 细粒度运维操作控制和权限管理

  • 防误操作

  • 防恶意篡改

  • 防黑客攻击和劫持

3. 帮助用户进行数据安全事件的分析、追查、定责  

  • 具备详细的运维行为审计能力,完整准确的记录所有数据库操作行为

  • 审计日志留存6个月以上,满足网络安全等级保护日志留存要求

4. 符合网络安全法个人信息保护要求

  • 帮助网络运营者实现《网络安全法》第四十二条要求。

  • 智能动态脱敏,确保个人信息合规使用、不泄露。

产 品 特 点

数据库访问的唯一通道,保护数据资产免遭破坏

 云数据库安全运维作为数据库的反向代理部署,对外不暴露真实的数据库地址,除了应用系统外所有对数据库的访问都要经过云数据库安全运维系统。所有访问云数据库的用户,其SQL操作都要经过云数据库安全运维系统的严格筛查,即使访问数据库的身份有效。

控制对数据库的危险操作、误操作,保护数据资产免遭意外损失

对数据库中无Where条件的update、delete及含有truncate、drop等的危害操作进行监控对各种批量操作以及在规则中增加返回行数和影响行数因素进行监控。对系统表和高危操作进行监控。对数据查询和下载数量、敏感数据访问的用户、地点和时间等进行监控和及时告警。对于监控项目,可增加自定义阻断策略,防止问题再次发生。

细粒度的运维操作和权限管理,保证运维合规

增强对特权用户的控制。  

  • 登录控制:控制谁、什么时间、什么地点(IP+MAC)是否允许登录数据库。

  • 权限控制:控制谁、对什么对象、执行什么操作。

提供独立的用户权限策略,可以灵活地配置不同用户的安全权限。全面监控数据资源关联分析,包含并针对:数据库应用、访问来源、操作会话等多层因素的关联分析。

提供详细的运维行为审计、风险告警、合规报告

 提供对所有数据库运维访问行为的记录,对风险行为进行提示告警,提供运维事后追踪分析的能力。 图形化显示工具:使用柱形图、条形图、双轴折线图等,使运维工作更加直观明了。 提供全面运维审计能力,各种行业规范的安全审计要求。提供数据库运维的操作报表、日报、周报,支持SOX、PCI等规范审计报表的输出。

卓越的动态脱敏技术,保护敏感数据,避免在运维过程中泄露数据

集成了安华金和成熟的数据库防火墙和数据库动态脱敏技术,自动的根据访问的来源和访问数据的类型(身份证号、银行卡号、电话号码、姓名、住址等等)对敏感信息进行脱敏漂白处理,并可支持屏蔽、加密、替换等多种手段来满足不同的隐私数据匿名化的数据合规性需求,符合《网络安全法》的要求。

功 能 特 性

运维异常管控

对运维人员和访问人员的权限、行为、登入位置等进行监控,加强了对特权权限的控制。

用户可自定义策略,阻断来自运维的不安全

监控批处理、批量下载、修改等数据库的操作,监控特权用户不受监控的取用和修改数据等问题,记录详细,可以为以后的危险分析和危险阻断提供很好的策略指导。

对数据共享和使用进行安全保障

对敏感数据进行漂白,还可保证其在数据分析时所具有的一般特征。

产 品 部 署

使用串联部署方式,在数据库前端设置安全防护,隐藏正式数据库地址。注 意 事 项一、在购买云主机时,主机规格必须大于4核8G,数据云盘500G,否则运维系统无法启动。

请选择使用已知的支持的虚拟机配置,目前已知支持的系列有:Av2 标准系列、Dv2系列、F系列。

二、由于Azure的限制,购买时无法挂载数据盘,需要在购买之后关闭虚拟机,并在虚拟机上附加500G以上的数据盘后重启虚拟机,系统才能正常初始化并正常使用。由于系统需要格式化数据盘,系统初次启动需要等待约三十分钟。三、出于产品知识产权保护,用户对云服务器无法直接登陆,如遇到特殊问题   需要登陆服务器,需要您的用户名、密码和厂商登陆钥匙共同授权才能访问,望见谅。四、产品使用前,请阅读技术文档《产品接入方式》。使用过程中,可联系我们索取产品使用手册。 

https://gallery.windowsazure.cn/artifact/20161101/DBSES.dbctrlstandard.1.0.9/Screenshots/Screenshot1.png
https://gallery.windowsazure.cn/artifact/20161101/DBSES.dbctrlstandard.1.0.9/Screenshots/Screenshot1.png