数据安全运维的挑战
在企业数字化转型的大背景下,数据作为企业核心资产,如何避免数据从内部流失,企业和组织面临着越来越多的数据安全运维挑战
数据库安全运维审计解决方案
全面的数据安全运维解决方案,通过数据运维的事前阻断、事中控制、事后审计,提高企业数据安全运维效率,保障核心数据资产的完整性和安全性
- 数据库资源访问
-
基于数据库协议代理与拦截机制 - 数据库支持MySQL、SQLServer、Oracle、PostgreSQL、Redis、RedShift、MongoDB、
- 人大金仓、达梦等数据库访问协议
- 数据操作事前阻断
-
对于用户的高危操作,通过事前维护相应的安全策略
-
当用户进行高危操作,可以采取直接阻断、审核通过后放行等方式
- 数据操作事中控制
-
管理员可以监控用户数据操作进程
-
管理员可以强制关闭其会话进程
- 数据操作事后审计
-
用户进行的任何数据操作都会进行SQL文本形式的记录
-
一旦发生数据操作事故,将依靠审计记录进行回溯
支持主流数据库、大数据平台
支持业界主流数据库、大数据平台,Hadoop Hive\
Vertica\SAP HANA\Linkis计算存储引擎
协议层数据感知,支持直接调用本地数据库管理工具
访问协议层感知,适用于对数据库的所有访问请求,实现跨客户端的数据库访问审计
支持直接调起本地数据库管理工具访问数据库,例如DBeaver、PL/SQL Developer、Navicat等
访问信息托管,避免真实访问信息泄露
为每个用户生成一个特定的数据库访问串,通过数据库访问串而不是真实的数据库访问信息,避免了数据库真实访问信息的泄露
SQL指令拦截、审核
可在“SQL拦截” 中定义敏感指令规则,当用户的SQL操作触发拦截规则时,可以中断用户的操作并予以提醒,甚至可以强行中断用户当前的数据库连接并禁止后续访问
SQL指令审计
通过行云管家运维管理数据库时,用户所有的SQL操作均会被全程记录
这意味着一旦出现问题,可随时回溯追责
数据脱敏
支持对数据库的敏感业务数进行脱敏,避免信息泄露
可在“数据脱敏”中定义针对哪些表格的哪些特定字段进行脱敏,一旦设置生效,当用户检索该字段信息时,将会以“**MASKED**” 代替真实内容
旁路部署,不影响核心业务运行
对现有网络结构零影响,无需改动用户网络结构和配置,即可监控审计数据操作行为
详尽的SQL语句执行日志、数据运维报表
记录SQL语句执行日志,为运维回溯提供依据,通过详尽的运维报表分析并总结数据运维行为