廈門市會展局攜手美創:以資料為核心的安全建設守護“雲上會展”
新冠疫情影響下, 會展業與 雲端計算、大資料、物聯網等數字技術加速融合,“雲上會展”成為新趨勢。 然而風口之下,高價值的展會敏感資料無時不面臨著被竊取、攻擊 的風險。 因此,成熟配套的資料安全能力體系建設,也是會展業創新求變的重中之重。
一)資料內控安全,
透過動態脫敏技術,對未授權的賬戶訪問敏感資料實現動態脫敏,
實現即允許運維人員訪問業務生存資料庫又無法看到核心敏感資料,來保護敏感資料資訊保安性,不被非正常業務需求訪問,防止敏感資料資訊洩露。
准入控制:支援多維身份管理;支援對運維工具或客戶端應用程式進行簽名登陸驗證,防止惡意和仿冒工具/程式登陸資料庫;支援安全管理員、系統管理員、安全審計員三權分立。
訪問控制:支援禁止DBA、SYSDBA、Schema User、Any等特權使用者訪問和操作敏感資料集合。支援查詢結果返回行數控制,避免資料大量洩漏;支援訪問頻次控制,避免一定時間內的高頻次訪問,避免資料流失;支援敏感SQL管理。
全面運維審計,記錄包括使用者名稱、IP地址、MAC地址、客戶端程式名、執行語句的時間、執行的SQL語句、操作的物件等,對其行為進行全程細粒度的審計分析。
二)資料入侵防護,
該項能力建設主要彌補IPS、WAF等安全裝置對資料庫防禦能力的短板。
依託美創資料庫防火牆系統,基於業內領先的機器學習技術、SQL解析技術、完善的SQL隱碼攻擊特徵庫及漏洞特徵庫,實時檢測和阻斷外部攻擊行為,主動防禦撞庫、拖庫和SQL隱碼攻擊。
同時提供虛擬補丁功能,檢測並阻斷利用資料庫漏洞發起的攻擊行為,有效避免了因打補丁造成資料庫重啟失敗的可能;再加上基於身份授權下的敏感SQL操作管理,有效保證了不中斷連線會話下業務流的智慧安全管控。
三)資料儲存安全,
資料儲存安全場景下的能力建設主要規範了資料儲存加密的要求,透過採用美創資料庫透明加密系統,無需對單位業務進行改造即可實現對存量、增量敏感資料的加密儲存,創新的閃電加密模式加密過程無需業務停機,在保障業務連續性的基礎上,快速保障在取數過程中、儲存落地的安全。同時具備《商用密碼產品認證證書》,滿足商密合規要求。
透過以上三大場景技術能力的落地,會展局實現了在資料安全方面的深度防禦效果,具備了“進不來”、“拿不走”、“看不懂”、“逃不掉”的安全防護能力,並配合現有安全管理制度,提升整體資料安全能力和意識。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2925906/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- “疫”線守護!美創助力鹽城方艙醫院資料安全建設
- 美創科技攜零信任資料安全,亮相雲安全聯盟大中華區大會
- 美創助力台州市大資料局“公共資料平臺”資料安全建設大資料
- 美創科技出席世界資訊保安大會:多維資料安全框架體系,護航新基建發展框架
- 守護“金飯碗”:耕地保護,為經濟社會發展築牢根基
- 常州市住房公積金管理中心:美創防水壩守護資料安全
- 美創科技以資料為中心的安全治理實踐
- 以實力護安全 | 綠盟科技深耕技術守護金融行業多元發展行業
- 案例 | 美創助力鎮海區大資料發展管理中心構建“數改”安全防護力大資料
- 構建資料安全合作生態,守護資料安全
- 助推智慧民航,美創亮相全國民航“網際網路+”智慧機場建設發展高峰會
- 實踐|美創助力“雲學堂”資料安全風險管控建設
- 美·創季事 | 資料安全建設“提速保質”
- 守護資料安全,天翼雲是認真的!
- 攜手應對資料安全威脅挑戰|群英匯聚2021中國網路安全年會 共話資料安全發展趨勢
- 打造企業上雲安全屏障,華為雲擎天Enclave全方位守護敏感資料安全
- 新契機 新發展|廈門理工學院攜手綠盟科技共建網路空間安全聯合實驗室
- 美創資料庫防水壩助力泰安市婦幼保健院資料安全建設資料庫
- 運維實戰:騰訊雲會展安全的“勢”“道”“術”運維
- 以資料為中心的資料安全基礎能力建設探索
- 小米遊戲攜手開發者共創新未來:雲遊戲、超級會員、場景營銷多方位發展遊戲
- 美創資料庫審計助力中原銀行資料安全建設資料庫
- 第三屆數字中國建設峰會圓滿閉幕 歐科雲鏈OKLink“區塊鏈+大資料”守護金融安全區塊鏈大資料
- 聚焦“五防”建設 守護行業安全|綠盟科技亮相吉林省健康醫療大資料學術年會行業大資料
- 華為雲亮相LEAP科技展,攜手沙特共創智慧新高度
- 以微出行為核心,發展城市交通
- 一文詳解如何守護企業核心資料安全
- 臻和科技以多基因檢測,守護“她健康”,展現“她力量”
- 2021遊戲安全行業峰會:安全共建,護航產業健康發展遊戲行業產業
- Cognos會話快取設定(展現實時資料)會話快取
- 美創科技攜手中國聯通某省分公司,構築資料安全防護體系
- 華雲資料出席2021政府資訊化大會 推動數字政府建設縱深發展
- 中國官員:大資料產業發展需全球攜手大資料產業
- 守護雲安全,綠盟科技助力推動我國 “網際網路+醫療健康”發展
- 美創科技受邀為阿勒泰地區醫療衛生機構開展醫療資料安全培訓
- VR將會成為發展重點 全國科技工作會議以明確VR
- 美創科技釋出資料安全綜合評估系統|推進安全評估高效開展
- 醫共體安全守護養成記(四)丨 縣域醫共體雲平臺安全防護能力建設