能(néng)力概述
數據庫防水壩
數據庫防水壩,針對敏感資産(chǎn)及敏感操作(zuò),提供圍繞數據庫訪問全會話的最小(xiǎo)化權控能(néng)力,通過在不可(kě)信的内部環境建立可(kě)信防線(xiàn),解決人的安(ān)全問題。
網關集成了數據庫準入控制、敏感資産(chǎn)/敏感SQL/數據庫賬号授權、動态訪問控制、敏感數據脫敏、誤操作(zuò)恢複、訪問行數控制等能(néng)力,解決數據庫運維場景面臨的賬号共享、敏感數據洩露、删庫跑路、越權操作(zuò)、意外删除等各類數據安(ān)全問題。
功能(néng)特點
-
默認不信任
采用(yòng)零信任主動防禦機制,默認杜絕任何一切未授權的運維訪問,包括直連數據庫行為(wèi)
-
賬号安(ān)全托管
提供賬号托管/免密登錄能(néng)力,規避真實賬密洩漏風險,實現賬号安(ān)全管理(lǐ)
-
資産(chǎn)細粒度管理(lǐ)
支持從數據庫、 schema、表、 列的敏感資産(chǎn)歸類管理(lǐ)授權
支持視圖、函數、觸發器、存儲過程的安(ān)全管控
-
數據庫準入控制
獨有(yǒu)安(ān)全客戶端、動态指紋等多(duō)因素校驗機制,實現身份的可(kě)信鑒别和嚴密的準入控制。
-
分(fēn)類分(fēn)級自适應管理(lǐ)
内置分(fēn)類分(fēn)級管控策略,海量數據自适應防護
-
個性化訪問授權
針對敏感資産(chǎn)的DML(增/删/改/查)操作(zuò)授權
針對敏感SQL、高危操作(zuò)的獨立授權
運維訪問脫敏授權
-
安(ān)全防禦機制
賬号安(ān)全防禦、防掃描、行數管控、數據恢複、應用(yòng)防假冒
-
授權審批
提供多(duō)層級的工(gōng)單審批機制,建立安(ān)全合規的訪問流程。
能(néng)力優勢
-
主動式防護機制
風險更易把控
-
規範安(ān)全管理(lǐ)機制
嚴格控制數據無序訪問
-
補齊堡壘機短闆
實現數據庫層細粒度運維管控
-
全面身份檢測機制
有(yǒu)效攔截非法用(yòng)戶
主動式防護機制
風險更易把控
規範安(ān)全管理(lǐ)機制
嚴格控制數據無序訪問
補齊堡壘機短闆
實現數據庫層細粒度運維管控
全面身份檢測機制
有(yǒu)效攔截非法用(yòng)戶
應用(yòng)場景
場景一:數據庫基礎信息暴露
通過反向代理(lǐ)模式部署防水壩,将數據庫真實IP、端口、賬号密碼進行隐藏,運維人員訪問數據庫時無需知道數據庫的真實賬号密碼信息,根據訪問權限分(fēn)配臨時賬号進行訪問,臨時賬号與真實的數據庫賬号綁定,形成映射關系,由防水壩代理(lǐ)訪問。
場景二:竊取、篡改數據牟利
通過防水壩限制運維人員的操作(zuò)權限,對操作(zuò)過程中(zhōng)的行為(wèi)進行監測管控,防止運維人員操作(zuò)數據庫的過程中(zhōng)違規導出數據或删除數據。
場景三:删庫跑路、高危操作(zuò)導緻數據不可(kě)用(yòng)
通過防水壩的高危操作(zuò)管控和誤操作(zuò)恢複功能(néng),設置增删改權限,權限外人員無權進行操作(zuò),對權限内人員的操作(zuò)行為(wèi)進行嚴格管控,并支持對誤操作(zuò)後的數據進行恢複。
場景一:數據庫基礎信息暴露
通過反向代理(lǐ)模式部署防水壩,将數據庫真實IP、端口、賬号密碼進行隐藏,運維人員訪問數據庫時無需知道數據庫的真實賬号密碼信息,根據訪問權限分(fēn)配臨時賬号進行訪問,臨時賬号與真實的數據庫賬号綁定,形成映射關系,由防水壩代理(lǐ)訪問。
場景二:竊取、篡改數據牟利
通過防水壩限制運維人員的操作(zuò)權限,對操作(zuò)過程中(zhōng)的行為(wèi)進行監測管控,防止運維人員操作(zuò)數據庫的過程中(zhōng)違規導出數據或删除數據。
場景三:删庫跑路、高危操作(zuò)導緻數據不可(kě)用(yòng)
通過防水壩的高危操作(zuò)管控和誤操作(zuò)恢複功能(néng),設置增删改權限,權限外人員無權進行操作(zuò),對權限内人員的操作(zuò)行為(wèi)進行嚴格管控,并支持對誤操作(zuò)後的數據進行恢複。
相關資料
數據安(ān)全領導者,權威第三方推薦廠商(shāng)
值得信賴
浙公(gōng)網安(ān)備 33010502006954号 
