存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
災難切換!DRCC護航能(néng)源國(guó)企核心業務(wù)連續
2025-03-06
數據安(ān)全分(fēn)類分(fēn)級産(chǎn)品選型:五大關鍵層面深度剖析
2025-02-28
美創參編|YD/T4984-2024《電(diàn)信網和互聯網非結構化數據數字水印魯棒性測試方法》正式實施
2025-02-27
美創科(kē)技(jì )獲評“浙江省重點專精(jīng)特新(xīn)中(zhōng)小(xiǎo)企業”
2025-02-13
美創科(kē)技(jì )獲中(zhōng)國(guó)計算機行業協會網絡和數據安(ān)全專業委員會“卓越貢獻獎”
2025-02-07
5月16日,為(wèi)鼓勵優秀案例,助力信創産(chǎn)業高質(zhì)量發展,2024年度數字中(zhōng)國(guó)創新(xīn)大賽·信創賽道杭州城市賽頒獎大會暨杭州市信息技(jì )術應用(yòng)創新(xīn)優秀案例發布會隆重召開。
經過與北京、上海、武漢、蘭州等多(duō)個城市134支參賽隊伍激烈角逐,美創科(kē)技(jì )參賽的“數據庫運維安(ān)全管控信創解決方案”成功突圍,榮獲優勝獎!
2024數字中(zhōng)國(guó)創新(xīn)大賽·信創賽道杭州城市賽,由數字中(zhōng)國(guó)建設峰會組委會主辦(bàn)、杭州市信息技(jì )術應用(yòng)創新(xīn)辦(bàn)公(gōng)室承辦(bàn)、杭州市信創保障中(zhōng)心協辦(bàn)、中(zhōng)國(guó)聯通杭州市分(fēn)公(gōng)司、杭州市商(shāng)用(yòng)密碼應用(yòng)協會支持。
本次賽事評審分(fēn)為(wèi)選手路演、答(dá)辯提問、專家評分(fēn)等3個環節,由來自行業、高校、投資機構等領域的專家學(xué)者組成評審組,圍繞“國(guó)産(chǎn)支持、核心技(jì )術、功能(néng)體(tǐ)系、供應鏈、作(zuò)品前景和現場答(dá)辯”六個維度對參賽項目進行評分(fēn)。
數據安(ān)全建設中(zhōng),“人”是最關鍵的因素,但也是最薄弱的環節和漏洞,Verizon《2024年數據洩露調查報告》指出,68%的安(ān)全事件涉及人的因素,特權濫用(yòng)則是數據洩露的主要原因之一。
近年來,随着組織數據規模以及種類日益龐大,國(guó)家信創戰略持續深化使得數據庫環境逐步向國(guó)産(chǎn)化、多(duō)元混合時代邁進,這帶來更加複雜的運維場景及内部數據庫運維、第三方運維等不同角色構成,運維人員作(zuò)為(wèi)接觸數據最近的角色,确保“權限明确、職責分(fēn)離、最小(xiǎo)特權”,實行有(yǒu)效的運維安(ān)全管控迫在眉睫,越來越多(duō)的法規也對此提出了明确的安(ān)全管理(lǐ)要求。
美創以零信任為(wèi)核心的 數據庫運維安(ān)全管控信創解決方案 ,以自研産(chǎn)品數據庫防水壩為(wèi)核心,以用(yòng)戶的切實需求作(zuò)為(wèi)着力點,圍繞着“人員怎麽管(運維人員複雜、運維賬号多(duō),操作(zuò)權限高)、風險操作(zuò)怎麽防(高危操作(zuò)、删庫跑路防不勝防)、運維事故怎麽定責(訪問身份不明,幕後黑手定位難)”,通過集成數據庫準入控制、敏感資産(chǎn)/敏感SQL/數據庫賬号授權、動态訪問控制、敏感數據脫敏、誤操作(zuò)恢複、訪問行數控制等能(néng)力,可(kě)有(yǒu)效解決數據庫運維場景面臨的賬号共享、敏感數據洩露、删庫跑路、越權操作(zuò)、意外删除等各類數據安(ān)全問題。
目前,美創加速推進數據庫防水壩信創生态建設,已完成包括數據庫、CPU芯片和操作(zuò)系統的主流國(guó)産(chǎn)化兼容适配工(gōng)作(zuò),并針對産(chǎn)品能(néng)力進行持續優化以及性能(néng)與用(yòng)戶體(tǐ)驗的提升,為(wèi)用(yòng)戶打造信創環境下更有(yǒu)效的安(ān)全管控能(néng)力。
核心能(néng)力:
◼︎ 賬号安(ān)全
提供賬号托管/免密登錄能(néng)力,規避真實賬密洩露風險,實現賬号安(ān)全管理(lǐ);
動态一次性口令,有(yǒu)效地保護賬号信息安(ān)全;
獨有(yǒu)安(ān)全客戶端、動态指紋等多(duō)因素校驗機制,精(jīng)準确認訪問身份。
◼︎ 準入控制
采用(yòng)零信任主動防禦機制:先認證再連接,默認不信任任何人;
基于ABAC授權機制,構建身份準入控制。
◼︎ 細粒度管控
資産(chǎn)分(fēn)級結果自動歸類至對應敏感資産(chǎn)集合(組),并基于DML(增/刪/改/查)等操作(zuò)授權管控;
支持schema、表、列、視圖、函數、觸發器、存儲過程等不同粒度權限管控;
針對敏感SQL、DDL高危操作(zuò)的獨立授權。
◼︎安(ān)全防禦
支持入侵攻擊視角下的安(ān)全防禦,包括賬号安(ān)全防禦、防掃描、應用(yòng)防假冒等;
支持防大批量數據洩露安(ān)全風險的安(ān)全防護,包括請求頻次限制、操作(zuò)行數阈值控制等。
◼︎運維脫敏
基于身份授權或屬性授權,對授權語句返回的結果集進行脫敏;
内置豐富的敏感業務(wù)類型和對應缺省脫敏規則:全遮蓋、半遮蓋等,如社保卡-全遮蓋。
◼︎授權審批
提供多(duō)層級的工(gōng)單審批機制,建立安(ān)全合規的訪問流程;
支持與客戶日常工(gōng)作(zuò)審批流相結合,如企業内部0A等。
本次榮譽的獲得,不僅是對美創産(chǎn)品方案的充分(fēn)認可(kě),也是對公(gōng)司在信創領域持續自主創新(xīn)、大力推進國(guó)産(chǎn)化替代的肯定。數字中(zhōng)國(guó)戰略下,信創浪潮湧起。未來,美創科(kē)技(jì )持續優化産(chǎn)品,拓寬市場,建設生态,竭力護航用(yòng)戶數據安(ān)全!
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
