針對華創證券在内部運維模式、數據存儲等方面的安(ān)全建設需求。美創科(kē)技(jì )基于自身在數據安(ān)全領域深耕十餘年的技(jì )術沉澱和零信任的安(ān)全理(lǐ)念,為(wèi)華創證券提供了針對内控、以及異地數據中(zhōng)心交叉備份的數據安(ān)全解決方案。
通過美創備份一體(tǐ)機實現對現有(yǒu)兩個數據中(zhōng)心進行數據異地交叉備份,基于SM1、SM2等國(guó)密加密算法對數據進行加密存儲、數據壓縮傳輸、異地數據恢複等業内領先的技(jì )術對文(wén)件和數據庫進行備份,提高在出現突發事件、不可(kě)變力等情況時的處置能(néng)力、容錯率等。
通過美創數據庫防水壩,針對與目前各種運維場景下的數據風險點進行管控,完善現有(yǒu)的運維流程,利用(yòng)企業身份管理(lǐ)、大權限的數據庫賬戶管理(lǐ)、工(gōng)單系統、敏感數據分(fēn)級分(fēn)類保護等機制對運維人員進行準入以及合規性管理(lǐ)。實現運維場景下敏感數據動态脫敏、防範高危SQL執行、敏感數據随意導出等高危操作(zuò)行為(wèi),限制特權賬戶随意訪問和修改敏感數據等,同時通過免密登錄以及工(gōng)單賬号實現對數據庫的賬戶密碼保護機制,提升運維數據安(ān)全監控以及處置效率等。
通過美創數據庫安(ān)全審計系統針對業務(wù)系統過來的SQL注入攻擊、數據庫漏洞攻擊、密碼口令猜解、敏感數據越權訪問等行為(wèi)進行精(jīng)确審計。基于數據庫審計三層關聯,精(jīng)确審計到二層訪問的終端,也可(kě)以精(jīng)确審計到來自于三層B/S架構下的浏覽器終端信息,包括IP、用(yòng)戶、應用(yòng)模塊等,增強在發生意外操作(zuò)或者風險攻擊時能(néng)夠有(yǒu)效追溯能(néng)力。
浙公(gōng)網安(ān)備 33010502006954号 
