針對九陽公(gōng)司面臨的數據應用(yòng)平台獨立部署、日常監管複雜;數據庫訪問人員多(duō)、有(yǒu)效管控手段少等問題,美創科(kē)技(jì )提出“數據分(fēn)級分(fēn)類+數據庫訪問控制+數據庫安(ān)全審計”的數據安(ān)全解決方案:
1、數據分(fēn)級分(fēn)類
九陽業務(wù)系統中(zhōng)客戶關系數據、生産(chǎn)數據結構複雜、規模龐大,要從海量數據中(zhōng)明确保護的對象,敏感數據分(fēn)類和分(fēn)級是成功實施數據保護的第一步。
對此,美創科(kē)技(jì )協助九陽對敏感數據進行梳理(lǐ),依據包括數據用(yòng)途、價值、保存時間、洩露破壞影響、法律法規對數據保護要求等進行歸類,形成資産(chǎn)集合,再将資産(chǎn)集合的訪問授權分(fēn)配給不同角色的人員:個人用(yòng)戶、應用(yòng)用(yòng)戶、運維用(yòng)戶等。
2、數據庫訪問控制
根據數據梳理(lǐ)結果和當前存在的安(ān)全風險,部署相應的安(ān)全能(néng)力。針對當前九陽公(gōng)司複雜的運維環境,首先從源頭上對運維人員、業務(wù)人員、開發人員進行分(fēn)離管控,采用(yòng)多(duō)維度的安(ān)全認證方式,将登陸身份鎖定到個人用(yòng)戶,保證運維來源的可(kě)信、可(kě)控。
通過訪問控制實現訪問權限顆粒度劃分(fēn),防止越權訪問及高危操作(zuò),動态脫敏功能(néng)保證不同訪問權限人員訪問結果千人千面,從而保障數據資産(chǎn)的安(ān)全。
3、數據庫安(ān)全審計
數據庫審計作(zuò)為(wèi)數據庫之外的第三方獨立審計系統,以安(ān)全事件為(wèi)中(zhōng)心,以全面審計和精(jīng)确審計為(wèi)基礎。
數據庫審計系統可(kě)審計所有(yǒu)來源,涵蓋所有(yǒu)訪問數據庫的路徑、數據庫操作(zuò)行為(wèi)(如:登陸、DML操作(zuò)、DDL操作(zuò)、DCL操作(zuò)、所有(yǒu)成功或失敗的操作(zuò)、密碼猜測和暴力破解等),并記錄詳細的用(yòng)戶行為(wèi)信息,同時支持對加密網絡的審計。
浙公(gōng)網安(ān)備 33010502006954号 
