存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)攀鋼集團有(yǒu)限公(gōng)司(以下簡稱“攀鋼集團” )是依托攀西地區(qū)豐富的釩钛磁鐵礦資源,依靠自主創新(xīn)建設發展起來的特大型釩钛鋼鐵企業集團。經過五十年的建設發展,攀鋼在釩钛磁鐵礦資源綜合利用(yòng)方面已處于世界領先水平,是全球第一的産(chǎn)釩企業,我國(guó)最大的钛原料和産(chǎn)業鏈最為(wèi)完整的钛加工(gōng)企業,我國(guó)重要的鐵路用(yòng)鋼、汽車(chē)用(yòng)鋼、家電(diàn)用(yòng)鋼、特殊鋼生産(chǎn)基地。
攀鋼集團在現階段的信息安(ān)全建設中(zhōng),早已部署了數據庫審計、數據庫防火牆等安(ān)全設備“必需品”,從而為(wèi)核心敏感數據的安(ān)全防護增磚添瓦,保駕護航!
但是,從整體(tǐ)安(ān)全層面來講,擁有(yǒu)大量機密數據、敏感數據的攀鋼集團,在現有(yǒu)防護體(tǐ)系外,依然面臨着以下安(ān)全威脅:
1)敏感數據在數據庫中(zhōng)采取明文(wén)存儲,如果擁有(yǒu)高權限的DBA用(yòng)戶,如内部數據庫管理(lǐ)人員、數據庫服務(wù)商(shāng)、軟件開發商(shāng)等, 違規拷貝數據庫文(wén)件(磁盤丢失等),會導緻大規模數據洩露。
2)數據庫權限過度濫用(yòng),高權限DBA用(yòng)戶違規訪問明文(wén)數據,或是高權限DBA賬号被違規人員、黑客盜取,違規查詢敏感數據,均會導緻敏感數據外洩。
3)數據備份、分(fēn)享也存在敏感數據明文(wén)存儲問題,從備份的數據副本中(zhōng)同樣可(kě)以訪問敏感數據,存在極大的安(ān)全隐患。
信息安(ān)全問題的全局性影響作(zuò)用(yòng)日益增強,攀鋼集團為(wèi)了提高信息安(ān)全保障體(tǐ)系中(zhōng)數據層面的安(ān)全建設,防止明文(wén)存儲引起的數據内部洩密、高權限用(yòng)戶的數據竊取,從根源上防止敏感數據洩漏,需要針對性地采取有(yǒu)效的數據安(ān)全保護措施。
利用(yòng)美創數據庫加密系統,對數據庫中(zhōng)的敏感信息進行存儲加密、密文(wén)數據訪問控制,防止明文(wén)存儲引起的數據洩密、避免和消除在數據庫中(zhōng)明文(wén)存儲引起的數據洩露隐患。同時,保證對應用(yòng)完全透明、無任何影響。
加密存儲
将數據以業務(wù)表格為(wèi)單元進行加密,确保數據以密文(wén)的形态存儲在磁盤上。在缺乏秘鑰的情況下,即使數據庫物(wù)理(lǐ)文(wén)件和備份文(wén)件失竊,亦不會造成敏感數據洩露,防範“拖庫”的風險。
同時,密鑰采取統一管理(lǐ),平台在驗證數據庫的賬号密碼後,允許密鑰管理(lǐ)員通過平台來下載密鑰,簡化安(ān)全管理(lǐ)并控制成本。
密文(wén)授權管理(lǐ)
針對加密數據訪問操作(zuò),需要得到安(ān)全管理(lǐ)員授權,通過安(ān)全證書的授權機制訪問加密數據,實現用(yòng)戶身份訪問管理(lǐ)。
根據訪問者的不同業務(wù)需求,設置不同的權限,當需要在線(xiàn)數據訪問時,數據經過密文(wén)處理(lǐ),不同權限獲取的數據結果不同。
透明加密,應用(yòng)無需改造
業務(wù)程序無需知道秘鑰,也無需改變應用(yòng),透明訪問加密的敏感數據;對于具(jù)備密文(wén)訪問權限的用(yòng)戶自動進行加解密。索引是業務(wù)程序性能(néng)的關鍵措施,數據庫透明加密無需改變索引策略。
部署圖
請聯系我們,我們将推薦适合您需求的産(chǎn)品,或為(wèi)您定制解決方案
400-811-3777轉1
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
