經過現場考察及分(fēn)析,美創科(kē)技(jì )基于多(duō)年來在人社行業數據安(ān)全經驗,通過部署數據庫防水壩和數據庫安(ān)全審計提升該省人社廳數據安(ān)全保障能(néng)力。
通過數據庫防水壩的準入控制、權限控制、工(gōng)單申請、動态脫敏的機制,以及數據庫審計的監控與溯源能(néng)力來預防内部人員、第三方人員直接接觸所有(yǒu)敏感數據、違規和惡意操作(zuò)破壞數據庫系統。
運維脫敏
為(wèi)了有(yǒu)效的防止高權限運維人員的接觸敏感數據,本次項目美創科(kē)技(jì )通過動态脫敏機制對未授權的賬戶訪問敏感數據實現動态脫敏,來防止第三方運維人員接觸重要的敏感數據信息和業務(wù)的個人隐私數據,并提高運維安(ān)全。
通過垃圾箱機制對于“drop Table、drop Partition、truncate table、truncate Partition、 drop Tablespace”等誤操作(zuò)或者入侵者破壞時,執行快速恢複,實現幾秒(miǎo)之内完成任意規模表格的數據恢複。
為(wèi)避免運維過程中(zhōng)涉及的敏感數據洩露,通過隔離特權賬号與敏感數據使SYSDBA和DBA等高權限權限的人員不再具(jù)有(yǒu)訪問敏感數據以及執行高危操作(zuò)的權限,從而确保了敏感數據的保護和數據庫的運行穩定。
運維工(gōng)單審批
通過利用(yòng)美創防水壩的工(gōng)單審批機制,該省人社廳達到了預防内部人員執行惡意操作(zuò)、高危操作(zuò)導緻對業務(wù)造成危害行為(wèi)的發生。
通過工(gōng)單審批機制,當運維人員對要重點保護的數據庫進行訪問、修改、以及執行高危操作(zuò)命令時會進行工(gōng)單審批,而未審核通過後的訪問和操作(zuò)系統會即予以阻斷并告警。這樣就可(kě)以預防運維人員未經授權或許可(kě)的情況下,竊取敏感數據、違規操作(zuò)和惡意操作(zuò)數據庫的危害行為(wèi)發生。
當運維人員完成對數據庫運維操作(zuò)後,數據庫審計系統會對運維操作(zuò)内容均會被記錄下來,定期彙總生成報表,規範流程管理(lǐ)的同時,可(kě)以做到有(yǒu)效的追責定責。
浙公(gōng)網安(ān)備 33010502006954号 
