安全趋势

随着教育行业信息化建设加速,越来越多的科研成果、学术资料、师生身份信息等数据被搜集、存储、汇聚,其中大量信息用于行业科研合作、数据交换和共享,成为支撑业务运营发展的重要资产。近年来,为防止数据外泄,教育行业的网络安全防护水平有了较大提升,但保护手段依然停留在防火墙、反病毒、入侵检测、物理隔离等传统方法,存储着敏感数据资产的数据库缺乏更有效的安全防护措施,数据泄露隐患仍不容忽视。


目前在教育行业各类核心业务系统数据库层面存在如下数据泄露风险:

1、高权限管理人员,如开发人员、内部管理员、第三方维护人员等特权管理用户,拥有直接访问数据库的权限。由于缺乏安全管控手段,无法有效防范部分人员非法或者无意中泄露、篡改敏感数据。


2、教育行业大部分数据库中均以明文数据存储,非法操作者可绕过数据库权限体系,对敏感数据进行未授权的访问或处理。


3、黑客利用专门的扫描工具,通过互联网针对数据库展开试探和攻击行为,发现并利用系统漏洞、构造SQL注入、提权操作等手段,非法入侵数据库系统,进行恶意篡改、删除、批量拷贝数据等操作。


4、测试、培训、开发等环境下使用真实数据易发生泄露,而手工脱敏易引起逻辑不一致、数据重复和遗漏等问题。


5、教育机构依赖网络审计产品,但对数据库层面的审计能力“微乎其微”。同时,网络审计产品往往存在一个弊端,如网络审计产品采用简单旁路部署在核心交换机的上,直接在数据库内部或者数据库服务器上的操作,无法审计。

方案概述

美创科技从外部威胁防御、内部风险控制、数据合规使用以及数据追责溯源四个层面,以敏感数据主动防御为目标,提供敏感数据安全整体解决方案,满足教育行业数据安全合规准入、权限控制、SQL注入攻击及漏洞防护、数据加密、数据脱敏、全程审计等安全需求,为用户筑起“进不来、看不到、拿不走”的数据安全防线。


  • 外部威胁防御

    部署数据库防火墙,防御来自于外部及内部等访问途径的SQL注入攻击和基于漏洞的数据库攻击,深化在数据库层面的安全防御。

    • 防范基于SQL通讯协议的攻击行为;
    • 实时阻断数据库漏洞攻击,防止因数据库自身漏洞所引发的入侵行为;
    • 防范黑客在进入内网后,通过安全设置薄弱的终端和服务器进行数据库的非法访问;
    • 防范黑客在进入内网后,对数据库进行恶意撞库与拖库行为;
    • 基于白名单机制的SQL注入检测和防御,深度防御SQL注入攻击;
  • 内部风险控制

    部署数据库防水坝: 对数据库中的敏感数据进行保护,防止未经授权的访问;
    部署数据库加密:对存入数据库的数据进行加密,对非授权的密文访问阻断并告警,防止数据文件被拷贝导致的数据丢失;

    • 敏感数据分级分类机制;
    • 运维集中化管理;
    • 三权分立为基础的制度保障;
    • 实时阻断未授权访问;
    • 危险性操作防范;
    • 有效防止明文存储引起的数据泄密;
    • 合规管理应用程序;
  • 数据合规使用

    部署数据脱敏系统:对开发测试、数据交换、数据共享过程中使用的数据进行去隐私化处理。

    • 自动发现敏感数据;
    • 兼容各类主流数据库、分布式数据平台、RSS/XML以及文本文件等;
    • 保持数据逻辑真实性;
    • 保持数据特征真实性;
    • 大数据量下高并发快速脱敏;
    • 敏感数据脱敏过程不落地,不存在中间环节数据泄露风险;
  • 数据追责溯源

    部署数据库审计,实时记录网络上的业务系统数据库活动,为数据库系统的安全运行及事后审计提供有力保障。

    • 全面审计,覆盖所有数据库访问通道;
    • 精确识别事件要素,清晰描述事件场景;
    • 全面安全管理,贯穿事件处理的全生命周期;
    • 未知威胁的智能化告警;
方案价值
  • 体系化安全防护

    • 解决业务系统流动过程中敏感数据安全问题;

    • 解决内部管理人员、第三方运维、开发人员安全准入管理问题;

    • 实现基于业务系统数据库访问用户的细颗粒度管控,将访问控制策略与敏感数据相关联,避免越权访问;

    • 解决业务系统数据库SysDBA、DBA、Schema User等特权用户权限过大的问题;

    • 提高数据库针对外部威胁攻击防御的能力;

    • 解决教育行业信息系统数据泄密风险。

  • 构建纵深防御体系

    针对教育行业信息系统综合采用外部威胁防护、风险控制、数据合规使用以及数据追责溯源等技术和手段,实现敏感数据的整体安全保护,并充分考虑各种技术的组合和功能的互补性,合理利用措施,从外到内形成一个纵深的安全防御体系,提高信息系统数据安全整体保护能力。

  • 安全措施强度一致

    采取强度一致的安全措施,并采取统一的防护策略,使各安全措施在作用和功能上相互补充,形成数据安全主动防护体系。

客户案例
服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1