2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布
2025-02-07
美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践
2025-01-10
容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练
2025-01-10
国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》
2024-12-20
全球数据跨境流动合作倡议
2024-11-22
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 医疗防统方 API防控运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务新冠疫情影响下,会展业与云计算、大数据、物联网等数字技术加速融合,“云上会展”成为新趋势。然而风口之下,高价值的展会敏感数据无时不面临着被窃取、攻击的风险。因此,成熟配套的数据安全能力体系建设,也是会展业创新求变的重中之重。
一)数据内控安全,通过动态脱敏技术,对未授权的账户访问敏感数据实现动态脱敏,实现即允许运维人员访问业务生存数据库又无法看到核心敏感数据,来保护敏感数据信息安全性,不被非正常业务需求访问,防止敏感数据信息泄露。 准入控制:支持多维身份管理;支持对运维工具或客户端应用程序进行签名登陆验证,防止恶意和仿冒工具/程序登陆数据库;支持安全管理员、系统管理员、安全审计员三权分立。 访问控制:支持禁止DBA、SYSDBA、Schema User、Any等特权用户访问和操作敏感数据集合。支持查询结果返回行数控制,避免数据大量泄漏;支持访问频次控制,避免一定时间内的高频次访问,避免数据流失;支持敏感SQL管理。 全面运维审计,记录包括用户名、IP地址、MAC地址、客户端程序名、执行语句的时间、执行的SQL语句、操作的对象等,对其行为进行全程细粒度的审计分析。 二)数据入侵防护,该项能力建设主要弥补IPS、WAF等安全设备对数据库防御能力的短板。依托美创数据库防火墙系统,基于业内领先的机器学习技术、SQL解析技术、完善的SQL注入攻击特征库及漏洞特征库,实时检测和阻断外部攻击行为,主动防御撞库、拖库和SQL注入攻击。 同时提供虚拟补丁功能,检测并阻断利用数据库漏洞发起的攻击行为,有效避免了因打补丁造成数据库重启失败的可能;再加上基于身份授权下的敏感SQL操作管理,有效保证了不中断连接会话下业务流的智能安全管控。 三)数据存储安全,数据存储安全场景下的能力建设主要规范了数据存储加密的要求,通过采用美创数据库透明加密系统,无需对单位业务进行改造即可实现对存量、增量敏感数据的加密存储,创新的闪电加密模式加密过程无需业务停机,在保障业务连续性的基础上,快速保障在取数过程中、存储落地的安全。同时具备《商用密码产品认证证书》,满足商密合规要求。 通过以上三大场景技术能力的落地,会展局实现了在数据安全方面的深度防御效果,具备了“进不来”、“拿不走”、“看不懂”、“逃不掉”的安全防护能力,并配合现有安全管理制度,提升整体数据安全能力和意识。