当堡垒机遇上防水坝，1+1碰撞的安全就是这么稳！-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

银行保险业数据安全分类分级怎么做？｜《银行保险机构数据安全管理办法》解读

2025-05-16

数据安全筑基新质生产力——中信集团聚焦数据安全标准与实践举办第5期“数智沙龙”

2025-05-16

反诈骗声明

2025-05-16

妇产专科医院遭勒索攻击破局实录｜DRCC助力核心业务极速重生

2025-05-14

邀请函｜PostgreSQL培训认证报名正式开启

2025-05-13

当堡垒机遇上防水坝，1+1碰撞的安全就是这么稳！

发布时间：2019-12-17 阅读次数： 596 次

2019年11月，美创科技数据库防水坝与堡垒机第一影响力企业——齐治科技堡垒机实现无缝联动，从而有效解决数据中心面临的两大难题：运维安全与数据安全。

齐治堡垒机+美创防水坝

测试结果显示，美创产品与齐治产品兼容性良好，整体运行稳定，可共同满足用户安全、可靠的数据中心安全管理需求。

那么，究竟齐治堡垒机与美创防水坝有机结合之后，帮助用户如何解决核心业务数据的安全管理？如何提升安全运维的精细度和安全性？如何实现全方位、立体化的数据安全防护方案？

不妨来看美创与齐治1+1>2的安全“化学反应”。

堡垒机+防水坝：运维层层防御，保护核心数据

专注于IT运维的朋友们对堡垒机这个名字一定耳熟能详。作为一款帮助用户解决数据中心运维安全的神器，它不仅能规范账号和权限，还很好的解决了安全审计的问题，为此赢得数千客户，表现亮眼；而防水坝集数据库操作权限管控、大权限/DBA权限管控、临时访问授权、动态脱敏等功能于一体，可以全面保障运维过程中的安全管理需求，防止数据泄漏事件的发生。

当前，随着DT时代的快速发展，数据的运维安全与开发安全成为了所有用户关注的重点。而美创科技数据库防水坝与齐治堡垒机的深度融合，为用户提供完整的数据中心安全解决方案中寻找到了“分工合作”之路：

✓ 堡垒机负责统一运维入口、统一身份鉴别、统一规范权限、统一审计行为，解决数据安全的管理与审计。

✓ 防水坝负责对核心业务数据的安全分析、数据脱敏、危险拦截、风险告警，解决数据安全的管理与控制。

✓ 双方通过API深度对接，帮助客户实现事前防御、事中监控、事后追溯的立体化安全管理解决方案。

统一账号，追踪溯源

所有运维人员登录堡垒机需要有统一的账号，做到一人一号，实现对服务器、网络设备、数据库及其帐号的统一集中安全管理，对运维人员访问信息系统做严格的身份认证和权限划分，解决权限关系混乱，账号公用滥用等问题。

在堡垒机账号认证的基础上，防水坝对堡垒机进行二次认证，识别堡垒机的终端因子、应用程序、数据库账号、堡垒机账号等信息，确保所有流量都是来自堡垒机，又通过三层身份识别的方式，识别真实用户的终端、应用等身份信息，从而可以大大加强多因子身份信息的准入控制，为企业信息化的“心脏”——数据库实现严苛保护。

集中管理，分级保护

堡垒机实现对服务器、主机、网络、数据库等资产进行运维管理、命令控制与操作审计，帮助用户解决资产集中管理与集中运维的难题。

防水坝的“完美加入”，可对敏感数据进行快速发现和梳理，一键快速的配置敏感数据集合，对不同的数据集合采用不同的安全策略，可支持SCHEMA、表、列级别的数据梳理及管控，从而防止高危操作或大批量数据泄露。

访问控制，细化授权

众所周知，堡垒机是用来控制哪些人可以登录哪些资产，以及录像记录登录资产后做了什么事情，堡垒机可以做到目标资产账户的访问控制与在线监控。

而防水坝则实现数据字段级的安全进行细化管控，可以对数据库所有账号进行管理，可隔离SYSDBA、DBA、Schema User、其他any权限等特权，使其权限最小化，只能访问授权范围内的敏感表格数据。

堡垒机实现主机层面的命令控制，而防水坝实现SQL层面的行为控制，真正做到从操作指令安全到敏感数据操作（Truncat table，drop table）以及代码操作（修改Package，view）细粒度管控，确保只有具备操作权限的安全管理员和授权人员才可以访问与操作。

动态脱敏、放心运维

针对对未授权的账户访问敏感数据，防水坝在加强对数据的保护方面支持动态脱敏功能，确保业务人员、运维人员以及外包开发人员严格根据其工作所需和安全等级访问敏感数据。产品支持对字符串类型、数据类型、日期类型数据脱敏，通过随机、转换、遮盖等方式实现动态脱敏效果，防止第三方运维人员直接访问重要敏感数据信息和个人隐私数据。

作为运维边界安全的堡垒机，时时刻刻守护着运维全过程，通过双因子认证解决身份冒用问题、通过权限梳理解决越权操作问题、通过控制策略解决高危操作问题、通过单点登录解决密码泄露问题等等，让运维工作更放心、更省心。

数据导出及行数控制

数据库作为存储和承载数据的重要场所，防水坝在运维操作过程的管控上也更加细粒度，对数据库数据表，可按照访问频次和数据行数（阀值）进行精细管控，包括查询、更新和删除动作，对超出阀值的行为进行阻断或拦截，防止高危操作或大批量数据泄露。

风险态势感知

堡垒机通过设备录像的方式监控运维人员对操作系统、安全设备、网络设备、数据库等进行的各种操作记录，但无法审计数据库访问、审计识别终端等。

防水坝则可以进行数据库全方位的风险监控、分别从数据库访问、终端、风险策略、敏感资产等多角度进行监控。同时可记录单个用户对数据库的操作行为，包括用户名、IP地址、MAC地址、客户端程序名、执行语句的时间、执行的SQL语句、操作的对象等，对其行为进行全程细粒度的审计分析，实现合规审计。

上一条：十年回顾：2010年以来那些重大的网络安全事件盘点
下一条：持续赋能医疗安全，美创入选江西省医疗信息安全应急小组成员单位