电力调度控制中心经过实际考察,决定通过部署美创数据库防水坝系统,来解决现有安全隐患,具体如下:
为了提高调度技术系统的自主性和安全性,中心已在电力调度系统中采用达梦国产数据库作为后台数据库。针对当前运维环境,美创数据库防水坝从源头上对运维人员和业务人员进行分离管控,采用多维度的安全认证方式,保证运维来源的可信、可控。对不同级别的DBA数据库权限进行分类,Schema级别的敏感数据分类,权限粒度细化到表格级别,对数据库的敏感信息进行分类从而保障用户数据资产的安全。主要具有以下核心功能:
1、访问控制:采用多维度、多因素的认证方式,从业务角度对数据库运维人员和业务人员进行身份识别和访问控制,采用白名单方式对不同类型的运维人员进行身份识别。
2、数据脱敏:开发、测试环境下敏感数据信息的动态数据脱敏,针对用户业务系统的数据库数据类型不同、字段不同、用途不同进行自动的数据脱敏处理,从而保障用户生产网中的敏感数据信息不泄露。
3、数据库解析:支持业界主流Oracle、Mysql、DB2等数据库类型,针对不同类型的数据库协议,运维人员和开发人员可以自由选择适配。
4、防篡改:防止恶意的SQL语句修改行为,对数据库用户权限业务用户和SYS类型用户权限进行分离,权限粒度细化到DML、DDL、DCL操作类型,防止非法用户提权危险操作行为发生。防止非法终端注册、黑客模拟攻击等可疑的攻击访问行为,自动拦截,并产生自动的拦截告警。
5、合规审计:识别等保三级法案,隐私数据法案的控制,对HIPAA法案、PCI-DSS法案、SOX法案、GLBA法案等法案的符合度进行适配和审计。
浙公网安备 33010502006954号 
