提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      关于数据库安全审计的小故事
      发布时间:2024-03-07 阅读次数: 475 次

      厨房神器九阳作为中国厨房电器的“顶流”,随着九阳业务迅速发展、信息化建设不断加速,数据规模和数据访问及操作也日益增长,尤其是支持生产业务的SAP、CRM等核心业务系统,由于业务系统数据库信息的价值及可访问性得到大幅提升,安全风险随之而来。

      九阳各数据应用平台独立部署且日常数据库写入流量大,给日常监管提出了更高的要求;

      数据库访问人员复杂,包括:业务人员、运维人员等,缺少有效管控手段;

       数据库运维人员存在同一账号、临时账户等行为,对数据库对象的操作权限不可控;

       数据登陆及访问无审计,难以支持对数据安全事件的精准定位和溯源;

        客户关系数据及生产数据敏感性高、各部门间共享交互频繁,存在敏感数据泄露风险

      因此九阳安全负责人找到了做数据安全的厂商,本以为从问题可以得到有效的解决,但因底层技术以及要求严格等,在poc的时候,产品的问题层出不穷,负责人没有就此打住,又重新寻找数据安全厂商,这次没有再像之前那样,而是通过了严苛筛选流程,对厂商、产品、售后服务等进行了全方位的考研,美创科技脱颖而出。

      针对九阳公司面临的数据应用平台独立部署、日常监管复杂;数据库访问人员多、有效管控手段少等问题,美创科技提出“数据分级分类+数据库访问控制+数据库安全审计”的数据安全解决方案:

       

      01数据分级分类

       

      九阳业务系统中客户关系数据、生产数据结构复杂、规模庞大,要从海量数据中明确保护的对象,敏感数据分类和分级是成功实施数据保护的第一步。

      对此,美创科技协助九阳对敏感数据进行梳理,依据包括数据用途、价值、保存时间、泄露破坏影响、法律法规对数据保护要求等进行归类,形成资产集合,再将资产集合的访问授权分配给不同角色的人员:个人用户、应用用户、运维用户等。

       

      02数据库访问控制

       

      根据数据梳理结果和当前存在的安全风险,部署相应的安全能力。针对当前九阳公司复杂的运维环境,首先从源头上对运维人员、业务人员、开发人员进行分离管控,采用多维度的安全认证方式,将登陆身份锁定到个人用户,保证运维来源的可信、可控

      通过访问控制实现访问权限颗粒度划分,防止越权访问及高危操作,动态脱敏功能保证不同访问权限人员访问结果千人千面,从而保障数据资产的安全。

       

      03数据库安全审计

       

      数据库审计作为数据库之外的第三方独立审计系统,以安全事件为中心,以全面审计和精确审计为基础。

      数据库审计系统可审计所有来源,涵盖所有访问数据库的路径、数据库操作行为(如:登陆、DML操作、DDL操作、DCL操作、所有成功或失败的操作、密码猜测和暴力破解等),并记录详细的用户行为信息,同时支持对加密网络的审计。

       

      客户收益

       

      ❶  数据资产直观展示:对九阳公司较为分散的数据进行梳理、分类、分级,建立敏感数据源、数据表、字段等敏感数据资产,掌握并了解数据资产的状态。

       

      ❷  加强数据安全防护体系:提供数据库准入能力、访问控制能力、动态脱敏能力、审计能力、增强数据安全防护能力,减少数据资产泄露风险。

       

      ❸  “前、中、后”全生命周期防护:通过对数据资产的分级分类,针对不同层级的数据设定特定的安全访问机制。访问人员采用多维度的身份认证方式访问数据,并通过个人身份进行权限分配。在访问过程中严格按照既定的访问机制执行,如出现非法访问及时拦截,并在事后进行记录并告警。

      一则别开生面的小故事,带您领略不一样数据库安全审计

      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部