全球数据跨境流动合作倡议
2024-11-22
世界互联网大会|美创数据库保险箱(DBSafe)发布!
2024-11-21
世界互联网大会|美创数据认知与分类分级系统(AICogniSort)重磅发布!
2024-11-21
美创案例|盐城公积金管理中心数据安全创新实践
2024-11-15
5=1!美创科技在中国数据安全软件市场主要厂商份额位列第五
2024-11-01
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务厨房神器九阳作为中国厨房电器的“顶流”,随着九阳业务迅速发展、信息化建设不断加速,数据规模和数据访问及操作也日益增长,尤其是支持生产业务的SAP、CRM等核心业务系统,由于业务系统数据库信息的价值及可访问性得到大幅提升,安全风险随之而来。
九阳各数据应用平台独立部署且日常数据库写入流量大,给日常监管提出了更高的要求;
数据库访问人员复杂,包括:业务人员、运维人员等,缺少有效管控手段;
数据库运维人员存在同一账号、临时账户等行为,对数据库对象的操作权限不可控;
数据登陆及访问无审计,难以支持对数据安全事件的精准定位和溯源;
客户关系数据及生产数据敏感性高、各部门间共享交互频繁,存在敏感数据泄露风险
因此九阳安全负责人找到了做数据安全的厂商,本以为从问题可以得到有效的解决,但因底层技术以及要求严格等,在poc的时候,产品的问题层出不穷,负责人没有就此打住,又重新寻找数据安全厂商,这次没有再像之前那样,而是通过了严苛筛选流程,对厂商、产品、售后服务等进行了全方位的考研,美创科技脱颖而出。
针对九阳公司面临的数据应用平台独立部署、日常监管复杂;数据库访问人员多、有效管控手段少等问题,美创科技提出“数据分级分类+数据库访问控制+数据库安全审计”的数据安全解决方案:
01数据分级分类
九阳业务系统中客户关系数据、生产数据结构复杂、规模庞大,要从海量数据中明确保护的对象,敏感数据分类和分级是成功实施数据保护的第一步。
对此,美创科技协助九阳对敏感数据进行梳理,依据包括数据用途、价值、保存时间、泄露破坏影响、法律法规对数据保护要求等进行归类,形成资产集合,再将资产集合的访问授权分配给不同角色的人员:个人用户、应用用户、运维用户等。
02数据库访问控制
根据数据梳理结果和当前存在的安全风险,部署相应的安全能力。针对当前九阳公司复杂的运维环境,首先从源头上对运维人员、业务人员、开发人员进行分离管控,采用多维度的安全认证方式,将登陆身份锁定到个人用户,保证运维来源的可信、可控
通过访问控制实现访问权限颗粒度划分,防止越权访问及高危操作,动态脱敏功能保证不同访问权限人员访问结果千人千面,从而保障数据资产的安全。
03数据库安全审计
数据库审计作为数据库之外的第三方独立审计系统,以安全事件为中心,以全面审计和精确审计为基础。
数据库审计系统可审计所有来源,涵盖所有访问数据库的路径、数据库操作行为(如:登陆、DML操作、DDL操作、DCL操作、所有成功或失败的操作、密码猜测和暴力破解等),并记录详细的用户行为信息,同时支持对加密网络的审计。
客户收益
❶ 数据资产直观展示:对九阳公司较为分散的数据进行梳理、分类、分级,建立敏感数据源、数据表、字段等敏感数据资产,掌握并了解数据资产的状态。
❷ 加强数据安全防护体系:提供数据库准入能力、访问控制能力、动态脱敏能力、审计能力、增强数据安全防护能力,减少数据资产泄露风险。
❸ “前、中、后”全生命周期防护:通过对数据资产的分级分类,针对不同层级的数据设定特定的安全访问机制。访问人员采用多维度的身份认证方式访问数据,并通过个人身份进行权限分配。在访问过程中严格按照既定的访问机制执行,如出现非法访问及时拦截,并在事后进行记录并告警。
一则别开生面的小故事,带您领略不一样数据库安全审计。