Solution解決方案
信息安全防泄密方案 分支互聯|應用發布 網絡安全準入|應用交付 網絡優化運維解決方案 云安全 移動安全 終端安全 數據中心安全 Web安全 網絡邊界安全 大數據安全

保險行業數據庫安全防護方案

TIME:2019-03-19 ? click: 105 次

數據庫安全需求 

外部攻擊威脅

外部攻擊者利用SQL注入、植入惡意程序等非法手段,入侵業務系統數據庫,從而竊取、篡改、破壞、拷貝重要數據,造成信息泄露。

違規操作非法篡改風險

某些內部數據庫運維人員、第三方廠商運維人員,為了利益對數據庫進行違規訪問、數據批量下載、數據篡改等違規操作。

安全職責無法準確界定

DBA賬號共享、存在公用賬號、賬號權限寬泛。這些都為出現出現數據庫安全事故后的定責增加了難度。

管理流程缺乏有效手段

粗放的數據庫運維審批模式(人工批復+事后審計),無法對數據庫運維操作進行實時及細粒度的監控,無法控制運維人員對數據庫的操作是否是審批過的合規操作。

出現安全事件取證困難

高權限用戶可以刪除數據庫日志,為數據庫安全事件后的追責造成嚴重阻礙。

 

方案概述 

根據保險行業數據庫安全需求,安華金和對數據的安全防護提出建立數據庫縱深防御思路,從而解決數據庫所面臨的攻擊、篡改、泄密、追責等問題:

安華金和保險行業數據庫安全縱深防御思路

檢查預警

查漏補缺,提升數據庫自我免疫能力。

通過數據庫漏洞掃描產品,自動化對數據庫漏洞實時檢查,實現對數據庫安全狀況的監控;對數據庫進行定期掃描,從而為數據庫建立安全基線;對所有安全狀況發生的變化進行報告和分析。

主動防御

提升數據庫防黑客、防高危操作、防“內鬼”泄密的能力。

細粒度訪問控制

通過數據庫防火墻產品,對數據庫的通訊過程進行精確的解析和控制,同時可以對應用建立應用特征模型,建立正常訪問SQL語句的語句模版,防止惡意操作和批量導出敏感信息的行為。

規范化運維管控

通過數據庫安全運維產品,改善保險行業傳統管理模式,對數據庫運維行為進行審批管控,針對運維側態拒絕一切運維行為通過,指定的時間、對象、操作方后進行審批。。

底線防守

提升數據“底線”防守能力,保證提供給第三方的數據安全性。

敏感數據安全脫敏

通過數據庫安全脫敏產品,自動識別敏感數據和管理敏感數據,對敏感數據進行變形、屏蔽、替換、隨機化、加密,將敏感數據轉化為虛構數據,隱藏了真正的隱私信息,為數據的安全使用提供了基礎保障。

事后追查

建立數據庫訪問的“攝像頭”,提升數據庫安全監控能力。

通過數據庫監控與審計產品,對數據庫協議進行精確識別,記錄和回放針對統計數據庫的攻擊行為、篡改行為、泄密行為、誤操作等行為,為事后追溯定責提供準確依據,同時對上述行為提供郵件、短信、聲音等多種報警方式。

 

方案價值 

主動防御減少威脅

通過事中主動防御手段在數據庫前端對入侵行為做到有效的控制,通過強大特征庫和漏洞防御庫,主動防御內外部用戶的違規操作以及黑客的入侵行為。

權限控制解決拖庫

從數據庫級別進行最小化權限控制,杜絕超級管理員的產生,通過數據庫防火墻和數據庫加密措施進行從根源上徹底控制 數據信息的泄露,為 信息化打好底層基礎。有效防止存儲文件和備份文件被“拖庫”的風險。

政策合規滿足標準

在等級保護保護基本要求中,數據庫安全是主機安全的一個部分,數據庫的測評指標是從“主機安全”和“數據安全及備份恢復”中根據數據庫的特點映射得到的。對等保三級以上系統中,關鍵敏感數據的安全防護要求滿足了標準特性:

數據保密性

滿足了“實現系統管理數據、鑒別信息和重要業務數據的存儲保密性”。

訪問控制性

實現了最小授權原則,使得用戶的權限最小化,同時要求對重要信息資源設置敏感標記。

安全審計性

完成了“對用戶行為、安全事件等進行記錄”。


山西麻将牌九玩法
赛车本金一百九码 上海时时奖结果查询 平特一肖期期谁 云南时时官网 炸金花棋牌游戏下载 黑龙江p62开奖公告l 老时时玩法 一点红香港马会官方网开奖结果↙ swlcgovcn 黑龙江时时官方开奖 北京赛pk10苹果版本 湖南省快乐十分走势图 广西快十开奖结果今 内蒙古时时十一选五开奖结果查询 青海11选五开奖时间 辽宁35选7开奖公告