随着信息化建设的深入,数据运维能力要求不断提升,数据泄露风险增大。当前数据安全领域面临敏感数据分布不清晰、口令留存范围广、权限管控难、恶意行为防范挑战大、溯源追踪难等挑战。
一、产品/解决方案简介
本案例是专门为保护企业重要数据资产而打造的数据安全解决方案,其核心功能包括识别敏感数据、访问控制、数据动态脱敏、行为检测等。设计思想强调主动防御、过程可控性和合规性,致力于构建全方位、多层次的安全屏障。通过在数据中心部署安全运维智能化管理平台,实现以下成效:
1. 资产定位:监测数据资产动态变化,构建资产信息及画像。
2. 口令集中管控:通过安全运维客户端集中管理数据库口令,减少第三方运维人员口令留存。
3. 权限控制:精确管理数据库访问权限,避免越权访问、数据泄漏、篡改等,确保授权用户访问。
4. 实时防护:监控并阻止恶意攻击,深度解析SQL语句,防止注入、非法访问、勒索攻击,保障数据安全。
5. 审计追踪:记录数据库操作行为,便于追溯定位安全事件,满足法规监管要求。
二、技术创新性说明
本案例的技术创新性在以下几个方面:
1.数据库单点登录技术:实现单点登录,运维人员在黑盾安全客户端输入一次凭证,可访问多个关联数据库,提高工作效率,降低登录繁琐和密码安全风险。
2.数据库虚拟补丁技术:采用虚拟补丁技术,拦截数据库通信流量中的漏洞数据流,降低已知漏洞风险。该技术作为应急措施,保护系统在补丁发布前的安全。
3.数据库防勒索:系统通过实时监测异常进程,权限划分和动态权限,确保每个用户只能访问其职责范围内所需的数据,减少勒索攻击的暴露面。
三、方案应用效果
从技术有效性、性能效率、安全性等进行分析:
1.技术防护的有效性:系统成功拦截了未授权访问;对敏感信息进行有效遮蔽,降低了内部操作风险;同时审计日志支持事后追溯。
2.性能效率:系统满足高并发、大数据量需求,通过智能资源调度和负载均衡提高性能、降低能耗。
3.安全性:系统经过了严格测试,未发现重大漏洞,定期更新修复已知漏洞。遵循国家相关标准和法规,通过了第三方认证。
近日,该案例荣获由福建省通信管理局、福州市人民政府主办的2024数字中国创新大赛·数字安全赛道数据安全产业赛总决赛优秀案例评比赛铜奖。
2024数字中国创新大赛数字安全赛道数据安全产业赛广泛凝聚社会各界关于加快建设网络强国、数字中国的共识,推动解决各行业领域数据安全实际需求,促进数据安全产业高质量发展,为建设网络强国和数字中国,保障数字经济健康发展提供有力支撑。
返回顶部