近日,有關“國內45億個人信息被公開泄露”的消息引發大眾關注。據悉,被泄漏的數據主要為數以億萬計的網購用戶的個人快遞信息,包括真實姓名、電話與住址等敏感信息,并且已出現公開查詢渠道。
數據是數字經濟發展的關鍵要素,筑牢數字安全屏障、保障國家數據安全是實現數字經濟健康發展、建設網絡強國和數字中國的必要舉措。此次個人信息泄露事件,再次給企業和個人敲響警鐘,各行業客戶進行數據全生命周期的安全保障能力建設刻不容緩。天融信作為率先提出“以數據為中心的安全建設體系”建設思路的網絡安全專業廠商,到目前已推出數據庫安全網關、數據防泄漏、數據脫敏、數據庫審計系統、備份容災系統等一系列數據安全產品,形成了覆蓋數據全生命周期的產品與服務體系,志在為人民隱私數據防護保駕護航。
數據安全“判斷力” | 料敵制勝,計險易遠近
《信息安全技術網絡安全等級保護基本要求》提出,訪問控制的粒度應達到主體為用戶級或進程級,客體為文件、數據庫表級,天融信數據庫安全網關利用條件解析、判斷技術,使數據庫的訪問控制能力達到字段級別,可對具體人、庫、表、字段進行層級式的管控;同時針對《數據出境安全評估辦法》提出的數據產生、調取、收集、存儲過程中的防護問題,天融信數據庫安全網關可利用細粒度訪問控制、風險掃描以及事后審計等功能全程防護調取過程,有效規避撞庫、拖庫等違規行為的出現,保證數據外發行為的合規性,嚴防隱私數據外泄問題的產生。

漏洞防護“洞察力” | 運籌帷幄,決勝千里
針對各種原因導致的數據庫漏洞無法及時修復的情況,天融信數據庫安全網關提供了虛擬補丁功能。虛擬補丁在數據庫外創建安全層,無需打數據庫補丁,也無需停止數據庫服務,即可保護數據庫安全。同時,天融信數據庫安全網關通過實時監控所有數據庫活動,將捕獲到的信息和虛擬補丁規則庫進行對比,從而發現攻擊行為,當命中規則時,會根據用戶配置策略進行告警或攔截等。

內部管控“感知力” | 知己知彼,百戰百勝
天融信數據庫安全網關能夠按照SQL操作類型,對象擁有者,基于表、視圖對象、列進行權限控制。其既支持主動監控數據庫活動,防止未授權的數據庫訪問、權限或角色升級,以及對敏感數據的非法訪問等,同時還支持以IP地址、用戶、應用程序、時間段為授權單位,通過學習模式以及SQL語法分析構建動態模型,形成白名單,從而對違規行為進行訪問控制。此外,為了完善用戶訪問數據庫的正常模型,天融信數據庫安全網關還允許管理者通過對已經識別的SQL信息進行操作,完善黑白名單策略,包括將未識別SQL歸入到黑名單以及將黑白名單中的信息互相調換等。

案例一
某集團數字化建設不斷發展,但存在過于注重網絡、應用的防護,而忽略了數據庫本身安全防護等問題,傳統的安全解決方案已不能滿足其發展需求。天融信數據庫安全網關可實時監控數據庫健康情況,并對數據庫內部高權限人員進行有效管控,同時有效阻斷高危的SQL操作或誤操作。在“最小的代價換取盡量大的安全提升”原則的指導下,天融信幫助該集團客戶實現了數據庫內部的全面安全防護。

案例二
某人社局信息化建設不斷完善,大量的數據應用與外發帶來敏感信息批量泄密、業務數據篡改異動、誤操作等問題。天融信數據庫安全網關整體采用雙機熱備的高可用方式,實時監控應用系統,幫助管理員安全訪問數據庫;同時基于業務配置細粒度防護策略,可提供豐富的日志檢索接口,形成事前監控、事中控制、事后審計的系統化防護體系,滿足了客戶對數據庫安全加固全方位、立體化的需求。

數據安全是國家安全的重要組成,也是促進數字經濟健康發展、提升國家治理能力的重要議題。“數據二十條”等的提出為我國數字經濟發展勾畫出科學合理、體系清晰的制度建設藍圖。天融信基于多年數據安全實踐經驗,創新提出數據安全監管建設的“六步走”數據安全保障體系建設思路,產品與服務方案已在政府、運營商、能源、金融、教育等10余個行業大型客戶中規模化實踐落地,工作成果屢受權威認可。
TOPSEC
自主創新是天融信的基因,開放融合是天融信的理念。未來,天融信將繼續圍繞全產品系列、全業務方向、全行業營銷、全區域拓展的戰略發展目標,面向新技術、新方向、新場景,聚焦各行業客戶需求,持續推出創新型的產品、方案和服務,堅持做客戶始終如一的安全守護者。
- 關鍵詞標簽:
- 天融信 數據庫安全網關 數據防泄漏 數據脫敏