數(shù)據庫操作的安全風險是當今企業(yè)面臨的嚴峻挑戰(zhàn)之一。在 2020 年的微盟系統(tǒng)事件中,一名內部員工利用其權限,對數(shù)據庫進行了惡意刪除操作,導致整個系統(tǒng)宕機長達 36 小時。這次事件不僅使得企業(yè)在 36 小時內無法正常運營,造成了巨大的經濟損失,更重要的是,微盟的聲譽也受到了嚴重的影響,客戶對其信任度受到了嚴重挑戰(zhàn)。上海上訊信息技術股份有限公司自主研發(fā)的數(shù)據網關 DG 通 過對數(shù)據庫操作人員的細顆粒度權限管控、敏感數(shù)據動態(tài)脫敏、SQL 審核、高危操作管控等,實現(xiàn)運維過程中的事前預防、事中管控和事后審計,為數(shù)據庫管理者提供簡單高效的數(shù)據管控解決方案,滿足內部數(shù)據安全保護需求和外部監(jiān)管要求。上訊數(shù)據網關DG有數(shù)據庫操作日志審計功能。什么是上訊數(shù)據網關是真的嗎
基于 Web 的數(shù)據庫運維,數(shù)據網關 DG 提供虛擬的數(shù)據訪問功能,通過字段級別的權限劃分和細顆粒度的權限管控,確保對訪問數(shù)據源的用戶進行有效的權限管理,保障數(shù)據的安全和隱私。 支持數(shù)據庫直通查詢,實現(xiàn)高效的直連方式查詢。 支持虛擬化代理方式查詢,為數(shù)據訪問者提供高效的跨源數(shù)據聯(lián)邦查詢和計算,降低了數(shù)據搬運的存在,降低存儲資源的消耗,提高數(shù)據分析的效率。 關聯(lián)脫敏策略:在訪問數(shù)據源時,數(shù)據網關 DG 可關聯(lián)脫敏策略,對查詢出的數(shù)據展示動態(tài)脫敏效果,有效防止企業(yè)內部敏感數(shù)據的外泄。 水印功能:在進行 Web 訪問時,Web 訪問頁面可提供水印功能,抗截圖、抗拍攝,提升事后追溯的準確性和有效性,增強對數(shù)據的安全保護。什么是上訊數(shù)據網關要求上訊數(shù)據網關DG能夠支持智能任務調度,確保任務高效執(zhí)行,減少對系統(tǒng)資源的依賴,提升整體性能。
數(shù)據庫查詢多,缺少精細化權限控制:企業(yè)內部不同部門和角色需要訪問數(shù)據庫進行數(shù)據查詢和操作,但目前缺乏精細化的權限控制機制。往往是采用統(tǒng)一的賬號密碼方式進行數(shù)據庫訪問,難以實現(xiàn)對不同用戶的數(shù)據訪問權限進行精確控制。這導致了一些敏感數(shù)據可能被未授權的人員訪問,存在數(shù)據泄露和安全風險。因此, 建立細顆粒度的權限控制機制,根 據用戶角色和需求對數(shù)據訪問權限進行精確控制是必不可少的。上海上訊信息技術股份有限公司自主研發(fā)的數(shù)據網關DG通過對數(shù)據庫操作人員的細顆粒度權限管控、敏感數(shù)據動態(tài)脫敏、SQL審核、高危操作管控等,實現(xiàn)運維過程中的事前預防、事中管控和事后審計,為數(shù)據庫管理者提供簡單高效的數(shù)據管控解決方案,滿足內部數(shù)據安全保護需求和外部監(jiān)管要求。
SQL語句審計:數(shù)據網關DG可支持對SQL語句的訪問事件進行審計,此審計應包括所有SQL操作行為、訪問者信息、訪問方式以及執(zhí)行狀態(tài)等詳細信息,確保每個數(shù)據庫操 作都能被追溯和審計。 會話日志查看:數(shù)據網關DG可記錄所有會話日志,包括用戶在何時訪問了什么數(shù)據庫,監(jiān)控平臺中所有的用戶活動,及時發(fā)現(xiàn)潛在的異常行為。 分類分級日志:審計員可以查看用戶進行分類分級的所有操作。這包括用戶對字段類別進行確認、否認、待定等操作的記錄。通過分類分級日志功能,審計員可以跟蹤用戶對敏感 數(shù)據的操作,保證數(shù)據的安全性和隱私保護。上訊數(shù)據網關DG對Web訪問頁面可提供水印功能,抗截圖、抗拍攝,提升事后追溯的準確性和有效性。
為了降低數(shù)據庫操作的合規(guī)風險,企業(yè)應該建立健全的數(shù)據安全管理制度,包括規(guī)范數(shù)據處理流程、加強安全培訓教育、實施嚴格的權限控制和訪問審計、采用先進的加密技術等措施,確保數(shù)據的合規(guī)性和安全性,維護用戶權益和企業(yè)的聲譽。上海上訊信息技術股份有限公司自主研發(fā)的數(shù)據網關DG通過對數(shù)據庫操作人員的細顆粒度權限管控、敏感數(shù)據動態(tài)脫敏、SQL審核、高危操作管控等,實現(xiàn)運維過程中的事前預防、事中管控和事后審計,為數(shù)據庫管理者提供簡單高效的數(shù)據管控解決方案,滿足內部數(shù)據安全保護需求和外部監(jiān)管要求。上訊數(shù)據網關DG包括被動式審批授權和主動式申請授權,支持對提交的申請進行同意、駁回等操作。高危操作管控
上訊數(shù)據網關DG支持自定義敏感數(shù)據識別任務的并發(fā)數(shù)、采樣次數(shù)、采樣范圍等參數(shù)的配置,適應不同場景。什么是上訊數(shù)據網關是真的嗎
上訊數(shù)據網關 DG 支持高可用部署,確保系統(tǒng)在高負載和異常情況下依然保持穩(wěn)定運行,具體功能如下: 性能監(jiān)控:數(shù)據網關 DG 實施性能監(jiān)控,關注節(jié)點的關鍵指標,包括 CPU、內 存、磁盤和網絡等狀態(tài),系統(tǒng)管理員可以根據系統(tǒng)的實際需求,配置告警用戶和告警閾值, 在這些參數(shù)超出設定范圍時告警用戶將接收到警報通知。這樣的實時監(jiān)控系統(tǒng)確保了對系統(tǒng) 健康狀況的及時響應,幫助管理員采取預防性措施,避免性能下降或系統(tǒng)崩潰。使用上訊數(shù)據網關產品為用戶的數(shù)據庫系統(tǒng)保駕護航。什么是上訊數(shù)據網關是真的嗎