自從2019年5月13日“等保2.0”正式發(fā)布以來,各界圍繞新標(biāo)準(zhǔn)的討論熱度一直居高不下�����!2019年6月19日,“網(wǎng)絡(luò)安全等級保護(hù)制度2.0國家標(biāo)準(zhǔn)宣貫會(huì)”在長沙召開�,作為中國“數(shù)據(jù)安全治理理念”的提出者和踐行者,918搏天堂積極響應(yīng)等保2.0要求��,陸續(xù)推出相應(yīng)解決方案��,助力各行業(yè)用戶政策合規(guī)性建設(shè)�����,讓數(shù)據(jù)使用更安全����。
一���、等級保護(hù)對數(shù)據(jù)安全的要求:
1�、訪問控制
粒度更細(xì):應(yīng)基于地址、ip����、時(shí)間、執(zhí)行語句��、語句影響范圍等因素對數(shù)據(jù)庫協(xié)議和內(nèi)容進(jìn)行細(xì)粒度控制�。
2、數(shù)據(jù)保密性(傳輸加密�����、存儲(chǔ)加密)
強(qiáng)調(diào)了需采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的保密性����,要求“實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)保密性”�����。
3、安全審計(jì)
要求“對用戶行為��、安全事件等進(jìn)行記錄”����。
4、運(yùn)維管控
對數(shù)據(jù)庫運(yùn)維進(jìn)行流程控制及完整審計(jì)��,且應(yīng)通過流程審批��、操作命令等方式對變更性運(yùn)維進(jìn)行細(xì)粒度控制����。同時(shí)提供完整執(zhí)行記錄。
5��、資產(chǎn)管理(分類分級)
應(yīng)對現(xiàn)有資產(chǎn)進(jìn)行梳理后�,根據(jù)業(yè)務(wù)重要程度進(jìn)行不同級別的安全防護(hù)。
6��、外部人員訪問管理
應(yīng)對外部人員訪問數(shù)據(jù)庫等操作進(jìn)行監(jiān)督控制����。
7、數(shù)據(jù)脫敏
應(yīng)具備可逆脫敏能力��,同時(shí)保證脫敏數(shù)據(jù)之間的一致性、關(guān)聯(lián)性���。
8���、個(gè)人信息保護(hù)
表明對通過業(yè)務(wù)系統(tǒng)��、app等方式收集的個(gè)人信息進(jìn)行盤點(diǎn)統(tǒng)計(jì)�����,明確業(yè)務(wù)系統(tǒng)所需要的數(shù)據(jù)內(nèi)容�。避免過量采集、非法采集個(gè)人信息��。
二�����、解決方案
918搏天堂在數(shù)據(jù)安全方面有深厚的技術(shù)儲(chǔ)備����,對數(shù)據(jù)安全治理體系有深入的理解,根據(jù)自身豐厚的經(jīng)驗(yàn)針對等保2.0要求提出數(shù)據(jù)安全治理總體保障思路����,覆蓋了數(shù)據(jù)安全防護(hù)的事前診斷���、事中控制和事后分析。
1�、事前診斷:通過數(shù)據(jù)庫漏掃產(chǎn)品與數(shù)據(jù)資產(chǎn)數(shù)理系統(tǒng)實(shí)現(xiàn)
①通過數(shù)據(jù)庫漏掃產(chǎn)品,有效檢測數(shù)據(jù)庫已知漏洞����,并有效修復(fù);
對當(dāng)前系統(tǒng)中重要數(shù)據(jù)庫進(jìn)行全面的安全漏洞檢測�����,有效暴露當(dāng)前數(shù)據(jù)庫系統(tǒng)的安全問題���,同時(shí)提出漏洞修復(fù)的建議����,進(jìn)行整體安全加固����。從而提升數(shù)據(jù)庫系統(tǒng)整體的安全性。
②數(shù)據(jù)資產(chǎn)梳理系統(tǒng)����,自動(dòng)發(fā)現(xiàn)數(shù)據(jù)庫中敏感數(shù)據(jù)并對資產(chǎn)進(jìn)行不同類別和密級的劃分��。
自動(dòng)識別敏感數(shù)據(jù)并對敏感數(shù)據(jù)分級分類����,可以實(shí)現(xiàn)數(shù)據(jù)庫權(quán)限梳理��,避免過多賬戶有權(quán)優(yōu)先訪問重要的敏感數(shù)據(jù)�,還可以有效體現(xiàn)用戶變更���、權(quán)限變更等狀況��。
2���、事中控制:通過數(shù)據(jù)庫防火墻、數(shù)據(jù)庫安全運(yùn)維���、和數(shù)據(jù)庫加密以及數(shù)據(jù)庫脫敏解決
①通過數(shù)據(jù)庫防火墻��、數(shù)據(jù)庫安全運(yùn)維對數(shù)據(jù)庫進(jìn)行主動(dòng)防御��;
面對來自于外部的入侵行為����,提供防SQL注入和數(shù)據(jù)庫虛擬補(bǔ)丁包功能;通過虛擬補(bǔ)丁包����,數(shù)據(jù)庫系統(tǒng)不用升級、打補(bǔ)丁����,即可完成對主要數(shù)據(jù)庫漏洞的防控。
通過對運(yùn)維人員行為進(jìn)行流程化管理���,避免內(nèi)部運(yùn)維人員的惡意操作和誤操作行為��,解決運(yùn)維賬號共享帶來的身份不清問題還可以確保運(yùn)維行為在受控的范疇內(nèi)安全高效的執(zhí)行����。
②通過數(shù)據(jù)庫加密���、數(shù)據(jù)庫脫敏實(shí)現(xiàn)對數(shù)據(jù)庫中重要敏感信息的安全保護(hù)���。
在數(shù)據(jù)庫中加密存儲(chǔ)敏感信息防止被解析為明文,訪問控制增強(qiáng)����,通過三權(quán)分立的安全管理手段���,防止DBA、第三方外包人員越權(quán)訪問敏感信息����,
通過對生產(chǎn)庫中的敏感數(shù)據(jù)進(jìn)行變形、遮蔽��、替換轉(zhuǎn)化為類真實(shí)的虛構(gòu)數(shù)據(jù)�����,同時(shí)保證數(shù)據(jù)的關(guān)聯(lián)性����、保持語義特征����,使脫敏后的數(shù)據(jù)能夠安全的應(yīng)用于測試、開發(fā)和第三方使用環(huán)境中�。
3、事后分析:通過數(shù)據(jù)庫審計(jì)解決
實(shí)現(xiàn)對所有數(shù)據(jù)庫的訪問行為或精準(zhǔn)解析和審計(jì)��,事中對風(fēng)險(xiǎn)行為做告警,事后審計(jì)記錄為安全事件提供追責(zé)依據(jù)和分析報(bào)表�����。集安全���、診斷與維護(hù)能力為一體的安全管理工具��。
目前���,918搏天堂等保 2.0 解決方案已經(jīng)應(yīng)用到政府、教育��、醫(yī)療�����、企業(yè)等行業(yè)�����。幫助用戶滿足了等級保 2.0 提出的各項(xiàng)合規(guī)性要求����,規(guī)避了合規(guī)性風(fēng)險(xiǎn)�����。918搏天堂會(huì)一直深耕細(xì)作�,秉承“讓數(shù)據(jù)使用更安全”的理念為有需求的用戶提供更好的服務(wù)與解決方案���。讓用戶不僅僅是為了過等保這樣簡單而是能夠真正達(dá)到通過等級保護(hù)來防護(hù)數(shù)據(jù)安全的目的���。
產(chǎn)品咨詢:4000 258 365 
