4月26日-28日����,第四屆429首都網(wǎng)絡(luò)安全日在京如期舉行,主題“網(wǎng)絡(luò)安全同擔 網(wǎng)絡(luò)生活共享”�。 百余家安全廠商齊聚,一起探討交流網(wǎng)絡(luò)安全建設(shè)思路�,共同為網(wǎng)絡(luò)安全生態(tài)的建設(shè)輸出理念思想��。918搏天堂作為數(shù)據(jù)庫安全領(lǐng)域的領(lǐng)導廠商受邀參會�����,同時亮相2017網(wǎng)絡(luò)空間安全戰(zhàn)略918搏天堂,為各行業(yè)用戶及伙伴呈現(xiàn)了全新的數(shù)據(jù)安全治理理念���。
918搏天堂方案總監(jiān)宣淦淼現(xiàn)場發(fā)表演講
26日上午10:00,在2017網(wǎng)絡(luò)空間安全戰(zhàn)略918搏天堂上��,918搏天堂方案總監(jiān)宣淦淼發(fā)表《網(wǎng)絡(luò)安全法與數(shù)據(jù)安全治理》主題演講,向與會嘉賓分享了網(wǎng)絡(luò)安全法下的數(shù)據(jù)安全治理思路����。與傳統(tǒng)安全應對舉措相比�����,數(shù)據(jù)安全治理解決方案在目標��、對象、理念���、手段���、融合等方面都有所區(qū)別���,具體如下:
隨著越來越多的企業(yè)擁有著重要的數(shù)據(jù)資產(chǎn),如何對現(xiàn)有的數(shù)據(jù)資產(chǎn)進行梳理和安全管控成為這些企業(yè)的一大難題��。918搏天堂推出的數(shù)據(jù)安全治理解決方案�����,遵循以下技術(shù)路線:
第1步:安全狀況摸底
數(shù)據(jù)安全治理可以分三個步驟走�����,第一步是做好安全狀況摸底�����。具體做法包含兩大方面:第一,數(shù)據(jù)資產(chǎn)進行梳理與定位;第二,數(shù)據(jù)庫安全風險掃描�。安全狀況摸底的目的就是幫助用戶探查現(xiàn)有資產(chǎn)���,并做安全評估����,找出數(shù)據(jù)庫安全弱點和風險點�。其中,資產(chǎn)梳理又可以細分為:
靜態(tài)梳理——找出數(shù)據(jù)在哪里���?
動態(tài)梳理——數(shù)據(jù)如何使用��?
權(quán)限梳理——數(shù)據(jù)當前是否安全�����?
第2步:數(shù)據(jù)安全管控
數(shù)據(jù)安全治理的第二個步驟是做好數(shù)據(jù)使用管控�,從多個維度保障數(shù)據(jù)安全:
業(yè)務訪問安全——入侵者全被抵擋
業(yè)務系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)面臨著非法攻擊入侵的威脅,從而導致敏感數(shù)據(jù)泄露�,因此需要重點做好兩件事情�����,一是做好SQL注入防護,防范SQL注入訪問���;二是利用虛擬補丁技術(shù),防范基于數(shù)據(jù)庫漏洞的攻擊。
運維訪問安全——完善安全管理流程
實際上���,數(shù)據(jù)泄露由內(nèi)部人員造成的比重更大�����,內(nèi)部管理員�、DBA��、測試�����、開發(fā)等人員是擁有對數(shù)據(jù)庫最高權(quán)限的�����,他們可以對數(shù)據(jù)做任意操作�����,而不受任何控制��,所以,確保運維訪問安全首先是要進行身份識別�����,然后通過數(shù)據(jù)庫集中管理審批平臺進行審批,經(jīng)過審批批復之后,做到對運維者行為的細顆粒度訪問控制��,嚴防內(nèi)部人員帶來的數(shù)據(jù)安全威脅。
測試開發(fā)安全——生產(chǎn)數(shù)據(jù)不泄密
通過脫敏技術(shù)來解決生產(chǎn)數(shù)據(jù)中的敏感信息在測試環(huán)境、開發(fā)環(huán)境和 BI 分析環(huán)境的安全�。
共享外發(fā)安全——防止數(shù)據(jù)私自泄露倒賣
引入數(shù)據(jù)水印技術(shù)���,可以保持對分發(fā)后的數(shù)據(jù)的追蹤,在數(shù)據(jù)泄露行為發(fā)生后�����,對造成數(shù)據(jù)泄露的源頭進行回溯�。
數(shù)據(jù)存儲安全——黑客無法拿走
存儲在數(shù)據(jù)庫上的數(shù)據(jù)均是明文存儲�,那么所有能夠登錄到數(shù)據(jù)庫的用戶都可以看到真實的數(shù)據(jù)����,那么許多敏感、重要的信息將會被一覽無余���,我們的數(shù)據(jù)相當于時刻在裸奔�。因此��,通過對敏感數(shù)據(jù)加密技術(shù)來做存儲安全防護��。使得合法用戶與應用系統(tǒng)綁定,同一用戶只能通過指定的應用系統(tǒng)訪問密文數(shù)據(jù)��,使用命令行等其他方式則無法訪問密文數(shù)據(jù)����。
第3步:數(shù)據(jù)安全稽核
數(shù)據(jù)安全治理的第三個步驟是安全稽核��,做好了這一步不僅可以做好操作監(jiān)管與稽核�、風險分析與發(fā)現(xiàn)�����,還可以滿足合規(guī)性檢查��,其主要覆蓋范圍包括:
行為審計與分析——像公安醫(yī)院檢查取證�����。
權(quán)限變化監(jiān)控——及時靈敏嗅到違規(guī)行為�����。
異常行為分析——防范好人中的“壞人”。
建立安全基線——基于業(yè)務行為的安全防線�����。
憑借著在數(shù)據(jù)庫安全領(lǐng)域的絕對技術(shù)實力和產(chǎn)品專業(yè)度�,918搏天堂在本次活動中被組委會評為2016-2017年度中國數(shù)據(jù)庫安全突出貢獻企業(yè)���。
9年專注數(shù)據(jù)庫安全����,自2016年開始���,順應云計算發(fā)展趨勢�����,918搏天堂開始將業(yè)務觸角向云上數(shù)據(jù)安全延伸,2017年開始��,918搏天堂又基于對行業(yè)敏銳的感知和深厚的了解�,以及在數(shù)據(jù)安全領(lǐng)域成熟的產(chǎn)品線和完善的服務理念��,推出數(shù)據(jù)安全治理解決方案�����,真正為用戶實現(xiàn)“讓數(shù)據(jù)使用更安全”。
產(chǎn)品咨詢:4000 258 365 
