租賃行業(yè)數(shù)據(jù)安全解決方案

Frank_Chia 2022-07-18 發(fā)布于北京

展開全文

隨著信息化進程發(fā)展，各種信息化技術和系統(tǒng)的廣泛應用，數(shù)據(jù)的數(shù)量成幾何級增長，數(shù)據(jù)安全問題逐漸成為租賃行業(yè)的重點工作。數(shù)據(jù)安全的解決方案主要可以從數(shù)據(jù)安全防護產(chǎn)品以及數(shù)據(jù)安全管理工具兩方面著手，全方面解決租賃行業(yè)的數(shù)據(jù)運行環(huán)境安全、數(shù)據(jù)存儲安全、數(shù)據(jù)備份安全、數(shù)據(jù)庫安全審計、虛擬化平臺管理等一系列問題，下面我們將詳細具體的實現(xiàn)方式及達到的效果。
　　一、租賃行業(yè)數(shù)據(jù)安全防護產(chǎn)品解決方案
　　方案一：數(shù)據(jù)庫安全審計
　　實現(xiàn)方式：
　　1、物理部署：通過交換機鏡像的數(shù)據(jù)流量實現(xiàn)對數(shù)據(jù)庫行為的旁路監(jiān)聽，完全獨立于數(shù)據(jù)庫部署，不影響數(shù)據(jù)庫的正常使用；對于要求高吞吐量、高性能敏感度、高穩(wěn)定性的業(yè)務系統(tǒng)，將數(shù)據(jù)庫審計系統(tǒng)部署于網(wǎng)絡中，持續(xù)監(jiān)控系統(tǒng)的訪問行為，并對安全事件進行事后分析。
　　租賃行業(yè)數(shù)據(jù)庫安全審計物理部署
方案

　　2、虛擬化部署
　　

　　3、云化部署：為云環(huán)境部署提供API接口，適用于主流私有云環(huán)境部署。
　　租賃行業(yè)數(shù)據(jù)庫安全審計云化部署方案

　　4、混合部署：在混合部署的場景下，推薦安裝RMAgent插件，以實現(xiàn)審計復雜網(wǎng)絡環(huán)境中的數(shù)據(jù)庫流量。
　　租賃行業(yè)數(shù)據(jù)庫安全審計混合部署方案

　　實現(xiàn)效果：
　　1、安全合規(guī)
　　支持多項功能協(xié)助用戶完成安全合規(guī)建設，幫助用戶滿足安全合規(guī)要求。
　　2、實時監(jiān)測
　　實現(xiàn)針對不同的數(shù)據(jù)庫訪問來源，提供對敏感表的訪問權限、操作權限和影響行數(shù)的有效監(jiān)控。
　　對于外部的應用系統(tǒng)訪問可以提供漏洞攻擊檢測、SQL注入檢測能力，默認提供400多種默認規(guī)則，對于內部的應用系統(tǒng)訪問，可以提供應用關聯(lián)審計和應用關聯(lián)規(guī)則，能夠追溯應用用戶相關的數(shù)據(jù)安全事件，實現(xiàn)應用側數(shù)據(jù)庫安全加固。
　　對于外部發(fā)起的數(shù)據(jù)庫漏洞攻擊、惡意的SQL注入行為、非法的業(yè)務登錄、高危的SQL操作和批量的數(shù)據(jù)下載，提供實時的風險告警。
　　3、事件追溯
　　實現(xiàn)對數(shù)據(jù)庫行為進行周期性對比，幫助用戶快速定位異常點和異常行為，并提供風險檢索能力，支持20多種檢索條件，多重鉆取分析，幫助用戶追溯風險來源。
　　實現(xiàn)全量的數(shù)據(jù)庫行為記錄，深度關聯(lián)并展示會話和語句詳情，幫助用戶有效追責和定責。
　　實現(xiàn)全局檢索能力，根據(jù)訪問來源實現(xiàn)數(shù)據(jù)庫的關聯(lián)查詢和關聯(lián)分析，使數(shù)據(jù)庫的訪問行為有效定位到具體業(yè)務工作人員。
　　4、性能評估
　　實現(xiàn)實時的數(shù)據(jù)庫運行狀態(tài)監(jiān)控，并提供專業(yè)的性能診斷分析，幫助用戶優(yōu)化數(shù)據(jù)庫性能。
　　方案二：數(shù)據(jù)庫安全防護
　　實現(xiàn)方式：
　　1、物理部署：通過串聯(lián)部署、旁路部署等方式
　　租賃行業(yè)數(shù)據(jù)庫安全防護串聯(lián)部署方案一

　　2、虛擬化部署：通過虛擬交換機串接、代理模式部署等方式
　　租賃行業(yè)數(shù)據(jù)庫安全防護虛擬化部署方案一

　　3、云化部署
　　

　　4、混合部署
　　

　　實現(xiàn)效果：
　　1、防止利用漏洞攻擊
　　提供數(shù)據(jù)庫漏洞攻擊防護能力和虛擬補丁，捕獲和阻斷漏洞攻擊行為，避免利用應用系統(tǒng)漏洞的注入攻擊和以Web應用服務器為媒介的數(shù)據(jù)庫自身漏洞攻擊和入侵
　　2、防止應用違規(guī)操作
　　阻斷非法的應用登錄和操作行為，防止業(yè)務操作員和業(yè)務系統(tǒng)維護人員通過應用非法登錄數(shù)據(jù)庫，篡改或盜取敏感數(shù)據(jù)。
　　防止繞過應用系統(tǒng)的非法登錄，滿足細粒度的準入控制需求，保證應用訪問合規(guī)。
　　3、防止內部高危操作
　　4、防止敏感數(shù)據(jù)泄露
　　提供敏感數(shù)據(jù)訪問控制功能，從而避免攻擊者通過批量下載敏感數(shù)據(jù)或本地批量導出敏感數(shù)據(jù)引發(fā)的數(shù)據(jù)泄露。
　　方案三：數(shù)據(jù)庫脫敏
　　實現(xiàn)方式：
　　1、單臺服務器部署
　　租賃行業(yè)數(shù)據(jù)庫脫敏單臺服務器部署方案

　　2、成對服務器部署
　　租賃行業(yè)數(shù)據(jù)庫脫敏成對服務器部署方案

　　實現(xiàn)效果：
　　1、保證業(yè)務可靠運行
　　2、敏感數(shù)據(jù)統(tǒng)一管理
　　方案四：數(shù)據(jù)庫運維管理
　　實現(xiàn)方式：
　　1、透明網(wǎng)橋模式
　　租賃行業(yè)數(shù)據(jù)庫運維管理透明網(wǎng)橋模式方案

　　2、代理接入模式
　　

　　實現(xiàn)效果：
　　1、規(guī)范運維行為
　　2、遮蔽敏感數(shù)據(jù)
　　方案五：數(shù)據(jù)庫加密
　　實現(xiàn)方式：
　　安全服務器：主要負責加密策略配置，密鑰管理等。支持主從模式。
　　安全代理（TDE擴展插件）：部署完成后，數(shù)據(jù)庫服務會具備數(shù)據(jù)加密和解密、增強的權限控制等能力。
　　租賃行業(yè)數(shù)據(jù)庫加密方案

　　實現(xiàn)效果：
　　1、防止由明文存儲引起的泄密
　　2、防止外部非法入侵竊取數(shù)據(jù)
　　3、防止內部特權用戶竊取數(shù)據(jù)
　　4、防止合法用戶違規(guī)數(shù)據(jù)訪問
　　二、租賃行業(yè)數(shù)據(jù)安全管理工具解決方案
　　方案一：數(shù)據(jù)資產(chǎn)評估
　　實現(xiàn)方式：部署數(shù)據(jù)資產(chǎn)評估系統(tǒng)
　　實現(xiàn)效果：
　　1、安全漏洞檢測，及時發(fā)現(xiàn)數(shù)據(jù)庫風險
　　2、安全風險評估，對威脅進行等級賦值
　　3、自動掃描敏感數(shù)據(jù)，確定數(shù)據(jù)安全策略
　　方案二：數(shù)據(jù)資產(chǎn)梳理
　　實現(xiàn)方式：部署數(shù)據(jù)資產(chǎn)梳理系統(tǒng)
　　實現(xiàn)效果：
　　1、準確定位敏感數(shù)據(jù)存儲與分布
　　2、動態(tài)監(jiān)聽應用與運維側敏感數(shù)據(jù)使用情況
　　3、敏感數(shù)據(jù)是否被濫用，核心數(shù)據(jù)安全管控
　　4、數(shù)據(jù)分類分級，促進數(shù)據(jù)安全共享
　　方案三：數(shù)據(jù)庫漏洞掃描
　　實現(xiàn)方式：部署數(shù)據(jù)庫漏洞掃描系統(tǒng)
　　實現(xiàn)效果：
　　1、分析內部不安全配置，防止越權訪問
　　2、監(jiān)控數(shù)據(jù)庫安全狀況，防止數(shù)據(jù)庫安全狀況惡化
　　3、用戶和授權狀況掃描，便于找到寬泛權限賬戶
　　4、豐富的弱口令字典庫比對，即時展現(xiàn)不安全的口令設置
　　5、發(fā)現(xiàn)外部黑客攻擊漏洞，防止外部攻擊
　　6、發(fā)現(xiàn)敏感數(shù)據(jù)，保護核心數(shù)據(jù)資產(chǎn)
　　7、按不同安全檢測要求，進行靈活的策略管理
　　8、
　　三、行業(yè)數(shù)據(jù)安全解決案例
　　