在前面的文章中我們介紹了數據庫安全的主要技術�����,分別是敏感數據梳理技術�����、數據庫漏洞掃描技術�����、數據庫防火墻技術��、數據庫安全運維技術����、數據庫加密技術����、數據庫脫敏技術�����、數據庫審計技術, 本文主要針對每種技術的應用場景進行一個簡要的介紹:
1)如果需要對數據資產進行梳理����,比如對組織的數據資產進行統(tǒng)計及數據分級分類�,可以使用數據資產梳理類產品,通過掃描IP段設備流量信息檢測數據資產���,發(fā)現數據庫分布��,通過系統(tǒng)內置發(fā)現規(guī)則發(fā)現敏感數據�,對其敏感數據分級分類���,呈現可視化敏感數據分布���,通過對資產SQL語句量和會話并發(fā)量判斷資產使用熱度,根據流量統(tǒng)計發(fā)現靜默資產��,通過數據庫授權發(fā)現資產權限分布及權限詳情���。
2)如果需要對數據庫漏洞��、安全配置進行檢查��、以及針對數據庫安全狀況評估�,可以使用數據庫漏洞掃描類產品對數據庫的安全性就行檢查��,發(fā)現問題后有針對性的進行修復和加固�����,從而來加強數據庫自身的安全抵抗能力���。
3)如果需要在數據庫的應用側�、運維側針對SQL注入攻擊����、數據庫漏洞攻擊,以及訪問和操作數據庫的行為進行管控����,可以使用數據庫防火墻類產品。數據庫防火墻能夠利用風險防控和阻斷技術���,提升數據庫的防黑客���、防高危操作���、防“內鬼”泄密的能力。
4)如果需要在復雜的人員場景中規(guī)范運維人員�、訪問和操作數據庫行為?��?梢允褂?a href="http://www.wallpapic-fi.com/products/dbcontroller.html" target="_blank" title="數據庫安全運維" style="white-space: normal;">數據庫安全運維產品���,通過該產品中的“工單審批+事中控制”機制可以預防運維過程中的違規(guī)操作、非授權訪問行為的發(fā)生����。
5)如果擔心數據庫因明文存儲引起的泄密風險,可通過數據庫加密類產品�����,對重要數據進行加密存儲���,這樣無論受到外部攻擊導致“拖庫”�����,還是內部人員越權訪問�、惡意拷貝數據文件�����,都無法對數據內容進行提取或破解�����。
6)如果業(yè)務系統(tǒng)開發(fā)測試�����、數據分析或實時訪問數據庫的場景下�,需要抽取或實時脫敏生產的真實數據可以使用數據脫敏類產品來對敏感數據進行漂白,進而達到在測試����、開發(fā)、培訓和數據共享場景的數據安全需求�����,并真正做到“用”��、與“護”的結合。
7)如果需要實時記錄網絡上的數據庫活動�,對數據庫操作進行細粒度審計的合規(guī)管理,對數據庫遭受到的風險行為進行監(jiān)控�����,對數據庫訪問和操作進行溯源�����,可以使用數據庫審計類產品�����。
數據庫安全在整個信息安全體系中的市場份額正在逐步提升���,作為數據安全市場重要組成部分的數據庫安全產品也越來越被更廣大的用戶接受和認可����。安華金和作為國內最早一批從事數據安全產品研發(fā)和銷售的公司���,目前擁有全線數據庫安全產品���,并始終以用戶為中心�����,力求為用戶提供真正具有價值的好產品。
產品咨詢:4000 258 365 
