自從2019年5月13日“等保2.0”正式發(fā)布以來���,各界圍繞新標準的討論熱度一直居高不下��!2019年6月19日,“網(wǎng)絡安全等級保護制度2.0國家標準宣貫會”在長沙召開���,作為中國“數(shù)據(jù)安全治理理念”的提出者和踐行者,安華金和積極響應等保2.0要求��,陸續(xù)推出相應解決方案����,助力各行業(yè)用戶政策合規(guī)性建設,讓數(shù)據(jù)使用更安全�����。
一、等級保護對數(shù)據(jù)安全的要求:
1�、訪問控制
粒度更細:應基于地址、ip�����、時間�����、執(zhí)行語句����、語句影響范圍等因素對數(shù)據(jù)庫協(xié)議和內(nèi)容進行細粒度控制。
2�、數(shù)據(jù)保密性(傳輸加密、存儲加密)
強調(diào)了需采用密碼技術保證重要數(shù)據(jù)在存儲過程中的保密性���,要求“實現(xiàn)系統(tǒng)管理數(shù)據(jù)�、鑒別信息和重要業(yè)務數(shù)據(jù)的存儲保密性”�。
3、安全審計
要求“對用戶行為、安全事件等進行記錄”�。
4、運維管控
對數(shù)據(jù)庫運維進行流程控制及完整審計����,且應通過流程審批、操作命令等方式對變更性運維進行細粒度控制����。同時提供完整執(zhí)行記錄。
5���、資產(chǎn)管理(分類分級)
應對現(xiàn)有資產(chǎn)進行梳理后,根據(jù)業(yè)務重要程度進行不同級別的安全防護����。
6、外部人員訪問管理
應對外部人員訪問數(shù)據(jù)庫等操作進行監(jiān)督控制�。
7、數(shù)據(jù)脫敏
應具備可逆脫敏能力�,同時保證脫敏數(shù)據(jù)之間的一致性、關聯(lián)性�����。
8、個人信息保護
表明對通過業(yè)務系統(tǒng)�����、app等方式收集的個人信息進行盤點統(tǒng)計���,明確業(yè)務系統(tǒng)所需要的數(shù)據(jù)內(nèi)容�����。避免過量采集����、非法采集個人信息��。
二���、解決方案
安華金和在數(shù)據(jù)安全方面有深厚的技術儲備���,對數(shù)據(jù)安全治理體系有深入的理解,根據(jù)自身豐厚的經(jīng)驗針對等保2.0要求提出數(shù)據(jù)安全治理總體保障思路����,覆蓋了數(shù)據(jù)安全防護的事前診斷、事中控制和事后分析。
1�、事前診斷:通過數(shù)據(jù)庫漏掃產(chǎn)品與數(shù)據(jù)資產(chǎn)數(shù)理系統(tǒng)實現(xiàn)
①通過數(shù)據(jù)庫漏掃產(chǎn)品,有效檢測數(shù)據(jù)庫已知漏洞�����,并有效修復����;
對當前系統(tǒng)中重要數(shù)據(jù)庫進行全面的安全漏洞檢測,有效暴露當前數(shù)據(jù)庫系統(tǒng)的安全問題���,同時提出漏洞修復的建議�,進行整體安全加固�����。從而提升數(shù)據(jù)庫系統(tǒng)整體的安全性����。
②數(shù)據(jù)資產(chǎn)梳理系統(tǒng)�����,自動發(fā)現(xiàn)數(shù)據(jù)庫中敏感數(shù)據(jù)并對資產(chǎn)進行不同類別和密級的劃分。
自動識別敏感數(shù)據(jù)并對敏感數(shù)據(jù)分級分類����,可以實現(xiàn)數(shù)據(jù)庫權(quán)限梳理,避免過多賬戶有權(quán)優(yōu)先訪問重要的敏感數(shù)據(jù)����,還可以有效體現(xiàn)用戶變更、權(quán)限變更等狀況���。
2����、事中控制:通過數(shù)據(jù)庫防火墻����、數(shù)據(jù)庫安全運維、和數(shù)據(jù)庫加密以及數(shù)據(jù)庫脫敏解決
①通過數(shù)據(jù)庫防火墻�����、數(shù)據(jù)庫安全運維對數(shù)據(jù)庫進行主動防御����;
面對來自于外部的入侵行為�����,提供防SQL注入和數(shù)據(jù)庫虛擬補丁包功能��;通過虛擬補丁包�,數(shù)據(jù)庫系統(tǒng)不用升級�����、打補丁�,即可完成對主要數(shù)據(jù)庫漏洞的防控。
通過對運維人員行為進行流程化管理��,避免內(nèi)部運維人員的惡意操作和誤操作行為�����,解決運維賬號共享帶來的身份不清問題還可以確保運維行為在受控的范疇內(nèi)安全高效的執(zhí)行�����。
②通過數(shù)據(jù)庫加密��、數(shù)據(jù)庫脫敏實現(xiàn)對數(shù)據(jù)庫中重要敏感信息的安全保護�����。
在數(shù)據(jù)庫中加密存儲敏感信息防止被解析為明文����,訪問控制增強,通過三權(quán)分立的安全管理手段��,防止DBA��、第三方外包人員越權(quán)訪問敏感信息���,
通過對生產(chǎn)庫中的敏感數(shù)據(jù)進行變形�、遮蔽��、替換轉(zhuǎn)化為類真實的虛構(gòu)數(shù)據(jù)��,同時保證數(shù)據(jù)的關聯(lián)性����、保持語義特征,使脫敏后的數(shù)據(jù)能夠安全的應用于測試��、開發(fā)和第三方使用環(huán)境中����。
3���、事后分析:通過數(shù)據(jù)庫審計解決
實現(xiàn)對所有數(shù)據(jù)庫的訪問行為或精準解析和審計,事中對風險行為做告警���,事后審計記錄為安全事件提供追責依據(jù)和分析報表��。集安全�����、診斷與維護能力為一體的安全管理工具�����。
目前��,安華金和等保 2.0 解決方案已經(jīng)應用到政府��、教育�、醫(yī)療���、企業(yè)等行業(yè)�����。幫助用戶滿足了等級保 2.0 提出的各項合規(guī)性要求�,規(guī)避了合規(guī)性風險�����。安華金和會一直深耕細作����,秉承“讓數(shù)據(jù)使用更安全”的理念為有需求的用戶提供更好的服務與解決方案。讓用戶不僅僅是為了過等保這樣簡單而是能夠真正達到通過等級保護來防護數(shù)據(jù)安全的目的�。
產(chǎn)品咨詢:4000 258 365 
