自從2019年5月13日“等保2.0”正式發布以來,各界圍繞新標準的討論熱度一直居高不下!2019年6月19日,“網絡安全等級保護制度2.0國家標準宣貫會”在長沙召開,作為中國“數據安全治理理念”的提出者和踐行者,安華金和積極響應等保2.0要求,陸續推出相應解決方案,助力各行業用戶政策合規性建設,讓數據使用更安全。
一、等級保護對數據安全的要求:
1、訪問控制
粒度更細:應基于地址、ip、時間、執行語句、語句影響范圍等因素對數據庫協議和內容進行細粒度控制。
2、數據保密性(傳輸加密、存儲加密)
強調了需采用密碼技術保證重要數據在存儲過程中的保密性,要求“實現系統管理數據、鑒別信息和重要業務數據的存儲保密性”。
3、安全審計
要求“對用戶行為、安全事件等進行記錄”。
4、運維管控
對數據庫運維進行流程控制及完整審計,且應通過流程審批、操作命令等方式對變更性運維進行細粒度控制。同時提供完整執行記錄。
5、資產管理(分類分級)
應對現有資產進行梳理后,根據業務重要程度進行不同級別的安全防護。
6、外部人員訪問管理
應對外部人員訪問數據庫等操作進行監督控制。
7、數據脫敏
應具備可逆脫敏能力,同時保證脫敏數據之間的一致性、關聯性。
8、個人信息保護
表明對通過業務系統、app等方式收集的個人信息進行盤點統計,明確業務系統所需要的數據內容。避免過量采集、非法采集個人信息。
二、解決方案
安華金和在數據安全方面有深厚的技術儲備,對數據安全治理體系有深入的理解,根據自身豐厚的經驗針對等保2.0要求提出數據安全治理總體保障思路,覆蓋了數據安全防護的事前診斷、事中控制和事后分析。
1、事前診斷:通過數據庫漏掃產品與數據資產數理系統實現
①通過數據庫漏掃產品,有效檢測數據庫已知漏洞,并有效修復;
對當前系統中重要數據庫進行全面的安全漏洞檢測,有效暴露當前數據庫系統的安全問題,同時提出漏洞修復的建議,進行整體安全加固。從而提升數據庫系統整體的安全性。
②數據資產梳理系統,自動發現數據庫中敏感數據并對資產進行不同類別和密級的劃分。
自動識別敏感數據并對敏感數據分級分類,可以實現數據庫權限梳理,避免過多賬戶有權優先訪問重要的敏感數據,還可以有效體現用戶變更、權限變更等狀況。
2、事中控制:通過數據庫防火墻、數據庫安全運維、和數據庫加密以及數據庫脫敏解決
面對來自于外部的入侵行為,提供防SQL注入和數據庫虛擬補丁包功能;通過虛擬補丁包,數據庫系統不用升級、打補丁,即可完成對主要數據庫漏洞的防控。
通過對運維人員行為進行流程化管理,避免內部運維人員的惡意操作和誤操作行為,解決運維賬號共享帶來的身份不清問題還可以確保運維行為在受控的范疇內安全高效的執行。
②通過數據庫加密、數據庫脫敏實現對數據庫中重要敏感信息的安全保護。
在數據庫中加密存儲敏感信息防止被解析為明文,訪問控制增強,通過三權分立的安全管理手段,防止DBA、第三方外包人員越權訪問敏感信息,
通過對生產庫中的敏感數據進行變形、遮蔽、替換轉化為類真實的虛構數據,同時保證數據的關聯性、保持語義特征,使脫敏后的數據能夠安全的應用于測試、開發和第三方使用環境中。
3、事后分析:通過數據庫審計解決
實現對所有數據庫的訪問行為或精準解析和審計,事中對風險行為做告警,事后審計記錄為安全事件提供追責依據和分析報表。集安全、診斷與維護能力為一體的安全管理工具。
目前,安華金和等保 2.0 解決方案已經應用到政府、教育、醫療、企業等行業。幫助用戶滿足了等級保 2.0 提出的各項合規性要求,規避了合規性風險。安華金和會一直深耕細作,秉承“讓數據使用更安全”的理念為有需求的用戶提供更好的服務與解決方案。讓用戶不僅僅是為了過等保這樣簡單而是能夠真正達到通過等級保護來防護數據安全的目的。
產品咨詢:4000 258 365 
