方案概述

根據(jù)保險(xiǎn)行業(yè)數(shù)據(jù)庫(kù)安全需求，安華金和對(duì)數(shù)據(jù)的安全防護(hù)提出建立數(shù)據(jù)庫(kù)縱深防御思路，從而解決數(shù)據(jù)庫(kù)所面臨的攻擊、篡改、泄密、追責(zé)等問(wèn)題：

安華金和保險(xiǎn)行業(yè)數(shù)據(jù)庫(kù)安全縱深防御思路

檢查預(yù)警

查漏補(bǔ)缺，提升數(shù)據(jù)庫(kù)自我免疫能力。

通過(guò)數(shù)據(jù)庫(kù)漏洞掃描產(chǎn)品，自動(dòng)化對(duì)數(shù)據(jù)庫(kù)漏洞實(shí)時(shí)檢查，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)安全狀況的監(jiān)控；對(duì)數(shù)據(jù)庫(kù)進(jìn)行定期掃描，從而為數(shù)據(jù)庫(kù)建立安全基線；對(duì)所有安全狀況發(fā)生的變化進(jìn)行報(bào)告和分析。

主動(dòng)防御

提升數(shù)據(jù)庫(kù)防黑客、防高危操作、防“內(nèi)鬼”泄密的能力。

細(xì)粒度訪問(wèn)控制

通過(guò)數(shù)據(jù)庫(kù)防火墻產(chǎn)品，對(duì)數(shù)據(jù)庫(kù)的通訊過(guò)程進(jìn)行精確的解析和控制，同時(shí)可以對(duì)應(yīng)用建立應(yīng)用特征模型，建立正常訪問(wèn)SQL語(yǔ)句的語(yǔ)句模版，防止惡意操作和批量導(dǎo)出敏感信息的行為。

規(guī)范化運(yùn)維管控

通過(guò)數(shù)據(jù)庫(kù)安全運(yùn)維產(chǎn)品，改善保險(xiǎn)行業(yè)傳統(tǒng)管理模式，對(duì)數(shù)據(jù)庫(kù)運(yùn)維行為進(jìn)行審批管控，針對(duì)運(yùn)維側(cè)態(tài)拒絕一切運(yùn)維行為通過(guò)，指定的時(shí)間、對(duì)象、操作方后進(jìn)行審批。。

底線防守

提升數(shù)據(jù)“底線”防守能力，保證提供給第三方的數(shù)據(jù)安全性。

敏感數(shù)據(jù)安全脫敏

通過(guò)數(shù)據(jù)庫(kù)安全脫敏產(chǎn)品，自動(dòng)識(shí)別敏感數(shù)據(jù)和管理敏感數(shù)據(jù)，對(duì)敏感數(shù)據(jù)進(jìn)行變形、屏蔽、替換、隨機(jī)化、加密，將敏感數(shù)據(jù)轉(zhuǎn)化為虛構(gòu)數(shù)據(jù)，隱藏了真正的隱私信息，為數(shù)據(jù)的安全使用提供了基礎(chǔ)保障。

事后追查

建立數(shù)據(jù)庫(kù)訪問(wèn)的“攝像頭”，提升數(shù)據(jù)庫(kù)安全監(jiān)控能力。

通過(guò)數(shù)據(jù)庫(kù)監(jiān)控與審計(jì)產(chǎn)品，對(duì)數(shù)據(jù)庫(kù)協(xié)議進(jìn)行精確識(shí)別，記錄和回放針對(duì)統(tǒng)計(jì)數(shù)據(jù)庫(kù)的攻擊行為、篡改行為、泄密行為、誤操作等行為，為事后追溯定責(zé)提供準(zhǔn)確依據(jù)，同時(shí)對(duì)上述行為提供郵件、短信、聲音等多種報(bào)警方式。

方案價(jià)值

主動(dòng)防御減少威脅

通過(guò)事中主動(dòng)防御手段在數(shù)據(jù)庫(kù)前端對(duì)入侵行為做到有效的控制，通過(guò)強(qiáng)大特征庫(kù)和漏洞防御庫(kù)，主動(dòng)防御內(nèi)外部用戶的違規(guī)操作以及黑客的入侵行為。

權(quán)限控制解決拖庫(kù)

從數(shù)據(jù)庫(kù)級(jí)別進(jìn)行最小化權(quán)限控制，杜絕超級(jí)管理員的產(chǎn)生，通過(guò)數(shù)據(jù)庫(kù)防火墻和數(shù)據(jù)庫(kù)加密措施進(jìn)行從根源上徹底控制 數(shù)據(jù)信息的泄露，為 信息化打好底層基礎(chǔ)。有效防止存儲(chǔ)文件和備份文件被“拖庫(kù)”的風(fēng)險(xiǎn)。

政策合規(guī)滿足標(biāo)準(zhǔn)

在等級(jí)保護(hù)保護(hù)基本要求中，數(shù)據(jù)庫(kù)安全是主機(jī)安全的一個(gè)部分，數(shù)據(jù)庫(kù)的測(cè)評(píng)指標(biāo)是從“主機(jī)安全”和“數(shù)據(jù)安全及備份恢復(fù)”中根據(jù)數(shù)據(jù)庫(kù)的特點(diǎn)映射得到的。對(duì)等保三級(jí)以上系統(tǒng)中，關(guān)鍵敏感數(shù)據(jù)的安全防護(hù)要求滿足了標(biāo)準(zhǔn)特性：

數(shù)據(jù)保密性

滿足了“實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)保密性”。

訪問(wèn)控制性

實(shí)現(xiàn)了最小授權(quán)原則，使得用戶的權(quán)限最小化，同時(shí)要求對(duì)重要信息資源設(shè)置敏感標(biāo)記。

安全審計(jì)性

完成了“對(duì)用戶行為、安全事件等進(jìn)行記錄”。