行业需求
近年来,企业因运维人员引起的数据安全事件显著增多。一方面,说明数据作为生产要素成为多方不择手段获取的目标,另一方面,也说明企业在运维环节对数据缺乏足够的保护。运维人员属于特殊人群,对企业的网络和应用系统拥有特权,能够对企业的IT设施进行管理,运维人员熟悉IT技术,熟悉企业的安全防护措施,在没有完善数据安全管控的情况下,很难防止运维人员对核心数据进行窃取、篡改和破坏。
风险分析
综合分析多起数据安全事件,可以发现,运维人员的风险主要体现在如下三点:
1、对数据的操作缺乏统一监控
企业可能缺乏数据安全监控措施,或者运维人员绕过安全设备直接操作数据,又或者运维人员掌握了监控系统的权限,隐藏自身对数据的操作行为,这都为运维人员的错误创造了条件。
2、权限过高
企业通常对运维人员的权限不做限制,使得运维人员具有很多和运维工作不相关的高权限,例如对数据的增、删、改、查,这对核心数据的安全构成了威胁。
3、数据操作无法精准定位到个人
多个运维人员通过运维终端访问数据库,受当前审计技术所限,无法区分具体运维人员,给追责定位带来困难。
解决方案
统一集中监控
所有对数据库的运维操作都需要经过统一集中的身份认证、授权和审计。使得所有运维工作都是经过授权,并有据可查。
权限控制
梳理运维人员的业务场景,限制运维工作以外的数据库操作权限,遵循最小权限原则。
精确审计
将运维操作与当前运维人员的账号关联,使得审计记录能够精确定位到个人。
敏感数据遮蔽
采用动态脱敏技术,将敏感数据遮蔽,防止运维人员违规获得敏感信息。
应用价值
多维度
从网络、终端、数据、应用到人,提供综合整体与单个主体相结合的立体化安全防控手段。规范数据安全管理流程,建议多维度、全流程、广纵深的数据安全保障体系。
全适应
针对大数据平台、云计算,提供适应业务的风险防护和智能分析解决方案。全面契合《网络安全法》、《等保》等法规中关于数据安全防护的相关条款和要求。
广支持
支持非关系型大数据平台和关系型数据库,涵盖业内十余种不同协议。产品分层解耦设计,对外提供的丰富的API接口,便于向第三方集成。
智能化
智能引擎异常事件特征提取,自学习、自优化,减少人工配置,业界领先。 实时评估,实时展示、实时响应,结果智能化可视呈现,用户界面友好。