存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务广汽本田,作为汽车界的“头部势力”,成立于1998年,在二十一年的发展中,不仅业绩喜人,还自带流量体质,旗下无论是雅阁、飞度、奥德赛,还是缤智、凌派等车型频频扩大其粉丝圈,为超过700万车主开启汽车生活。业务的高速发展,离不开广汽本田从制造到智造的全新跨越。随着信息化建设的深入,公司的网络规模也随之迅速扩大、设备数量激增。因此,为了保证信息系统的平稳运行,企业通过构建一个强健的IT运维安全管理体系进行支撑,并采用第三方外包团队协同保障。
然而,不同背景的运维开发人员(如外包团队)却给核心敏感数据带来了“新”的困扰:
困扰一:数据库接入安全性堪忧
广汽本田运维管理端连接数据库采用账号密码方式来进行登录,但部分密码仍以弱口令的方式存在,很容易被非法人员进行密码爆破。
困扰二:缺乏对合法用户精细管控
由于缺少对第三方人员的授权管理和对操作指令进行管控,第三方人员在进行维护操作时,可能会存在:不需做导出操作时将数据导出;只需查看A时,查看B、C的现象。一旦他们之中有人违背职业道德,那么后果不堪想象。
困扰三:敏感数据脱敏过程存隐患
为避免生产数据向非生产环境流动过程中数据泄露的问题,广汽本田采用以手工编写脚本或命令的方式对敏感信息进行修改、屏蔽、变形。 但这种手工脚本脱敏的方式脱敏效果差、效率低、且难以保证被脱敏数据的一致性、可用性而影响数据使用效果。
“双保险”给数据安全带来可靠保障
针对数据安全隐患带来的严峻考验,美创科技凭着建设以数据库数据安全防护、敏感数据安全脱敏为主的“双保险”数据安全加固措施,俘获了广汽本田的芳心。
第一道保险:数据库安全防护
作为一款集多因素安全接入、账号权限隔离、敏感SQL语句防御、丰富的虚拟补丁、动态脱敏功能等于一体数据库安全产品——美创数据库防火墙,帮助广汽本田解决了运维环节所面临的数据库暴力破解;数据库越权、提权;操作不透明等问题,保证运维来源的可信、可控。
1、多因子准入控制,实现用户名密码与 IP地址,MAC 地址,应用名称等因素关联,从而避免原有数据库的登录单纯依靠用户名密码的方式带来的安全隐患。
2、对数据库数据按照其重要性以及敏感程度进行分类分级,同时将数据库管理人员、系统运维人员、与敏感数据相关联,从而实现基于角色、属性的强制性访问控制策略,实现事中主动防御。
3、动态脱敏机制,对未授权的账户访问敏感数据实现动态脱敏功能,访问结果千人千面。
第二道保险:敏感数据安全脱敏
为了在测试环境中形成一份真实的“假数据”,保障数据的安全、可靠、有效。
美创科技通过对广汽本田现有系统数据的业务关系和逻辑关系的梳理,为其制定了满足开发测试等环境数据脱敏要求,并同时符合监管要求的数据脱敏解决方案,实现脱敏工作进行标准化、产品化、流程化。
1、更快速
美创数据脱敏系统利用各类敏感信息规则,通过自动扫描发现的方式,高效、方便地获取敏感信息,避免人为定义敏感数据源的繁琐工作。
2、更安全
脱敏过程不落地,不会有新的数据表或库生成,不对源表名或数据名进行重命名,杜绝脱敏过程中的数据泄露风险。
3、更有效
美创科技利用系统“脱敏数据以假乱真”的功能特点,最大程度确保脱敏后数据的特征、逻辑保持脱敏前后一致,使功能测试可以覆盖到业务系统的所有场景。
此外,美创为广汽本田核心系统提供了独立的数据库审计系统,不仅完善组织的IT内控体系,满足各种合规性要求;还能够追踪溯源,帮助企业进行事后追查原因与界定责任。
从数据库安全防护建设,提高数据库本身的安全防护,实现多因素安全接入、敏感数据分类定义、账号权限隔离、强制性访问控制;到通过数据脱敏有效解决生产数据向非生产环境流动过程中产生的数据泄露问题。
在美创的加持下,广汽本田在开足马力全力向前的道路上,拥有了安全而可靠的后方支撑。
请联系我们,我们将推荐适合您需求的产品,或为您定制解决方案
400-811-3777转1