针对华创证券在内部运维模式、数据存储等方面的安全建设需求。美创科技基于自身在数据安全领域深耕十余年的技术沉淀和零信任的安全理念,为华创证券提供了针对内控、以及异地数据中心交叉备份的数据安全解决方案。
通过美创备份一体机实现对现有两个数据中心进行数据异地交叉备份,基于SM1、SM2等国密加密算法对数据进行加密存储、数据压缩传输、异地数据恢复等业内领先的技术对文件和数据库进行备份,提高在出现突发事件、不可变力等情况时的处置能力、容错率等。
通过美创数据库防水坝,针对与目前各种运维场景下的数据风险点进行管控,完善现有的运维流程,利用企业身份管理、大权限的数据库账户管理、工单系统、敏感数据分级分类保护等机制对运维人员进行准入以及合规性管理。实现运维场景下敏感数据动态脱敏、防范高危SQL执行、敏感数据随意导出等高危操作行为,限制特权账户随意访问和修改敏感数据等,同时通过免密登录以及工单账号实现对数据库的账户密码保护机制,提升运维数据安全监控以及处置效率等。
通过美创数据库安全审计系统针对业务系统过来的SQL注入攻击、数据库漏洞攻击、密码口令猜解、敏感数据越权访问等行为进行精确审计。基于数据库审计三层关联,精确审计到二层访问的终端,也可以精确审计到来自于三层B/S架构下的浏览器终端信息,包括IP、用户、应用模块等,增强在发生意外操作或者风险攻击时能够有效追溯能力。
浙公网安备 33010502006954号 
