针对九阳公司面临的数据应用平台独立部署、日常监管复杂;数据库访问人员多、有效管控手段少等问题,美创科技提出“数据分级分类+数据库访问控制+数据库安全审计”的数据安全解决方案:
1、数据分级分类
九阳业务系统中客户关系数据、生产数据结构复杂、规模庞大,要从海量数据中明确保护的对象,敏感数据分类和分级是成功实施数据保护的第一步。
对此,美创科技协助九阳对敏感数据进行梳理,依据包括数据用途、价值、保存时间、泄露破坏影响、法律法规对数据保护要求等进行归类,形成资产集合,再将资产集合的访问授权分配给不同角色的人员:个人用户、应用用户、运维用户等。
2、数据库访问控制
根据数据梳理结果和当前存在的安全风险,部署相应的安全能力。针对当前九阳公司复杂的运维环境,首先从源头上对运维人员、业务人员、开发人员进行分离管控,采用多维度的安全认证方式,将登陆身份锁定到个人用户,保证运维来源的可信、可控。
通过访问控制实现访问权限颗粒度划分,防止越权访问及高危操作,动态脱敏功能保证不同访问权限人员访问结果千人千面,从而保障数据资产的安全。
3、数据库安全审计
数据库审计作为数据库之外的第三方独立审计系统,以安全事件为中心,以全面审计和精确审计为基础。
数据库审计系统可审计所有来源,涵盖所有访问数据库的路径、数据库操作行为(如:登陆、DML操作、DDL操作、DCL操作、所有成功或失败的操作、密码猜测和暴力破解等),并记录详细的用户行为信息,同时支持对加密网络的审计。
浙公网安备 33010502006954号 
