![$data.product.productImages[1].imgageName](http://img3.yun300.cn/repository/image/bfc57c78-1881-4f69-9f85-0c54d086c2bc.png?tenantId=213075&viewType=1 "e2af24346e2cc0461609b4acd4c6543")
行业大事
业界删库事件对云服务从业者的启示
一个删库,损失十亿。业界删库事件提醒每一位云从业者,需重新审视企业的安全体系构建,努力避免影响业务的“系统性风险”事件发生。 面对潜在的恶意威胁,企业可借助数据库产品生态与安全运营管理,双管齐下筑起防护堡垒。事前充分防御与控制风险,事中实时监测与告警恶意行为,事后快速恢复不耽搁业务。 每个上云用户,都要把安全真正用起来、运营起来。唯有如此,才能避免成为企业内部威胁的受害者。
产品列表
简单易用
用户一键式订购,软件节点自动部署;操作简单,快速上手;对接简单,数据库配置无需修改。
智能安全保护
支持细粒度账户、权限分离,支持细粒度的表级、行级、列级配置;采用特征+评分机制,实现低误报率。
安全合规和审计
满足HIPAA(医疗健康行业标准)、SOX(会计行业标准)、PCI DSS(支付行业标准);支持敏感数据发现,支持动态脱敏;审计记录远程保存,满足审计合规要求。
高可靠
主备容灾,保证业务连续、高可用。
应用场景
审计
提供数据库的审计功能
优势
—合规性
审计日志远端存储,满足合规性
—多维度审计
提供事前、事后、普通用户、管理员等维度的审计报告
—异常监控
提供性能、数据、行为异常的监控
防攻击
多种策略防止数据库被攻击,持续保护云上数据库安全。
优势
—端到端的数据库防火墙用户能基于数据库实际风险,来应用入侵防御系统或入侵检测系统,DBSS提供防SQL注入,访问控制等能力
—多维度安全策略规则基于查询组、表或者存储过程的安全策略规则
—学习模式实例有自学习模式,一旦定义的学习时间结束后,实例会自动生成安全策略规则,用户可以接受或拒绝该规则。
数据脱敏
发现用户数据库中的敏感数据,对敏感数据进行动态脱敏
优势
—满足合规性
敏感数据发现遵从行业合规性
—多种脱敏规则
用户可以设置脱敏规则来对指定数据库表以及来自特定源IP、用户和应用的查询进行脱敏
—不影响用户数据
通过精确的脱敏引擎,对用户的敏感数据实施实时脱敏,无性能损耗,也不会改变数据在数据库中的存储
功能描述
数据库安全审计
用户行为发现审计
监控用户异常、正常、攻击行为,锁定异常操作到人
多维度分析
支持从行为、会话、语句三个维度进行线索分析
实时告警
支持对风险操作、SQL注入、系统资源占用率达阈值进行实时告警
敏感数据保护
数据库审计服务提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示。
数据库安全防护
数据库安全
提供数据库防护墙、SQL注入检测和防御,并支持细粒度的帐户管理和权限控制,全面武装数据库,将数据库安全风险降至最低
敏感数据发现
数据库安全防护内置PCI、HIPAA、SOX、GDPR等合规知识库,用户也可以自定义敏感数据的规则知识库,并通过配置相应敏感数据发现策略来发现数据库中的敏感数据。一旦识别了敏感数据,用户就可以一键自动生成脱敏规则和审计规则。
数据库防拖库
用户可以设置防拖库规则来,当异常操作数据量超过设定的阈值后,数据库安全防护将发出告警,并将该事件记录至防拖库日志中,协助用户避免数据泄露。
动态数据脱敏
用户可以设置脱敏规则来对指定数据库表/列以及来自特定源IP、用户和应用的查询进行脱敏。 通过精确的脱敏引擎,对用户的敏感数据实施实时脱敏,不会对应用产生性能损耗,也不会改变数据在数据库中的存储。
