数据库安全服务 DBSS

数据库安全服务(Database Security Service)是一个智能的数据库安全防护服务,基于反向代理及机器学习机制,提供敏感数据发现、数据脱敏、数据库审计和防注入攻击等功能,保障云上数据库的安全
产品中心
$data.product.productImages[1].imgageName
浏览量:
1000
零售价
0.0
市场价
0.0
浏览量:
1000
产品编号
数量
-
+
库存:
0
1
产品描述
参数

行业大事


业界删库事件对云服务从业者的启示

一个删库,损失十亿。业界删库事件提醒每一位云从业者,需重新审视企业的安全体系构建,努力避免影响业务的“系统性风险”事件发生。 面对潜在的恶意威胁,企业可借助数据库产品生态与安全运营管理,双管齐下筑起防护堡垒。事前充分防御与控制风险,事中实时监测与告警恶意行为,事后快速恢复不耽搁业务。 每个上云用户,都要把安全真正用起来、运营起来。唯有如此,才能避免成为企业内部威胁的受害者。

产品列表

简单易用
用户一键式订购,软件节点自动部署;操作简单,快速上手;对接简单,数据库配置无需修改。

智能安全保护
支持细粒度账户、权限分离,支持细粒度的表级、行级、列级配置;采用特征+评分机制,实现低误报率。

安全合规和审计
满足HIPAA(医疗健康行业标准)、SOX(会计行业标准)、PCI DSS(支付行业标准);支持敏感数据发现,支持动态脱敏;审计记录远程保存,满足审计合规要求。

高可靠
主备容灾,保证业务连续、高可用。

应用场景

审计

提供数据库的审计功能

优势

—合规性

审计日志远端存储,满足合规性

—多维度审计

提供事前、事后、普通用户、管理员等维度的审计报告

—异常监控

提供性能、数据、行为异常的监控

 

防攻击

多种策略防止数据库被攻击,持续保护云上数据库安全。

优势

—端到端的数据库防火墙

用户能基于数据库实际风险,来应用入侵防御系统或入侵检测系统,DBSS提供防SQL注入,访问控制等能力

—多维度安全策略规则

基于查询组、表或者存储过程的安全策略规则

—学习模式

实例有自学习模式,一旦定义的学习时间结束后,实例会自动生成安全策略规则,用户可以接受或拒绝该规则。

数据脱敏

发现用户数据库中的敏感数据,对敏感数据进行动态脱敏

优势

—满足合规性

敏感数据发现遵从行业合规性

—多种脱敏规则

用户可以设置脱敏规则来对指定数据库表以及来自特定源IP、用户和应用的查询进行脱敏

—不影响用户数据

通过精确的脱敏引擎,对用户的敏感数据实施实时脱敏,无性能损耗,也不会改变数据在数据库中的存储

 

功能描述

数据库安全审计 

用户行为发现审计
监控用户异常、正常、攻击行为,锁定异常操作到人

多维度分析
支持从行为、会话、语句三个维度进行线索分析

实时告警
支持对风险操作、SQL注入、系统资源占用率达阈值进行实时告警

敏感数据保护
数据库审计服务提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示。

数据库安全防护

数据库安全
提供数据库防护墙、SQL注入检测和防御,并支持细粒度的帐户管理和权限控制,全面武装数据库,将数据库安全风险降至最低

敏感数据发现
数据库安全防护内置PCI、HIPAA、SOX、GDPR等合规知识库,用户也可以自定义敏感数据的规则知识库,并通过配置相应敏感数据发现策略来发现数据库中的敏感数据。一旦识别了敏感数据,用户就可以一键自动生成脱敏规则和审计规则。

数据库防拖库
用户可以设置防拖库规则来,当异常操作数据量超过设定的阈值后,数据库安全防护将发出告警,并将该事件记录至防拖库日志中,协助用户避免数据泄露。

动态数据脱敏
用户可以设置脱敏规则来对指定数据库表/列以及来自特定源IP、用户和应用的查询进行脱敏。 通过精确的脱敏引擎,对用户的敏感数据实施实时脱敏,不会对应用产生性能损耗,也不会改变数据在数据库中的存储。

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
企业名片

企业名片

企业名片是企业为员工设置统一的视频彩铃,主叫拨打该企业员工的电话时在呼叫接通前会看到一段企业设置的视频内容,以此传播企业文化、品牌形象、营销事件、客户关怀等。

华为云Stack

华为云Stack

华为云Stack是位于政企客户本地数据中心的云基础设施,为政企客户提供在云上和本地部署体验一致的云服务。 系列化版本满足传统业务云化,大数据分析与AI训练,建设大规模城市云与行业云等不同业务场景的客户诉求。

全球SIM联接 GSL

全球SIM联接 GSL

全球SIM联接(Global SIM Link)提供无线蜂窝物联网流量和eSIM/vSIM按需选网,享受当地资费,为客户提供一点接入、全球可达的一站式流量管理服务

筒型软件定义摄像机

筒型软件定义摄像机

D2120系列 | D2150系列 1T算力 星光级夜视 10+种智能应用

Atlas 200 DK

Atlas 200 DK

开发者套件 超强算力AI开发者套件,开发环境快速上手

IdeaHub华为云会议宝

IdeaHub华为云会议宝

配套华为云会议服务 12.12狂欢不停歇,单台至高立减6500元

消息&短信 MSGSMS

消息&短信 MSGSMS

消息&短信 (Message&SMS)是华为云携手全球多家优质运营商和渠道,为企业用户提供的通信服务。企业调用API或使用群发助手,即可使用验证码、通知短信服务

语音通话 VoiceCall

语音通话 VoiceCall

语音通话(Voice Call),以云服务的方式提供语音通信能力,支持语音回呼、语音验证码、语音通知。方便快捷,拨通率高;安全可靠,防盗取,防攻击;性能稳定,支持大容量、高并发

隐私保护通话 PrivateNumber

隐私保护通话 PrivateNumber

隐私保护通话(Private Number),针对企业的各种商业场景,在不增加SIM卡的情况下,为企业的用户增加隐私号码,使其既能享受优质的通话和短信服务,又能隐藏真实号码,保护个人隐私

Prev
Next

版权所有©2020 厦门碧谷科技有限公司  闽ICP备152115788号