e2af24346e2cc0461609b4acd4c6543.png
e2af24346e2cc0461609b4acd4c6543.png

数据库安全服务 DBSS

数据库安全服务(Database Security Service)是一个智能的数据库安全防护服务,基于反向代理及机器学习机制,提供敏感数据发现、数据脱敏、数据库审计和防注入攻击等功能,保障云上数据库的安全
关键词:

碧谷科技

立即联系

行业大事


业界删库事件对云服务从业者的启示

一个删库,损失十亿。业界删库事件提醒每一位云从业者,需重新审视企业的安全体系构建,努力避免影响业务的“系统性风险”事件发生。 面对潜在的恶意威胁,企业可借助数据库产品生态与安全运营管理,双管齐下筑起防护堡垒。事前充分防御与控制风险,事中实时监测与告警恶意行为,事后快速恢复不耽搁业务。 每个上云用户,都要把安全真正用起来、运营起来。唯有如此,才能避免成为企业内部威胁的受害者。

产品列表

简单易用
用户一键式订购,软件节点自动部署;操作简单,快速上手;对接简单,数据库配置无需修改。

智能安全保护
支持细粒度账户、权限分离,支持细粒度的表级、行级、列级配置;采用特征+评分机制,实现低误报率。

安全合规和审计
满足HIPAA(医疗健康行业标准)、SOX(会计行业标准)、PCI DSS(支付行业标准);支持敏感数据发现,支持动态脱敏;审计记录远程保存,满足审计合规要求。

高可靠
主备容灾,保证业务连续、高可用。

应用场景

审计

提供数据库的审计功能

优势

—合规性

审计日志远端存储,满足合规性

—多维度审计

提供事前、事后、普通用户、管理员等维度的审计报告

—异常监控

提供性能、数据、行为异常的监控

 

防攻击

多种策略防止数据库被攻击,持续保护云上数据库安全。

优势

—端到端的数据库防火墙

用户能基于数据库实际风险,来应用入侵防御系统或入侵检测系统,DBSS提供防SQL注入,访问控制等能力

—多维度安全策略规则

基于查询组、表或者存储过程的安全策略规则

—学习模式

实例有自学习模式,一旦定义的学习时间结束后,实例会自动生成安全策略规则,用户可以接受或拒绝该规则。

数据脱敏

发现用户数据库中的敏感数据,对敏感数据进行动态脱敏

优势

—满足合规性

敏感数据发现遵从行业合规性

—多种脱敏规则

用户可以设置脱敏规则来对指定数据库表以及来自特定源IP、用户和应用的查询进行脱敏

—不影响用户数据

通过精确的脱敏引擎,对用户的敏感数据实施实时脱敏,无性能损耗,也不会改变数据在数据库中的存储

 

功能描述

数据库安全审计 

用户行为发现审计
监控用户异常、正常、攻击行为,锁定异常操作到人

多维度分析
支持从行为、会话、语句三个维度进行线索分析

实时告警
支持对风险操作、SQL注入、系统资源占用率达阈值进行实时告警

敏感数据保护
数据库审计服务提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示。

数据库安全防护

数据库安全
提供数据库防护墙、SQL注入检测和防御,并支持细粒度的帐户管理和权限控制,全面武装数据库,将数据库安全风险降至最低

敏感数据发现
数据库安全防护内置PCI、HIPAA、SOX、GDPR等合规知识库,用户也可以自定义敏感数据的规则知识库,并通过配置相应敏感数据发现策略来发现数据库中的敏感数据。一旦识别了敏感数据,用户就可以一键自动生成脱敏规则和审计规则。

数据库防拖库
用户可以设置防拖库规则来,当异常操作数据量超过设定的阈值后,数据库安全防护将发出告警,并将该事件记录至防拖库日志中,协助用户避免数据泄露。

动态数据脱敏
用户可以设置脱敏规则来对指定数据库表/列以及来自特定源IP、用户和应用的查询进行脱敏。 通过精确的脱敏引擎,对用户的敏感数据实施实时脱敏,不会对应用产生性能损耗,也不会改变数据在数据库中的存储。

相关推荐

在线留言

提交留言

*注:请务必信息填写准确,并保持通讯畅通,我们会尽快与你取得联系

SAF Coolest v1.3.1.1 设置面板WYGSX-AIEE-OASWE-AFD

图片ALT信息: 碧谷科技
违禁词: 第一,最,一流,领先,独一无二,王者,龙头,领导者,极致,唯一,

无数据提示

Sorry,当前栏目正在更新中,敬请期待!

您可以查看其他栏目或返回 首页

V1.3.1 SVG图标库请自行添加图标,用div包起来,并命名使用

在线留言

我们的工作人员将会在24小时之内(工作日)联系您,如果需要其他服务,欢迎拨打服务热线:181-2992-2488