針對九陽公司面臨的數據應用平臺獨立部署、日常監管復雜;數據庫訪問人員多、有效管控手段少等問題,美創科技提出“數據分級分類+數據庫訪問控制+數據庫安全審計”的數據安全解決方案:
1、數據分級分類
九陽業務系統中客戶關系數據、生產數據結構復雜、規模龐大,要從海量數據中明確保護的對象,敏感數據分類和分級是成功實施數據保護的第一步。
對此,美創科技協助九陽對敏感數據進行梳理,依據包括數據用途、價值、保存時間、泄露破壞影響、法律法規對數據保護要求等進行歸類,形成資產集合,再將資產集合的訪問授權分配給不同角色的人員:個人用戶、應用用戶、運維用戶等。
2、數據庫訪問控制
根據數據梳理結果和當前存在的安全風險,部署相應的安全能力。針對當前九陽公司復雜的運維環境,首先從源頭上對運維人員、業務人員、開發人員進行分離管控,采用多維度的安全認證方式,將登陸身份鎖定到個人用戶,保證運維來源的可信、可控。
通過訪問控制實現訪問權限顆粒度劃分,防止越權訪問及高危操作,動態脫敏功能保證不同訪問權限人員訪問結果千人千面,從而保障數據資產的安全。
3、數據庫安全審計
數據庫審計作為數據庫之外的第三方獨立審計系統,以安全事件為中心,以全面審計和精確審計為基礎。
數據庫審計系統可審計所有來源,涵蓋所有訪問數據庫的路徑、數據庫操作行為(如:登陸、DML操作、DDL操作、DCL操作、所有成功或失敗的操作、密碼猜測和暴力破解等),并記錄詳細的用戶行為信息,同時支持對加密網絡的審計。
浙公網安備 33010502006954號 
