-
1.0 智能化园区网络解决方案
-
2.0 智慧无线整体解决方案
-
3.0 数据中心IT解决方案
-
4.0 信息安全整体解决方案
-
5.0 统一通讯解决方案
-
6.0 综合布线系统解决方案
-
7.0 数据中心机房建设解决方案
-
8.0 物联网综合解决方案
-
9.0 智能化弱电系统解决方案
-
10.0 信创解决方案
行业背景
如今企业数据时常面临着数据变更、查询、导出等操作,然而这些数据安全高危操作目前尚未做到兼顾高效与安全两方面。在数据安全方面,权限管控的缺失等均会导致后期安全管理及运维成本骤增,例如:
· 数据库后台读写账号管控缺失。
· 数据库权限管理过于松散。
· 数据库表结构定义未接入规约。
解决方案优势
企业数据安全解决方案使用核心产品DMS,采用DevOPS思想设计数据安全管理,让一线开发工程师借助DMS平台完成传统DBA的部分工作,提高工作效率的同时,降低运维成本。
通过DMS可以实现:
· 细粒度的权限管控:支持从数据库的库、表、字段进行权限管控。
· 权限审批及时效控制:实行权限审批和过期机制,保障企业数据安全。
核心产品
DMS(Data Management),支持MySQL、SQL Server、PostgreSQL、MongoDB、Redis等关系型数据库和NoSQL的数据库管理,同时还支持Linux服务器管理。它是一种集数据管理、结构管理、访问安全、BI图表、数据趋势、数据轨迹、性能与优化和服务器管理于一体的数据管理服务。在数据安全解决方案中,通过DMS可实现对数据库的管控,保障数据安全的同时,协助工程师提高数据库运维效率。详细DMS介绍可参考数据管理一文。
解决方案应用场景
数据安全解决方案可对数据访问做多层隔离,并支持对数据访问人员做数据查询次数、高危查询操作的识别与拦截,且数据安全解决方案关注安全性的同时兼顾效率,同步实现数据的安全与高效。
安全隔离
数据安全解决方案通过对数据访问请求进行多层隔离,以提高数据访问安全性。此场景适用于:
· 对企业组织内不同岗位员工赋予不同数据库或数据表的权限。
· 禁止企业员工在公网环境查询、修改生产数据。
· 对于指定的高保密级别字段进行脱敏处理,且此部分数据的访问需特殊授权。
DMS数据访问请求隔离说明:
· 网络访问隔离:DMS内置IP白名单设置功能,非白名单IP无法登录系统(企业VPN除外)。
· 库表权限隔离:DMS的权限系统将数据库与数据表分离,允许管理员仅赋予用户某些表的相应权限,而非全库权限。
· 字段敏感性隔离:DMS对字段进行三级安全定义,如果数据表中包含安全级别为保密及以上的字段,即使拥有表的相应权限也不能查看更改保密字段,保密字段默认以*展示。
· 操作权限隔离:DMS权限体系中,查询、导出、订正三个权限需要分别申请,以便权限的细粒度管控。
操作管控
为防止生产数据被“蚂蚁搬家”式的盗取,数据安全解决方案通过DMS提供了每人每日查询数据上限设置功能;同时为避免低效查询对生产数据库性能的影响,DMS识别危险查询并对齐进行拦截,以保证生产数据库安全。
通过DMS的限制可有效保障:
· 数据不被窃取,此场景下可设置:
· 单日******执行次数限制
· 单日******返回行数限制
· 单日******订正记录数限制
· 单笔查询返回记录数限制
· 数据查询过程中生产库安全,此场景下可设置:
· 单笔查询执行时间限制
· 大表全表扫描执行限制
安全高效
数据安全解决方案兼顾了安全性与效率性,支持企业根据需要自定义数据各项权限的整审批流程,结合业务需求找到效率与安全的******平衡点。
通过DMS用户可自定义安全规则,对数据的各项操作设置符合业务需求的规则限制:
自定义的安全规则包括:
· 查询页面功能限制及审批流程定义
· 根据变更记录数及表大小自定义变更审批流
· 根据导出记录数及字段敏感度自定义导出审批流
· 各级别权限申请审批流自定义
· 字段敏感级别调整审批流
日志审计
当企业员工离职需要进行离职审计,或者审计配合场景下,需要对特定员工、特定数据库进行多维度审计,数据安全解决方案通过搜索操作日志,可实现“张三在过去一年内做过哪些数据操作”及“A库在过去一个月内被执行过哪些操作”等多维度审计。
通过DMS的操作日志搜索可实现:
· 多维度日志查询导出
· 日志永久保存