經過現場考察及分析,美創科技基于多年來在人社行業數據安全經驗,通過部署數據庫防水壩和數據庫安全審計提升該省人社廳數據安全保障能力。
通過數據庫防水壩的準入控制、權限控制、工單申請、動態脫敏的機制,以及數據庫審計的監控與溯源能力來預防內部人員、第三方人員直接接觸所有敏感數據、違規和惡意操作破壞數據庫系統。
運維脫敏
為了有效的防止高權限運維人員的接觸敏感數據,本次項目美創科技通過動態脫敏機制對未授權的賬戶訪問敏感數據實現動態脫敏,來防止第三方運維人員接觸重要的敏感數據信息和業務的個人隱私數據,并提高運維安全。
通過垃圾箱機制對于“drop Table、drop Partition、truncate table、truncate Partition、 drop Tablespace”等誤操作或者入侵者破壞時,執行快速恢復,實現幾秒之內完成任意規模表格的數據恢復。
為避免運維過程中涉及的敏感數據泄露,通過隔離特權賬號與敏感數據使SYSDBA和DBA等高權限權限的人員不再具有訪問敏感數據以及執行高危操作的權限,從而確保了敏感數據的保護和數據庫的運行穩定。
運維工單審批
通過利用美創防水壩的工單審批機制,該省人社廳達到了預防內部人員執行惡意操作、高危操作導致對業務造成危害行為的發生。
通過工單審批機制,當運維人員對要重點保護的數據庫進行訪問、修改、以及執行高危操作命令時會進行工單審批,而未審核通過后的訪問和操作系統會即予以阻斷并告警。這樣就可以預防運維人員未經授權或許可的情況下,竊取敏感數據、違規操作和惡意操作數據庫的危害行為發生。
當運維人員完成對數據庫運維操作后,數據庫審計系統會對運維操作內容均會被記錄下來,定期匯總生成報表,規范流程管理的同時,可以做到有效的追責定責。
浙公網安備 33010502006954號 
