目录
产品简介
任子行数据库运维管理系统通过提供数据库协议级的访问控制,有效的解决堡垒机等传统运维访问控制产品无法解决的数据库运维风险;在满足各类法令法规要求的基础上,极大的提升了用户生产数据的安全性,现已广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等所有使用数据库的行业。
核心功能
访问控制
系统基于 SQL 协议解析技术设计,能够提供语句级的访问控制,支持对各种风险操作、高危操作、敏感数据查询以及漏洞攻击等行为的自动识别和阻断。同时支持基于返回结果的策略,包括返回行数限制、动态脱敏等,最大限度的保障生产数据安全。
操作审批
系统提供工单审批机制,运维人员可以预先将需要操作的语句、脚本、对象以及所需要的权限填入工单进行申请,由系统指定的审批人员批准之后,方可在指定的时间窗口内进行操作,操作完成后权限自动收回,完美兼顾安全和业务。
身份认证
传统环境下,数据运维人员只需拥有数据库账号、密码即可对数据库进行操作,可能存在账号共用、密码泄露等风险。堡垒机虽然可以实现人员身份认证,但却无法识别人员具体操作行为。任子行数据库运维管理提供多因子认证以及堡垒机联动认证两种认证机制,灵活应对多种运维场景。
行为审计
任子行数据库运维管理串联于运维人员与数据库之间,所有运维操作的 SQL 请求均会经过。一方面运维人员无法篡改,审计记录可靠;另一方面,所有运维人员对所有数据库的访问日志,均保存在同一节点,也大大提高了审计和检索的效率。
协同防护
系统可与第三方堡垒机协同作用,为客户提供更全面的数据安全防护方案。当数据库运维人员登录堡垒机进行运维时,各个运维人员的登录地址及用户名等信息将由堡垒机应用发布统一替换,使得后续的安全设备无 法取得真实的运维人员信息,从而造成策略失效。任子行数据库运维管理系统通过联动技术,成功解析到真实的运维人员信息,完美解决策略失效难题。
数据脱敏
系统内置丰富的敏感数据类型特征库及脱敏算法,有效解决数据库运维人员在日常工作中访问敏感数据带来的安全隐患。通过敏感数据类型自定义以及脱敏规则配置,对内置敏感数据、算法进行丰富,满足不同行业不同企业的数据脱敏需求。对于部分需要接触原始数据的人员,可通过“敏感数据访问不脱敏”功能,进行 多个维度精确匹配,实现安全、方便两不误。
免密登陆
系统通过内置网页版的安全客户端实现数据库权限自动分配以及数据库免密登陆功能;在不影响运维操作的前提下,防止运维人员获知数据库鉴权密码,同时还可避免运维人员使用非授权的第三方客户端进行非法操作。
产品优势
丰富的数据库协议支持
系统不仅支持主流数据库,还支持多种国产数据库、专业数据库和大数据组件,完全满足不同行业不同业务场景下的数据安全防护。
细粒度的运维权限管控
系统基于主体、客体和行为三元组进行设置,细分多种维度,能够精准实现各种数据级的访问控制。
强大的内置威胁特征库
产品内置丰富的数据库漏洞信息、SQL 注入攻击、以及其它高危风险操作特征模板,能够精准检测数据库风险操作,并定位至具体用户、实时阻断,保障客户数据资产安全。
灵活的保护对象及策略
系统支持针对数据资产进行分级管控。通过策略配置,使得用户可以灵活定义被保护的对象。可针对被保护的对象设置严格管控策略,非经审批不可改、不可删甚至不可见。
所属公司
任子行网络技术股份有限公司成立于2000年5月,并于2012年4月,在深圳证券交易所创业板正式挂牌上市。业务涵盖网络安全、信息安全、公共安全、网络资源安全、工业互联网安全等众多领域,已成为国内技术最为全面的大规模网络空间安全防护解决方案提供商。
任子行在全国拥有30余处分支机构,服务客户10余万家。是国家多部委重大网络安全工程建设骨干团队,也是国家网络安全服务支撑单位。
任子行立志于围绕国家在网络空间治理和网络安全保障方面的战略需求,从网络犯罪治理、信息安全治理、网络安全治理三大领域入手,突破网络空间安全治理支撑性关键技术,致力成为国家网络空间安全治理工作的核心技术支撑力量,国内领先的“网络空间数据治理专家”。
相关资料
任子行网络技术股份有限公司官网:http://www.1218.com.cn/index.php/index/page/index.html?cate=143
