“xxx拖库”、“xxxx数据泄露”等等层出不穷的安全事件表明,要想根本上解决这种越过网络防护,绕开权控体系,直接复制文件块并异地还原解析的“内鬼”式攻击方式,必须采用存储层的加密技术,确保敏感信息一旦落盘,必须密文存储。随着数据库加密技术在国内市场的兴起,更多数据安全企业的涌入,市面上出现了几种具有代表性的数据库加密技术。
政务云大数据安全建设的技术支撑是保障整体方案建设得以实现落地的根本,总体框架是对数据使用场景进行分析,将数据以及权限进行细粒度梳理,结合制度规范,采用相应技术手段进行管控,通过对审计日志分析,不断完善策略和制度。
政务云大数据平台的打造,以数据为核心,以信息化提升数据化管理与服务能力,及时准确掌握社会经济发展情况,做到“用数据说话、用数据管理、用数据决策、用数据创新”,牢牢把握社会经济发展主动权和话语权。
近几年数据越来越受到企业、政府、银行等各个行业的高度重视,那么数据从何而来?目前随着各行业的业务快速发展以及it系统应用的越来越普遍,便会产生并积累大量的敏感信息和数据,如卡号、客户姓名、身份证号、交易记录等。
在完成对大数据审计的协议解析后,如何呈现更合理的审计结果和统计分析?安华金和的思路是:基于现有dbaudit的语句、会话、风险三大视角基础框架,基于大数据形态做针对性的审计数据结果呈现和风险策略告警能力,dbaudit新的版本将会带来耳目一新的价值体现。
现今成熟的云平台已经基本解决用户身份、凭证、系统漏洞、拒绝服务等多类安全问题。但在数据泄露上还有很多不足。除去内鬼造成数据泄露外,最常见的是由于数据读取权限设置细粒度不足导致。rds做为云上数据主要存储场景,如何做细粒度控制,将成为各个云厂商面临的重要挑战。对于行存数据库,行控是最关键的细粒度控制。加强rds的行控能力,是杜绝数据泄露的有效手段。
安华金和的数据库防火墙产品中引入了学习期概念,在数据库审计中也构建了全新的学习期,具体是怎么实现的?首先针对每个被审计数据库分别设置学习期,然后利用数据库审计系统一贯擅长的数据统计分析能力,参与建模的元素更广、行为模型的范围更大,以此来为用户的安全审计提供更全面的模型参考。比如以敏感对象表元素频度访问、敏感对象的操作类型、访问源的行为、去参数化的语句模板、去参数化的应用url行为等,通过一定组合方式,形成多样的数据分析模型。
随着企业各项业务的快速发展,以及it系统应用的越来越普遍,企业内部的业务生产系统产生并积累了大量的敏感信息和数据,如卡号、客户姓名、身份证号、交易记录等……
目前市场上的数据库审计产品的风险规则大多是到sql语句和语句模板层级,安华金和在与客户的不断接触中,发现会存在有些场景下用户更关注数据库中敏感对象的访问行为的现象,这些敏感对象可能是数据库、表,甚至字段(列),这对审计粒度来说提出更高挑战。
安华金和的数据库审计产品dbaudit新的“应用审计”功能中构建了四级应用审计框架,分别为“应用-应用行为-应用模块-应用请求”,这四级也分别代表了四层不同应用定义...
试用申请