/ 中存储网

潮数科技:建构数据库为中心的防护体系

2021-10-18 15:22:39 来源:中存储

虽然世界上仅9%的信息以数据库的形式保存,但是数据库一旦出现安全问题,将使得业务停滞,造成巨大损失。潮数科技拥有针对数据库安全的“一揽子解决方案”─以数据库为中心的防护体系,应用众多专业产品,全面保护数据库安全。

数据库数据仅占信息9% 却扮演着重要角色

这是一个数据的时代,数据的重要性不言而喻。随着5G、大数据、工业互联网、产业互联网、移动互联网、数字经济、数字产业化的推进,数据正变得越来越大,越来越多。数据是基础性资源,也是重要生产力。

在不断发展的过程中,会产生各种数据,但是数据可以分为三类。

结构化数据:结构化数据是指可以使用关系型数据库表示和存储,表现为二维形式的数据。一般特点是:数据以行为单位,一行数据表示一个实体的信息,每一行数据的属性是相同的。结构化数据的存储和排列是很有规律的,这对查询和修改等操作很有帮助。

半结构化数据:半结构化数据是结构化数据的一种形式,它并不符合关系型数据库或其他数据表的形式关联起来的数据模型结构,但包含相关标记,用来分隔语义元素以及对记录和字段进行分层。因此,它也被称为自描述的结构。半结构化数据,属于同一类实体可以有不同的属性,即使他们被组合在一起,这些属性的顺序并不重要。常见的半结构数据有日志、CSV、XML和JSON。

非结构化数据:顾名思义,就是没有固定结构的数据。各种文档、图片、视频/音频、电子邮件、合同,单据等都属于非结构化数据。对于这类数据,一般直接整体进行存储,而且一般存储为二进制的数据格式。

通过调查发现,在海量信息中,结构化数据仅占数据信息总量的9%,它们都以数据库格式存储。数据库被广泛应用于各行各业,扮演着非常重要的角色。一旦数据库发生问题,将会影响到业务系统的正常运行,造成巨大的损失。

多款产品  建构数据库为中心的防护体系

潮数科技拥有针对数据库安全的“一揽子解决方案”─以数据库为中心的防护体系,包括:数据安管平台、数据保护系统、数据库审计系统、数据库防火墙、静态脱敏、动态脱敏等。

潮数科技:建构数据库为中心的防护体系

数据安管平台,实现了对全产品线集中管控,使数据资产的分布、访问、面临的风险可视化、可管理。

其以旁路方式部署在网络中,与数据安全节点网络可达即可。实现对数据库防火墙、数据脱敏、数据库审计、数据保护系统的集中管控,信息的采集、分析、溯源。

产品优势明显:1.全生命周期可视:多维度直观了解数据全生命周期各阶段状态,对外整体展现数据安全态势;2.精准高效识别:基于AI算法的内置规则,精准高效锁定敏感数据源;3.集中管控:实现对数据库防火墙系统、数据脱敏系统、数据库审计系统、数据保护系统的集中管控。

潮数科技:建构数据库为中心的防护体系

数据保护系统,包括:数据库备份,支持市面上大部分类型的数据库;文件备份,支持Windows、Linux下的文件备份、卷备份;备份上云及云中保护,支持D2C、D2D2C等多种数据传输模式;NAS备份,支持NMDP协议;虚拟化备份,可提高海量文件的备份效率,尤其是海量小文件的备份效率;异地容灾,支持自动策略实现、支持异地数据容灾。

产品优势:1.智能备份架构:按需实现备份系统灵活构建,备份策略自动匹配,故障快速定位和预警;2.资源自动化运维:基于主机&业务的智能运维,实时动态监测;3.资源自动化部署:加速网络部署,降低部署成本;4.自动策略分发:可以实现自动策略分发;5.智能策略优化QoS:实时保障关键业务,解决人工响应不及时问题;6.智能应用发现:内置智能应用发现引擎。

潮数科技:建构数据库为中心的防护体系

数据库审核系统,主要提供功能:1.单/双向审计:既能记录操作者对数据库的访问行为,又能解析数据库的返回内容,并记录;2.三层审计:记录到用户在Web端的操作行为,结合数据库层的SQL信息,最终实现Web端用户行为和数据库行为的有效关联;3.日志检索:对记录的日志进行综合查询、精确查询,例如:最新流量查询、历史数据检索、用户行为轨迹、流量监控;4.统计报表:提供概要统计、服务器分析、来源分析、数据库操作类型分析、特权操作;5.自动发现:提供概要统计、服务器分析、来源分析、数据库操作类型分析、特权操作;6.Agent集管:Agent集管即探针集中管理,可监控数据转发节点自身与宿主状态,智能调节自身资源占用保障宿主稳定运行,可自动批量部署,集中管理和配置等。

产品优势:1.高性能:峰值处理能力:6万以上SQL/s,1248字节 SQL,持续一分钟;日志检索速度:1亿条记录,带通配符模糊检索速度<1分钟;日志存储能力:30亿-100亿条SQL/TB;2.探针集中管理:可将探针部署至数据节点和应用节点,适用云环境的数据库进行审计。实现统一配置、自动部署、集中管理。用户通过Agent管理平台能够实时监控探针的运行状态、资源占用等情况;3.审计集群:可为企业、集团的大流量数据库集群提供审计服务,通过审计管理中心,对集群审计系统进行集中管理、统一配置、统一查询;4.精细化报表:提供多种模式的数据库审计报表模板,包括各类普通报表模板、合规报表模板、安全趋势等,同时,用户可根据自身需求,对报表格式、内容进行自定义,并可以输出Word、Excel、PDF等格式。

潮数科技:建构数据库为中心的防护体系

数据库防火墙,主要功能:1.多因子认证:基于IP地址、MAC地址、用户、应用程序、时间等因子对访问者进行身份认证,形成多因子认证;2.异常行为管控:系统能够实时监控数据库的连接信息、风险状态等,并对数据库的各类用户行为进行严格的监控和管理;3.风险记录与警告:系统能够支持对记录的各类告警日志进行精确查询;4.虚拟补丁:数据库系统是个复杂的系统,自身存在很多漏洞,容易被攻击者利用从而导致数据泄漏或致使系统瘫痪;5.SQL攻击检测:系统能够有效监控并拦截针对数据库的多种攻击行为;6.系统状态监控:系统对自身的各类状态和资源使用情况(包括风险统计、会话统计、网络流量统计、资源使用情况等关键指标)。

产品优势:1.细粒度的访问控制:系统采用多因子的认证方式,对数据库访问者的身份进行多重鉴别。能够实现对数据库访问行为的访问时间、访问来源、使用工具、目标对象以及具体操作进行多层次的识别和认证,访问控制粒度更全面、更精细;2.强大的协议兼容:能够支持Oracle、MySQL、MSSQL、Sybase、DB2、达梦6/7、人大金仓、神州通用、InforMix、PostgreSQL、Gbase、Hive、MongoDB、Redis、TeraData、Cache、Kafka、ElasticSearch、HANA、MariaDB、Hbase等多种数据库类型;3.全面的策略体系:不仅能够在对源和目的的IP、端口号、MAC等进行访问控制,更能够实时监控数据库操作行为,对SQL注入攻击和异常访问等进行风险鉴别和非法阻断;4.高可靠的冗余特性:保障数据库正常业务的有效运行,是防火墙产品的首要任务。系统具备多重链路冗余机制,实现高可靠的部署特性;5.安全易用的处理机制:智能学习,对数据库访问语句自动进行模式提取与分类,并生成特征模型,避免规则的复杂配置。

潮数科技:建构数据库为中心的防护体系

静态脱敏,主要功能:1.数据库脱敏:智能学习,对数据库访问语句自动进行模式提取与分类,并生成特征模型,避免规则的复杂配置;2.文件脱敏:支持库到文件、文件到库、文件到文件的脱敏;3.文档脱敏:支持对本地文档进行脱敏,支持DOC、DOCX、TXT、XLS、XLSX、JSON格式;4.元数据迁移:数据库表结构迁移:支持数据库表结构迁移至不同数据库。

产品优势:1.敏感数据自动发现能力:通过灵活的规则配置方式(包括字段信息匹配、数据信息匹配)来自动探测数据库敏感信息字段(支持全库敏感字段发现、单表敏感字段的发现),可以扩展任意的敏感字段范围,不受限制;2.强大的数据溯源能力:系统对需要溯源的敏感数据采用独创专利矩阵混合溯源追踪算法MMTA来实现标识的嵌入。在对非授权扩散的数据进行检测时,需对隐藏的标识进行解预处理后,通过其标识的特征可以准确判断是哪个部门由于工作失职,而将该敏感数据非授权扩散,进而实现对数据交换的有效安全监管;3.与大数据平台兼容性好:可以与大数据平台在底层函数调用、流量管控、系统性能优化等方面实现非常完美无缝的对接,无论是华为的FusionInsight还是Cloudrea的CDH大数据平台都能无缝对接,通过将处理任务纳入到大数据平台进行统一管理和分配资源,降低后期系统维护工作量;4.脱敏处理速度快:基于Spark平台构建的内存分布式数据脱敏系统,处理速度、扩展性和容错性好。

潮数科技:建构数据库为中心的防护体系

动态脱敏,主要功能:1.业务脱敏:对于遗留系统(旧系统无法再作升级改造)以及开发时未考虑《网络安全法》中要求的个人隐私保护问题,重新更改代码过于复杂,只能依赖于外部技术实现数据的隐私保护。不同权限业务用户访问敏感数据时需采取不同级别的脱敏规则;2.运维脱敏:共享、临时账号滥用现象,导致运维身份不清; 特权用户访问敏感数据,行为不受管控。

产品优势:1.数据脱敏算法管理:系统内置了丰富的数据脱敏算法,可对常见的敏感数据如:姓名、证件号、银行账户、金额、日期、住址、等敏感数据进行脱敏;2.数据脱敏策略管理:系统支持针对不同的用户、应用场景、数据格式等设置不同的数据脱敏策略。数据脱敏策略是对敏感数据进行脱敏处理的规则,脱敏策略中包含了敏感数据特征、脱敏算法和适用范围;3.敏感数据发现:支持敏感数据库、表、字段的选择,支持自定义敏感数据发现规则;4.数据脱敏处理:通过对传入的SQL语句进行语义分析,来控制和管理用户的数据操作行为,基于预先设置的脱敏策略对返回数据进行过滤。

潮数科技:建构数据库为中心的防护体系

潮数科技能够帮助您建构以数据库为中心的防护体系,让您的数据库系统固若金汤!