国产精品一区2区3区,精品乱码一区二区三四区视频 ,最新日韩一区

双性调教np堕重口黄暴辣耽_亚洲一级性_女人做爰呻吟娇喘声网站,男人和女人脱裤子叼嘿,亚洲一区二区在线,欧美日韩亚洲国内综合网

熱門閱讀

美創(chuàng)科技打造縣域醫(yī)療災(zāi)備新標(biāo)桿｜神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫分鐘級(jí)切換演練實(shí)錄

2025-07-02

百萬罰單警示！DCAS助力金融機(jī)構(gòu)筑牢數(shù)據(jù)安全防線，實(shí)現(xiàn)監(jiān)管合規(guī)

2025-06-20

2025中國互聯(lián)網(wǎng)產(chǎn)業(yè)年會(huì)丨《中國互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布

2025-02-07

美創(chuàng)用戶專訪 | 精細(xì)化管理：醫(yī)療行業(yè)數(shù)據(jù)分類分級(jí)的策略與實(shí)踐

2025-01-10

容災(zāi)演練雙月報(bào)｜美創(chuàng)助力某特大型通信基礎(chǔ)設(shè)施央企順利完成多個(gè)核心系統(tǒng)異地容災(zāi)演練

2025-01-10

相關(guān)文章

美創(chuàng)“面向證券核心交易系統(tǒng)的韌性運(yùn)行安全解決方案”獲信創(chuàng)典型解決方案！

2025-07-09

首批｜美創(chuàng)智能數(shù)據(jù)安全分類分級(jí)平臺(tái)獲CCIA“網(wǎng)絡(luò)安全新產(chǎn)品”

2025-07-09

國產(chǎn)數(shù)據(jù)庫賦能｜美創(chuàng)2025年度技術(shù)培訓(xùn)精彩頻現(xiàn)

2025-07-07

標(biāo)準(zhǔn)引領(lǐng)｜美創(chuàng)參編兩項(xiàng)國家標(biāo)準(zhǔn)正式發(fā)布！

2025-07-03

美創(chuàng)科技打造縣域醫(yī)療災(zāi)備新標(biāo)桿｜神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫分鐘級(jí)切換演練實(shí)錄

2025-07-02

關(guān)于數(shù)據(jù)庫安全審計(jì)的小故事

發(fā)布時(shí)間：2024-03-07 閱讀次數(shù)： 1173 次

廚房神器九陽作為中國廚房電器的“頂流”，隨著九陽業(yè)務(wù)迅速發(fā)展、信息化建設(shè)不斷加速，數(shù)據(jù)規(guī)模和數(shù)據(jù)訪問及操作也日益增長，尤其是支持生產(chǎn)業(yè)務(wù)的SAP、CRM等核心業(yè)務(wù)系統(tǒng)，由于業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫信息的價(jià)值及可訪問性得到大幅提升，安全風(fēng)險(xiǎn)隨之而來。

九陽各數(shù)據(jù)應(yīng)用平臺(tái)獨(dú)立部署且日常數(shù)據(jù)庫寫入流量大，給日常監(jiān)管提出了更高的要求；

數(shù)據(jù)庫訪問人員復(fù)雜，包括：業(yè)務(wù)人員、運(yùn)維人員等，缺少有效管控手段；

數(shù)據(jù)庫運(yùn)維人員存在同一賬號(hào)、臨時(shí)賬戶等行為，對數(shù)據(jù)庫對象的操作權(quán)限不可控；

數(shù)據(jù)登陸及訪問無審計(jì)，難以支持對數(shù)據(jù)安全事件的精準(zhǔn)定位和溯源；

客戶關(guān)系數(shù)據(jù)及生產(chǎn)數(shù)據(jù)敏感性高、各部門間共享交互頻繁，存在敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)

因此九陽安全負(fù)責(zé)人找到了做數(shù)據(jù)安全的廠商，本以為從問題可以得到有效的解決，但因底層技術(shù)以及要求嚴(yán)格等，在poc的時(shí)候，產(chǎn)品的問題層出不窮，負(fù)責(zé)人沒有就此打住，又重新尋找數(shù)據(jù)安全廠商，這次沒有再像之前那樣，而是通過了嚴(yán)苛篩選流程，對廠商、產(chǎn)品、售后服務(wù)等進(jìn)行了全方位的考研，美創(chuàng)科技脫穎而出。

針對九陽公司面臨的數(shù)據(jù)應(yīng)用平臺(tái)獨(dú)立部署、日常監(jiān)管復(fù)雜；數(shù)據(jù)庫訪問人員多、有效管控手段少等問題，美創(chuàng)科技提出“數(shù)據(jù)分級(jí)分類+數(shù)據(jù)庫訪問控制+數(shù)據(jù)庫安全審計(jì)”的數(shù)據(jù)安全解決方案：

01數(shù)據(jù)分級(jí)分類

九陽業(yè)務(wù)系統(tǒng)中客戶關(guān)系數(shù)據(jù)、生產(chǎn)數(shù)據(jù)結(jié)構(gòu)復(fù)雜、規(guī)模龐大，要從海量數(shù)據(jù)中明確保護(hù)的對象，敏感數(shù)據(jù)分類和分級(jí)是成功實(shí)施數(shù)據(jù)保護(hù)的第一步。

對此，美創(chuàng)科技協(xié)助九陽對敏感數(shù)據(jù)進(jìn)行梳理，依據(jù)包括數(shù)據(jù)用途、價(jià)值、保存時(shí)間、泄露破壞影響、法律法規(guī)對數(shù)據(jù)保護(hù)要求等進(jìn)行歸類，形成資產(chǎn)集合，再將資產(chǎn)集合的訪問授權(quán)分配給不同角色的人員：個(gè)人用戶、應(yīng)用用戶、運(yùn)維用戶等。

02數(shù)據(jù)庫訪問控制

根據(jù)數(shù)據(jù)梳理結(jié)果和當(dāng)前存在的安全風(fēng)險(xiǎn)，部署相應(yīng)的安全能力。針對當(dāng)前九陽公司復(fù)雜的運(yùn)維環(huán)境，首先從源頭上對運(yùn)維人員、業(yè)務(wù)人員、開發(fā)人員進(jìn)行分離管控，采用多維度的安全認(rèn)證方式，將登陸身份鎖定到個(gè)人用戶，保證運(yùn)維來源的可信、可控

通過訪問控制實(shí)現(xiàn)訪問權(quán)限顆粒度劃分，防止越權(quán)訪問及高危操作，動(dòng)態(tài)脫敏功能保證不同訪問權(quán)限人員訪問結(jié)果千人千面，從而保障數(shù)據(jù)資產(chǎn)的安全。

03數(shù)據(jù)庫安全審計(jì)

數(shù)據(jù)庫審計(jì)作為數(shù)據(jù)庫之外的第三方獨(dú)立審計(jì)系統(tǒng)，以安全事件為中心，以全面審計(jì)和精確審計(jì)為基礎(chǔ)。

數(shù)據(jù)庫審計(jì)系統(tǒng)可審計(jì)所有來源，涵蓋所有訪問數(shù)據(jù)庫的路徑、數(shù)據(jù)庫操作行為（如：登陸、DML操作、DDL操作、DCL操作、所有成功或失敗的操作、密碼猜測和暴力破解等），并記錄詳細(xì)的用戶行為信息，同時(shí)支持對加密網(wǎng)絡(luò)的審計(jì)。

客戶收益

? 數(shù)據(jù)資產(chǎn)直觀展示：對九陽公司較為分散的數(shù)據(jù)進(jìn)行梳理、分類、分級(jí)，建立敏感數(shù)據(jù)源、數(shù)據(jù)表、字段等敏感數(shù)據(jù)資產(chǎn)，掌握并了解數(shù)據(jù)資產(chǎn)的狀態(tài)。

? 加強(qiáng)數(shù)據(jù)安全防護(hù)體系：提供數(shù)據(jù)庫準(zhǔn)入能力、訪問控制能力、動(dòng)態(tài)脫敏能力、審計(jì)能力、增強(qiáng)數(shù)據(jù)安全防護(hù)能力，減少數(shù)據(jù)資產(chǎn)泄露風(fēng)險(xiǎn)。

? “前、中、后”全生命周期防護(hù)：通過對數(shù)據(jù)資產(chǎn)的分級(jí)分類，針對不同層級(jí)的數(shù)據(jù)設(shè)定特定的安全訪問機(jī)制。訪問人員采用多維度的身份認(rèn)證方式訪問數(shù)據(jù)，并通過個(gè)人身份進(jìn)行權(quán)限分配。在訪問過程中嚴(yán)格按照既定的訪問機(jī)制執(zhí)行，如出現(xiàn)非法訪問及時(shí)攔截，并在事后進(jìn)行記錄并告警。

一則別開生面的小故事，帶您領(lǐng)略不一樣數(shù)據(jù)庫安全審計(jì)。

上一條：美創(chuàng)“金融業(yè)務(wù)應(yīng)急切換管理方案”榮獲粵港澳大灣區(qū)金融創(chuàng)新成果優(yōu)秀解決方案！
下一條：案例分享｜美創(chuàng)科技“雙一流”高校的數(shù)據(jù)安全治理實(shí)踐之路