《数据安全风险评估白皮书》
400-100-9516
  • EN
    • 知御
    数据安全堡垒机系统
    申请试用
    产品简介

    “数据安全堡垒机系统”是一款针对数据库在运维操作行为安全管控的数据安全产品。系统通过统一登录、权限访问控制、动态脱敏、工单审批等技术,全面保障用户的重要敏感资产信息可用不可见,可用即可查,可查即定位,提升用户对重要数据的保护。

    风险场景
    共享账户导致的责权不明
    依据数据敏感等级对主体及环境进行细粒度鉴别,杜绝同一账号多人使用。
    特权账户导致数据泄露
    通过特权账号访问控制,可禁止DBA、SYSDBA、Schema User、Any等特权用户访问和操作敏感数据,实现特权用户权限分离管理。
    高危操作导致数据不可用
    数据库运维和系统开发,依赖第三方厂商,第三方厂商技术人员流动性大、制度约束弱、对系统和数据库非常熟悉、人为误操作不可避免,恶意操作破坏性巨大。
    运维管理流程缺乏事中管制
    运维人员对数据库的高危操作、重要操作和涉敏操作经过审批后才可执行,并且在执行过程中管控其操作与审批操作的一致性。
    法律合规风险
    随着网络安全法、数据安全法、等级保护2.0等法律的落地实施,针对IT信息系统数据使用的要求越来越明确:如要对“内部维护人员登录主机、数据库所进行的所有操作行为”、“第三方人员的维护行为”进行审计和控制等。
    产品功能
    多维度用户认证
    • 多因子强认证确定访问者身份,保证身份认证的准确性,实现运维操作到人。
    细粒度权限管理
    • 深度解析数据库通讯协议,基于主体、客体、操作行为共同定义防护策略,对于违反安全策略的风险操作拦截、阻断,精准实现细粒度权限管控。
    动态脱敏
    • 根据不同的用户身份,对于敏感数据可见度与仿真度的不同需求,进行脱敏规则配置,以适应复杂环境下的敏感数据使用需求。
    审批管理
    • 对于不在权限范围内的敏感操作,提供人性化工地流审批,将复杂的运维审批流程简单化,提高管理员工作效率。

    400-100-9516

    marketing@mail.qzkeji.cn

    杭州总部地址:杭州市余杭区文一西路1338号海创大厦A座10楼1001室
    北京分部地址:北京市海淀区中关村南大街2号数码大厦A座910室
    上海分部地址:上海市静安区武宁南路488号1018室
    深圳分部地址:深圳市宝安区富源商贸中心C座1702室
    广州分部地址:广州市番禺区惠众街21号香港番禺工商联谊会大厦203室
    南京分部地址:南京市雨花台区软件大道109号4幢201室
    成都分部地址:武侯区人名南路三段24号14单元2906室

    扫一扫关注我们

    全知官方微信

    版权所有:全知科技(杭州)有限责任公司备案号 浙ICP备17050118号
    在线客服