현재 데이터의 시대에 정보 연령은, 값 데이터가 더 강조하고 발굴이다. 동시에, 데이터는 회사의 핵심 자산이되고있다. 따라서, 데이터 대상 사이버 공격은 데이터 보안 위협의 새로운 시대가되었다. 버라이존의 디스플레이에서 보고서, 데이터 침해는 더 광범위하고 점점 더 심각한 결과가된다.
2015 년까지 전 세계적으로 약 80,000 회사는 세계 500 대 기업은 넓은 지역을 점령, 2122 개 회사 공개적으로 확인 정보가 도난당한있는 검은 색이다. 2016 발발 중앙 데이터 유출의 해이며, 심지어 사회 공포, 여러 가지 취약점에 대한 닫을 수 밖에 없었다 출판 플랫폼의 학위로 이어집니다.
시장에서 기존의 네트워크 보안 및 운영 체제 보안 제품은 서로 다른 방향의 데이터에 대한 보호 기능을 제공합니다. 그러나 멀리 떨어져 실제 데이터로부터 때문에, 데이터베이스는 이러한 누수가 근본적으로 위험을 방지 할 수 있습니다. 만 기존 보안 시스템, 데이터베이스 중심의 보충 보호 데이터의이 부분, 근본적으로 데이터 보안 문제를 해결하기 위해 데이터 보안 관리 시스템 "을 수술, 전문 산업"의 배포.
정부 응용 프로그램의 큰 숫자를 관리하기위한 지방 정부의 클라우드 플랫폼입니다. 데이터베이스 서버에서 관리, 클라우드에서 물리적 시스템에 모든 데이터베이스 오라클를 배포하는 300 개 이상의 경우는 아마이 있습니다. 정부 응용 프로그램은 클라우드에 배포됩니다. 비즈니스 자원 계층 보호를위한 영역을 호스팅하는 데이터베이스 서버의 필요성에 초점을 맞추고, 지역, 시험 영역과 클라우드 플랫폼의 관리 영역을 호스팅, 정부 정보 네트워크 서비스 영역으로 구분된다.
해결해야 할 특정 문제를 두 가지 종류의 수 있습니다 :
(1) 먼저, 정부는 보안 동작 및 유지 보수시의 구름 인력 내부 정부 데이터에 문제가 내부 클라우드 데이터 보안을 해결;
(2) 다른 하나는 정부 테넌트 클라우드 데이터 보안 관리 문제를 해결하는 것입니다.
전체 프로그램
데이터 보안 관리 분야에서 다년간의 경험을 바탕으로, 우리 회사는 데이터 보안 관리 아이디어가되게 "새장의 데이터가 태양에 액세스 할 수 있습니다." 도에 도시 된 바와 같이.
1) 종합 감사 데이터 활동. 특히 벌크 접속 감사, 부정한 동작 감사 및 감사 권한 작업 외부 사용자와 내부 직원의 액세스를 포함 신중 민감한 데이터 액세스를 추적;
2) 세분화 된 액세스 컨트롤 . 문의 액세스 비정상적인 불법 및 SQL 인젝션 공격을 차단하고 민감한 데이터 파괴의 누출을 방지하는 단계;
3) 민감한 콘텐츠 탈감작 . 등 동적, 실시간 부여 마스킹 탈감작, 교체,에 의해, 다른 시스템과 운영 및 유지 보수 인력 대상은 데이터 유출을 방지하기 위해 중요한 데이터의 여러 가지 방법을 보여, 데이터 외부 동안, 예를 들어, 개발, 테스트 및 기타 환경 해결, 실제 민감한 데이터 유출을 방지, 정전기 탈감작 기술, 민감한 데이터의 탈감작의 대부분을 제공합니다.
4) 민감한 콘텐츠 암호화 . 민감한 콘텐츠의 선택적 암호화 민감한 데이터의 저장, 암호문에 존재하는 백업. 암호화 및 암호 해독 권한을 제어함으로써, 권리 관리, 민감한 데이터에 대한 개선 된 액세스를 제공 누설 오용으로 인한 데이터 도난 슈퍼 힘을 방지 할 수있다.
실시
위의 데이터 보안 솔루션은 데이터베이스 보안 강화 제품 실현의 우리의 시리즈를 기반으로. 특정 네트워크 조건은 다음의 특정 실시 예 :
클라우드 정부 및 내부 운영 및 유지 보수 직원의 경우 :
물리적 데이터베이스 서버 전에 1) 동적 데이터베이스 배포 탈감작 시스템, 민감한 데이터의 누출을 방지하기 위해, 작동 및 범위의 유지 보수 및 실제 데이터를 수행하기 위해 운영 및 유지 보수 인력을 확보하면서,
물리적 데이터베이스 서버 이전 2) 정적 탈감작 배포 데이터베이스 시스템 테스트 라이브러리, 개발 및 실제 데이터와의 접촉을 방지하기 위해 직원을 테스트의 개발의 대부분을 생성하기 위해 정기적으로 필요한 탈감작 후 개발 / 테스트 데이터베이스에 프로덕션 데이터베이스에서 데이터를 보장하기 위해;
3) 수동 또는 분광 데이터베이스 감사 시스템 레코드 데이터베이스 액세스 동작의 방법으로 물리적 데이터베이스 서버 구축 및 방어벽 데이터베이스 공격 무단 행동, 행위 자동 검색 및 소급위한 기초를 제공하기 전에;
4) 배포 데이터베이스 암호화 시스템은 중요 데이터가 중요하다 보호하도록 데이터가 평문을 볼 수 도난 되더라도;
데이터베이스에 액세스하는 방화벽을 통해 5) 애플리케이션 어느 데이터베이스가 동적 탈감작을 통해 액세스 될 수있다.
임차인 및 직원에 대한 시스템 솔루션 :
1) 임차인에 우리의 장비는 가상 머신을 배포 이번에 클라우드 감사, 방화벽, 암호화 및 탈감작을 사용할지 여부를 선택할 수 있습니다;
2) 클라우드에 감사의 경우, 고유 프로브 DB를 달성하기 위해 . 달성 획득하고 데이터베이스 서버 독립적 인 감사를 실행에 전송 세입자의 데이터베이스에 대한 모든 액세스를 기록하기 위해 SQL 문을 사용하여 프로브 기술;
3) 임차인의 운영 및 유지 보수 직원은 동적 탈감작을 통해 데이터베이스에 액세스, 또는 동적 탈감작 및 방화벽을 통해 데이터베이스에 액세스 할 수 있습니다;
4) 배치 단일 팔 에이전트에 구름과 동적 탈감작에 방화벽 데이터베이스하십시오. 데이터베이스 방화벽 / 동적 탈감작과 통신 트래픽의 데이터베이스 액세스를 전달, 기록 또는 여과의 경우에 액세스 할 수 있습니다. 자동으로 소스, 허가받지 않은 데이터 액세스 및 데이터베이스에 대한 다른 공격으로부터 SQL 주입을 방지하기 위해 방화벽 규칙을 구축, 학습에 의해 데이터베이스 방화벽 시스템. 탈감작은 스크린 샷과 다른 방법을 통해 내부 클라우드 세입자 사무실 직원 누출 민감한 정보를 방지하기 위해 동적 시스템이다.
를 기반으로 데이터 보안 관리 솔루션 ANVIZ 데이터베이스 감사 , 데이터베이스 방화벽, 데이터베이스 암호화 및 데이터베이스 탈감작 제품 실현. 프로그램은 완전히 조직이 정보 시스템의 넓은 범위를 직면하고있는 데이터가 딜레마를 누설 해결합니다. 이 제도의 장점은에 반영됩니다 :
빠른 : 업계의 높은 처리 성능 :
연속 처리 용량 : 1 100000 SQL / s의
검색 속도를 로그 : <10 초 1 억 개 기록, 키워드 쿼리의 조합을
저장 용량 로그 : 30-10000000000 SQL / TB
인덱스 암호화 속도 :> 9K / s의
치 : 지능형 자동 학습, 제로 구성의 기본 실현;
안정성 : 축적 된 기술, 선도적 인 국내 특허 기술, 실제의 경우 수천, 제품이 안정적 십 년 이상;
전체 : 모든 기능을 종합 감사 :
어떤 패킷 손실 : 손실 피크 트래픽은 전혀 감사하지 않습니다
시험을 누설하지 : 감사의 전체 범위는, 어떤 경로에서 데이터베이스에 대한 액세스를 놓치지 마세요
전 기능 : 민감한 데이터 검색, 성과 감사, 취약점 스캐닝 및 위험 평가
그것은 모든 환경에서 배포 할 수 있습니다
미국 : 보고서 및 아름다운 인터페이스를 제공합니다. 감사 보고서, 보안 동향의 다양한 포함, 보고서 템플릿의 큰 숫자를 제공. 사용자 정의 형식과 템플릿을 구현할 수 있습니다 보고서;
파인 : 필드, 문 수준으로 세분화 된 액세스 제어 및 감사.