新冠疫情影响下,会展业与云计算、大数据、物联网等数字技术加速融合,“云上会展”成为新趋势。然而风口之下,高价值的展会敏感数据无时不面临着被窃取、攻击的风险。因此,成熟配套的数据安全能力体系建设,也是会展业创新求变的重中之重。
一)数据内控安全,通过动态脱敏技术,对未授权的账户访问敏感数据实现动态脱敏,实现即允许运维人员访问业务生存数据库又无法看到核心敏感数据,来保护敏感数据信息安全性,不被非正常业务需求访问,防止敏感数据信息泄露。 准入控制:支持多维身份管理;支持对运维工具或客户端应用程序进行签名登陆验证,防止恶意和仿冒工具/程序登陆数据库;支持安全管理员、系统管理员、安全审计员三权分立。 访问控制:支持禁止DBA、SYSDBA、Schema User、Any等特权用户访问和操作敏感数据集合。支持查询结果返回行数控制,避免数据大量泄漏;支持访问频次控制,避免一定时间内的高频次访问,避免数据流失;支持敏感SQL管理。 全面运维审计,记录包括用户名、IP地址、MAC地址、客户端程序名、执行语句的时间、执行的SQL语句、操作的对象等,对其行为进行全程细粒度的审计分析。 二)数据入侵防护,该项能力建设主要弥补IPS、WAF等安全设备对数据库防御能力的短板。依托美创数据库防火墙系统,基于业内领先的机器学习技术、SQL解析技术、完善的SQL注入攻击特征库及漏洞特征库,实时检测和阻断外部攻击行为,主动防御撞库、拖库和SQL注入攻击。 同时提供虚拟补丁功能,检测并阻断利用数据库漏洞发起的攻击行为,有效避免了因打补丁造成数据库重启失败的可能;再加上基于身份授权下的敏感SQL操作管理,有效保证了不中断连接会话下业务流的智能安全管控。 三)数据存储安全,数据存储安全场景下的能力建设主要规范了数据存储加密的要求,通过采用美创数据库透明加密系统,无需对单位业务进行改造即可实现对存量、增量敏感数据的加密存储,创新的闪电加密模式加密过程无需业务停机,在保障业务连续性的基础上,快速保障在取数过程中、存储落地的安全。同时具备《商用密码产品认证证书》,满足商密合规要求。 通过以上三大场景技术能力的落地,会展局实现了在数据安全方面的深度防御效果,具备了“进不来”、“拿不走”、“看不懂”、“逃不掉”的安全防护能力,并配合现有安全管理制度,提升整体数据安全能力和意识。 |
|