保護核心數據 安全每一比特
專欄
隨著互聯網、物聯網、雲計算等技術的快速發展,全球數據量呈現爆炸式增長。信息中心、計算中心、數據中心的建立將分散的數據資產集中到一起。但是在開放、複雜的網絡環境裏,數據中心尤其是數據庫中的數據經常會遭到有計劃的攻擊,導致隱私數據或敏感信息泄露的事件時有發生。
中安比特公司成立於2009年,核心技術人員具有超過十年的數據安全經驗。作為核心數據安全專家,中安比特一直視保護客戶的核心數據資產為己任,圍繞數據庫安全、文件安全和Web業務安全提供全方位、整體解決方案。中安比特的核心產品——CSBIT安全套件要從源頭保護數據,為核心數據建立縱深防護體係。
CSBIT安全套件中的數據庫狀態監控、數據庫風險掃描、數據庫審計與防火牆、Web應用審計和防火牆、數據庫透明加密、安全運維等功能模塊聯合作用,可切實保護核心數據的安全。數據庫審計模塊全麵洞察數據庫訪問活動,即時識別訪問風險。數據庫防火牆可屏蔽數據庫的直接訪問通道,並提供細粒度訪問控製,對高危訪問語句與行為進行阻斷,主動對SQL注入或緩衝區溢出等漏洞進行防禦。
Web應用審計和防火牆模塊對Web應用係統提供實時監控、自動告警、事後追溯的全麵功能,阻斷攻擊和未授權訪問,同時和數據庫審計準確關聯,實現對用戶訪問過程的全局跟蹤。數據庫狀態監控可實時監控數據庫運行狀態,在狀態異常時進行預警,防止業務癱瘓,保障業務係統的可用性。數據庫風險掃描模塊可發現各種管理和係統的風險,幫助修複風險和漏洞,尤其注重人為的管理型風險。數據庫透明加密模塊可以防止數據存儲介質丟失、DBA權限泄漏、直接複製文件等情況造成的數據泄密。
安全運維模塊可實現對核心服務器運維管理的安全管理。上述功能模塊的綜合運作,可對核心數據的訪問進行全麵、無死角的監控,對用戶的訪問行為進行全過程跟蹤,對核心數據的防護實現“進不來、拿不走、看不見”的效果。
CSBIT安全套件的技術優勢體現在以下幾方麵。第一,動態建模技術。該技術通過分析實時流量,自動偵測和學習各種應用的行為和使用模型,為核心數據建立正常被訪問的安全基線(特征模型)。這種安全基線(特征模型)是動態的,將根據使用情況的變化動態調整。第二,全局用戶跟蹤。該技術可將數據庫訪問的各種活動同終端用戶準確關聯起來,從而幫助企業方便地審計和控製終端用戶對敏感數據的訪問。第三,數據庫活動分析報表,可根據數據庫審計數據生成多種數據庫訪問活動的分析報表,包括數據庫訪問源分析、數據庫性能分析、數據庫查詢分析等。第四,數據庫透明加密,基於特有的加密技術和密文索引技術,將加密對性能的影響降到用戶可以接受的程度。第五,高性能。中安比特提供的基於專門的硬件和專有的存儲、檢索技術的整體優化方案,具有更高的性能。第六,具有完整的防護功能。中安比特的解決方案涵蓋生產與運維、事前事中與事後、訪問與存儲等各個環節。另外,數據庫漏洞庫、即插即審、敏感信息自動發現、檢索和報表任務調度等也是中安比特解決方案的亮點。
|CSBIT安全套件可廣泛應用於金融、電信、政府、企業、互聯網等諸多領域。這些單位的數據庫中存儲著諸如銀行賬戶、電話記錄、醫療保險、生產或交易明細、產品資料等極其重要和敏感的信息。
中安比特的方案通過建立立體縱深的防護體係,為這些核心數據資產提供全麵的安全防護,能為客戶帶來如下收益:從核心處解決數據安全問題;無死角審計,追蹤溯源,便於事後追查原因與界定責任;防止無關業務人員訪問核心數據;有效減少核心數據的破壞和泄漏;直觀掌握數據係統運行狀況,保障係統的穩定運行。
未來,中安比特將繼續專注於雲計算時代的核心數據保護,研究解決數據集中和共享環境下數據訪問的可視化、細粒度的訪問控製和審計,以及數據的安全隔離等問題,為用戶提供更完整、更專業的數據安全解決方案。