保護核心數據 安全每一比特

專欄

隨著互聯網、物聯網、雲計算等技術的快速發展，全球數據量呈現爆炸式增長。信息中心、計算中心、數據中心的建立將分散的數據資產集中到一起。但是在開放、複雜的網絡環境裏，數據中心尤其是數據庫中的數據經常會遭到有計劃的攻擊，導致隱私數據或敏感信息泄露的事件時有發生。

中安比特公司成立於2009年，核心技術人員具有超過十年的數據安全經驗。作為核心數據安全專家，中安比特一直視保護客戶的核心數據資產為己任，圍繞數據庫安全、文件安全和Web業務安全提供全方位、整體解決方案。中安比特的核心產品——CSBIT安全套件要從源頭保護數據，為核心數據建立縱深防護體係。

CSBIT安全套件中的數據庫狀態監控、數據庫風險掃描、數據庫審計與防火牆、Web應用審計和防火牆、數據庫透明加密、安全運維等功能模塊聯合作用，可切實保護核心數據的安全。數據庫審計模塊全麵洞察數據庫訪問活動，即時識別訪問風險。數據庫防火牆可屏蔽數據庫的直接訪問通道，並提供細粒度訪問控製，對高危訪問語句與行為進行阻斷，主動對SQL注入或緩衝區溢出等漏洞進行防禦。

Web應用審計和防火牆模塊對Web應用係統提供實時監控、自動告警、事後追溯的全麵功能，阻斷攻擊和未授權訪問，同時和數據庫審計準確關聯，實現對用戶訪問過程的全局跟蹤。數據庫狀態監控可實時監控數據庫運行狀態，在狀態異常時進行預警，防止業務癱瘓，保障業務係統的可用性。數據庫風險掃描模塊可發現各種管理和係統的風險，幫助修複風險和漏洞，尤其注重人為的管理型風險。數據庫透明加密模塊可以防止數據存儲介質丟失、DBA權限泄漏、直接複製文件等情況造成的數據泄密。

安全運維模塊可實現對核心服務器運維管理的安全管理。上述功能模塊的綜合運作，可對核心數據的訪問進行全麵、無死角的監控，對用戶的訪問行為進行全過程跟蹤，對核心數據的防護實現“進不來、拿不走、看不見”的效果。

CSBIT安全套件的技術優勢體現在以下幾方麵。第一，動態建模技術。該技術通過分析實時流量，自動偵測和學習各種應用的行為和使用模型，為核心數據建立正常被訪問的安全基線（特征模型）。這種安全基線（特征模型）是動態的，將根據使用情況的變化動態調整。第二，全局用戶跟蹤。該技術可將數據庫訪問的各種活動同終端用戶準確關聯起來，從而幫助企業方便地審計和控製終端用戶對敏感數據的訪問。第三，數據庫活動分析報表，可根據數據庫審計數據生成多種數據庫訪問活動的分析報表，包括數據庫訪問源分析、數據庫性能分析、數據庫查詢分析等。第四，數據庫透明加密，基於特有的加密技術和密文索引技術，將加密對性能的影響降到用戶可以接受的程度。第五，高性能。中安比特提供的基於專門的硬件和專有的存儲、檢索技術的整體優化方案，具有更高的性能。第六，具有完整的防護功能。中安比特的解決方案涵蓋生產與運維、事前事中與事後、訪問與存儲等各個環節。另外，數據庫漏洞庫、即插即審、敏感信息自動發現、檢索和報表任務調度等也是中安比特解決方案的亮點。

|CSBIT安全套件可廣泛應用於金融、電信、政府、企業、互聯網等諸多領域。這些單位的數據庫中存儲著諸如銀行賬戶、電話記錄、醫療保險、生產或交易明細、產品資料等極其重要和敏感的信息。

中安比特的方案通過建立立體縱深的防護體係，為這些核心數據資產提供全麵的安全防護，能為客戶帶來如下收益：從核心處解決數據安全問題；無死角審計，追蹤溯源，便於事後追查原因與界定責任；防止無關業務人員訪問核心數據；有效減少核心數據的破壞和泄漏；直觀掌握數據係統運行狀況，保障係統的穩定運行。

未來，中安比特將繼續專注於雲計算時代的核心數據保護，研究解決數據集中和共享環境下數據訪問的可視化、細粒度的訪問控製和審計，以及數據的安全隔離等問題，為用戶提供更完整、更專業的數據安全解決方案。