一�、行業(yè)背景
在互聯(lián)網(wǎng)時代發(fā)展浪潮中,涌現(xiàn)了越來越多的新型互聯(lián)網(wǎng)產(chǎn)業(yè)����。其中大量的數(shù)據(jù)在互聯(lián)網(wǎng)中飛速傳播流轉(zhuǎn)�,由于互聯(lián)網(wǎng)信息傳播的即時性、開放性���、互動性也使我們的數(shù)據(jù)安全造成了極大的泄露風險,互聯(lián)網(wǎng)科技型公司以研發(fā)技術(shù)實力為根本�,一旦核心商業(yè)資料和客戶信息泄露將引發(fā)極大的經(jīng)濟和聲譽的損失���。
從國家層面�,《網(wǎng)絡(luò)安全法》的頒布以及《個人信息安全規(guī)范》的重新制定����,規(guī)范了個人信息的主體權(quán)益和互聯(lián)網(wǎng)運營者所營業(yè)務的范圍標準����、達到保護民眾在使用互聯(lián)網(wǎng)產(chǎn)品時保護個人隱私,各企業(yè)也能有效的保護自己的商業(yè)核心���。
二、互聯(lián)網(wǎng)泄密風險分析
1.關(guān)鍵的技術(shù)資料沒有有效的防護措施�,容易被內(nèi)部人員竊?���?;
2.數(shù)據(jù)庫的訪問權(quán)限沒有做到細粒度控制;
3.數(shù)據(jù)庫的日志操作行為沒有詳細的審計工具�;
4.個別高層管理者數(shù)據(jù)訪問權(quán)限過高�,沒有有效的檢測審計手段�。
5.出現(xiàn)安全事件后,沒有相關(guān)審計溯源措施���,無法確定相關(guān)責任人。
三�、解決方案
互聯(lián)網(wǎng)企業(yè)要在激烈的競爭脫穎而出�,就必須穩(wěn)中求發(fā)展����,商業(yè)機密資料的安全是第一位,提升安全管理意識的同時�,增加有效的技術(shù)手段是信息防泄露的必要條件�。億賽通提供如下三個層面的解決方案����;
1.結(jié)構(gòu)化數(shù)據(jù)安全防護
億賽通的數(shù)據(jù)庫防護技術(shù)是基于數(shù)據(jù)庫協(xié)議分析與控制技術(shù)的數(shù)據(jù)庫安全防護系統(tǒng)。通過主動防御機制�,實現(xiàn)數(shù)據(jù)庫的訪問行為控制�、危險操作阻斷����、可疑行為審計����。
2.非結(jié)構(gòu)化數(shù)據(jù)安全防護
億賽通文檔安全管理系統(tǒng)是國內(nèi)早期基于文件過濾驅(qū)動技術(shù)的文檔加解密產(chǎn)品,系統(tǒng)包括透明加密、權(quán)限管理、外發(fā)管理�、應用安全網(wǎng)關(guān)���、安全中間件���、智能移動終端�、U盤客戶端等核心組件。用于對用戶電腦終端、移動辦公����、各類應用系統(tǒng)上的數(shù)據(jù)���,從生產(chǎn)�、存儲���、流程�、外發(fā)到銷毀進行全生命周期保護。
3.用戶行為檢測與分析
以企業(yè)數(shù)據(jù)為核心,通過大數(shù)據(jù)技術(shù)和數(shù)據(jù)收集等技術(shù)����,為用戶提供企業(yè)數(shù)據(jù)資產(chǎn)分布���、企業(yè)數(shù)據(jù)關(guān)系����、應用使用分析等����。幫助用戶了解企業(yè)內(nèi)部數(shù)據(jù)分布���、數(shù)據(jù)業(yè)務���、數(shù)據(jù)拓撲關(guān)系等���,可以幫助企業(yè)清晰了解數(shù)據(jù)整體使用和流動情況����。
四���、方案收益
1. 細粒度數(shù)據(jù)庫訪問控制保證數(shù)據(jù)庫訪問安全�;
2. 數(shù)據(jù)庫三層關(guān)聯(lián)審計模式對運維開發(fā)者的操作過程進行端到端的用戶行為審計���,達到數(shù)據(jù)庫的審計溯源���;
3. 對核心資料加密存儲����、加密傳輸有效的防止重要信息的泄露;
4. 通過用戶行為分析可以快遞精準定位數(shù)據(jù)位置、展示用戶活動、分析數(shù)據(jù)歷史���。完整展示數(shù)據(jù)生命周期,協(xié)助用戶快速定位泄密風險。
