-
服务与支持
-
合作发展
-
如何购买
-
数据安全需求
1. 数据安全管理常出现诸多问题:数据库账号管理缺乏严格有效的访问控制机制,敏感数据得不到有效保护,数据安全面临巨大风险
2. 传统的数据库审计是基于流量进行审计的,无法审计到加密数据和非流量行为的操作。同时审计细粒度不够,无法针对特定的s数据库表和列审计
3. 虽已部署大量安全防护设备,仍然无法有效抵御SQL注入攻击
4. 安全事件难以避免,一旦发生拖库会导致信息全面泄露。
5. 测试、培训、开发等环境下使用真实数据易发生泄露,而手工脱敏易引起逻辑不一致、数据重复和遗漏等问题。
-
数据容灾需求
1.网络安全法及银监会明确规定:重要数据必须建立和完善容灾系统
2.一旦IT系统出现故障可能致使整个业务运行缓慢甚至中断,造成系统瘫痪、数据丢失,如果没有采取业务容灾措施,造成的损失是无法估量的
-
体系化的安全防护
从全局性策略出发,以互联互通的安全技术为保障,以平台化的管理工具为支撑,辅以长期可靠的安全运维保障和规范化的安全管理,搭建出真正能够有效对抗威胁,保障应用的安全体系。 -
构建了纵深的防御体系
采用敏感数据防泄漏、风险内控、数据追责溯源及信息共享交换安全等多种技术和措施,实现数据的可用性、完整性和保密性保护,并充分考虑各种技术的组合和功能的互补性,合理利用措施,从外到内形成一个纵深的安全防御体系,保障信息系统数据安全整体保护能力。 -
安全强度一致性
采取强度一致的安全措施,并采取统一的防护策略,使各安全措施在作用和功能上相互补充,形成动态的金融行业数据安全防护体系。 -
全业务切换:以业务单元(应用、数据库、服务IP)为视角切换对客户端透明 -
支持数据库复制、应用复制与文件复制,实时复制数据变化日志 -
采用全中文web管理界面,一键式操作,支持桌面演练切换操作,管理简单
行业背景近年来,保险行业的数据被泄露,投保人的信息安全岌岌可危;银行核心系统数据库故障等事情频发,导致业务中断、进度推迟、效率降低。而国家不断推出《关于银行业金融机构客户个人信息泄露案件风险提示的通知》、《关于加强非银行金融机构信息科技建设和管理的知道意见》等一直在强调要加强信息安全管理,牢固全员合规意识强化信息安全建设。需求分析解决方案数据安全解决方案
1.数据库防水坝通过双因素认证机制实现数据库的准入管理,从而有效防止撞库、暴力破解等攻击行为;对敏感数据进行特定保护,防止误删除或者恶意删除,引入垃圾箱机制可快速恢复数据。
2.数据库防火墙提供虚拟补丁功能,通过白名单彻底解决SQL注入攻击问题
3.数据库审计通过采用流量分析审计、内存审计、数据库内核审计三者相结合的审计技术全面精确审计;以数据搜索引擎solr技术为保证,审计检索速度快
4.数据加密通过对敏感数据进行透明加密,正常合法用户访问是对加密无感知;数据库离线后,处于加密状态。
5.数据脱敏系统引入具有创新性的底层和web展现技术,最大限度保证脱敏后数据的特征、逻辑及各类数据间的一般性、业务关联性;支持灵活的配置规则,快速实现开发测试培训系统所需要的数据交付,保证整个系统的”能用、易用、好用”。
方案优势数据容灾解决方案
全业务容灾系统采取在生产库服务器部署Agent挖掘日志文件,并将日志文件以片段形式传输至容灾服务器,通过日志合成与分析手段,获取变化的数据信息,实现容灾数据同步。
方案优势 -
澳门永利5335cc订阅号
澳门永利5335cc服务号
第59号公众号
浙公网安备 33010502006954号