登录
2023.04.10
4899
杭州美创科技股份有限公司
|
美创数据库防水坝系统是一款能够保证敏感数据资产可管、用户访问行为可控、返回结果可遮盖的数据库运维安全管控产品,产品集成了敏感数据快速发现和管理、多因素身份准入机制、动态访问控制、敏感数据脱敏、误操作恢复、合规审计等核心功能,解决数据库运维场景面临的越权访问、非法/无意操纵数据、敏感数据外泄的难题。
核心优势: 1、主动式防护机制,风险更易把控 2、敏感资产发现,分级分类管控降低数据安全防护成本 3、规范数据安全管理机制,严格控制数据无序访问 4、补齐传统堡垒机短板,细粒度管控实现功能互补 5、全面身份检测机制,风险来源更精准
技术创新亮点: 1、快速发现敏感资产类型:内置业务数据类型和分级分类模版,快速探测敏感资产属性,实现防护资产的全面精准定位及分级分类管理。 2、敏感资产自动发现与管理:实现敏感资产、Schema、表、列级别的细粒度安全管控,资产管控范围灵活可扩充。 3、账号隐匿:账号托管、免密登录等技术保证真实数据库登录凭证不被泄露。 4、运维访问全程管理:
5、临时操作审批管理:提供多层级的工单审批机制,建立合规访问机制。 6、误操作一键恢复:快速解决误删、恶意删除带来的数据丢失问题。
应用场景: 1、数据库基础信息暴露场景:将数据库真实IP、端口、账号密码进行隐藏,根据访问权限分配临时账号进行访问,临时账号与真实的数据库账号绑定,形成映射关系,由防水坝代理访问。 2、窃取、篡改数据牟利场景:通过防水坝限制运维人员的操作权限,对操作过程中的行为进行监测管控。 3、删库跑路、高危操作导致数据不可用场景:具有高危操作管控和误操作恢复功能。
产品价值: 1、通过美创数据库防水坝系统,建立用户数据层面的内部数据使用安全管控体系,形成数据安全的底层基础,完善整体的信息安全架构。 2、基于人员与数据资产的内部数据安全使用管控能力,能够有效防止用户内部数据安全泄露风险,提升整体的数据安全防御能力。 3、立足数据安全风险管控,保障企业重要数据以及个人敏感隐私数据安全,满足《数据安全法》、《个人信息保护法》等相关政策要求。
应用情况: 目前,美创数据库防水坝系统在政府、金融、医疗、社保等行业广泛应用,均获良好反馈。 |
手机:19925407556
邮箱:info@c-csa.cn