数据库安全 

天翼云数据库安全为天翼云用户提供数据脱敏、数据库审计、敏感数据发现和数据库攻击防护等功能,是一体化数据库安全解决方案,利用反向代理技术,部署在数据库的前端,为数据库提供实时安全保护和合规性的数据库安全防护服务。 
数据库安全目前处于 公测阶段  
 

产品版本


产品优势

优势 数据库安全
功能丰富
−提供数据库审计、数据库防火墙、数据泄露保护三大功能,一站式解决数据库审计效果差、安全防御困难、法律合规要求的问题
超低误报
−整合业界通用的SQL注入特征库,叠加机器学习模型+评分机制,误报率远低于平均水平
防护实时
−采用反向代理部署架构,真正做到实时阻断恶意请求
精细控制
−弱耦合机制,不修改用户权限的同时,实现细粒度权限控制
动态脱敏
−敏感数据实时保护,不影响数据库和应用

产品功能

数据库安全
数据库防火墙
HexaTier支持用户自定义配置策略、自动学习策略及基于异常检测的预配置IDS/IPS策略,当请求到达数据库防火墙且违反策略时,HexaTier会根据用户需求选择实时告警或阻断。HexaTier还可通过机器学习,建立用户访问行为基线,生成并执行防护规则。
权责分离机制
HexaTier支持细粒度的帐户管理和权限控制,可以按照SQL操作类型、对象拥有者,以及基于表、视图对象、列进行权限控制。
SQL注入检测和防御
HexaTier内置了SQL注入特性库、基于上下文的学习模型和评分机制,对SQL注入 进行综合诊断,并实时阻断,从而确保用户数据库免受SQL注入攻击。
敏感数据
敏感数据发现
HexaTier内置PCI、HIPAA、SOX、GDPR等合规知识库,用户也可以自定义敏感数据的规则知识库,并通过配置相应敏感数据发现策略来发现数据库中的敏感数据。
一旦识别了敏感数据,用户就可以一键自动生成脱敏规则和审计规则。
动态数据脱敏
用户可以设置脱敏规则来对指定数据库表/列以及来自特定源IP、用户和应用的查询进行脱敏。通过精确的脱敏引擎,对用户的敏感数据实施实时脱敏,不会对应用产生性能损 耗,也不会改变数据在数据库中的存储。
合规审计
数据库活动监控
数据库活动监控也被称为数据库审计。HexaTier提供多维度的数据库审计线索,包括源IP、用户身份、应用程序、访问时间、请求的数据库、原SQL语句、操作、 成功与否、耗时和返回内容等,协助用户溯源到攻击者。审计记录远程保存,满足用户的审计合规要求。

应用成果


应用场景

  • 法律合规遵从

    从法律合规动向来看,目前行业合规要求、隐私保护要求越来越高,无论企业还是个人越来越重视数据的保护,对于有意或无意泄露用户个人数据的企业会进行高额的罚款。数据库安全服务提供满足法律合规遵从的安全保障服务。

  • 安全防御困难

    针对传统网络安全不具备对数据库通讯协议的解析能力,无法实现对数据库访问行为的精细化控制和管理,外部对数据库的攻击日益猖獗的同时,内部运维、开发人员也存在权限过高等缺乏细粒度管控机制。

  • 审计效果不佳

    数据库遭受入侵和非授权操作时,攻击者可以获取数据库的高权限账户,从而可以删除部分或全部审计日志,导致无法准确回溯;审计关联不足,无法与系统中其他事件源进行关联分析。


服务方式


服务对象

©2018中国电信股份有限公司云计算分公司版权所有 京ICP备 12022551号  增值电信业务经营许可证A2.B1.B2-20090001  公司地址:北京市西城区金融大街31号1-1613        


TOP

获取帮助

在线客服
咨询热线
  • 400-810-9889
备案热线
  • 400-810-9889转3
加盟热线
  • 400-810-9889
客服邮箱
  • service@ctyun.cn
备案邮箱
  • beianservice@ctyun.cn