摘要: 2019年11月,美创科技数据库防水坝与堡垒机第一影响力企业——齐治科技堡垒机实现无缝联动,从而有效解决数据中心面临的两大难题:运维安全与数据安全。齐治堡垒机+美创防水坝测试结果显示,美创产品与齐治产品兼容性良好,整...
齐治堡垒机+美创防水坝
不妨来看美创与齐治1+1>2的安全“化学反应”。
当前,随着DT时代的快速发展,数据的运维安全与开发安全成为了所有用户关注的重点。而美创科技数据库防水坝与齐治堡垒机的深度融合,为用户提供完整的数据中心安全解决方案中寻找到了“分工合作”之路:
✓ 防水坝负责对核心业务数据的安全分析、数据脱敏、危险拦截、风险告警,解决数据安全的管理与控制。
✓ 双方通过API深度对接,帮助客户实现事前防御、事中监控、事后追溯的立体化安全管理解决方案。
在堡垒机账号认证的基础上,防水坝对堡垒机进行二次认证,识别堡垒机的终端因子、应用程序、数据库账号、堡垒机账号等信息,确保所有流量都是来自堡垒机,又通过三层身份识别的方式,识别真实用户的终端、应用等身份信息,从而可以大大加强多因子身份信息的准入控制,为企业信息化的“心脏”——数据库实现严苛保护。
防水坝的“完美加入”,可对敏感数据进行快速发现和梳理,一键快速的配置敏感数据集合,对不同的数据集合采用不同的安全策略,可支持SCHEMA、表、列级别的数据梳理及管控,从而防止高危操作或大批量数据泄露。
而防水坝则实现数据字段级的安全进行细化管控,可以对数据库所有账号进行管理,可隔离SYSDBA、DBA、Schema User、其他any权限等特权,使其权限最小化,只能访问授权范围内的敏感表格数据。
堡垒机实现主机层面的命令控制,而防水坝实现SQL层面的行为控制,真正做到从操作指令安全到敏感数据操作(Truncat table,drop table)以及代码操作(修改Package,view)细粒度管控,确保只有具备操作权限的安全管理员和授权人员才可以访问与操作。
作为运维边界安全的堡垒机,时时刻刻守护着运维全过程,通过双因子认证解决身份冒用问题、通过权限梳理解决越权操作问题、通过控制策略解决高危操作问题、通过单点登录解决密码泄露问题等等,让运维工作更放心、更省心。
防水坝则可以进行数据库全方位的风险监控、分别从数据库访问、终端、风险策略、敏感资产等多角度进行监控。同时可记录单个用户对数据库的操作行为,包括用户名、IP地址、MAC地址、客户端程序名、执行语句的时间、执行的SQL语句、操作的对象等,对其行为进行全程细粒度的审计分析,实现合规审计。
