dbss
功能特性
更新时间:2020/12/25 GMT+08:00
数据库安全防护具有以下五大关键功能:
数据库安全
敏感数据发现
- 数据库安全防护内置PCI、HIPAA、SOX、GDPR等合规知识库,用户也可以自定义敏感数据的规则知识库,并通过配置相应敏感数据发现策略来发现数据库中的敏感数据。
- 一旦识别了敏感数据,用户就可以一键自动生成脱敏规则和审计规则。
数据库防拖库
用户可以设置防拖库规则来对未授权用户、IP地址和应用在数据库特定表中的数据操作进行检测,当操作数据量超过规则设定的阈值后,数据库安全防护将会向管理员发出告警,并将该事件记录至防拖库日志中,协助用户避免数据泄露。
数据库活动监控
- 数据库安全防护提供数据库的库级、表级和列级的视图监控,可独立监控和分析数据库活动,并对未授权的活动进行监控和告警。
- 数据库活动监控也被称为数据库审计。数据库安全防护提供多维度的数据库审计线索,包括源IP、用户身份、应用程序、访问时间、请求的数据库、原SQL语句、操作、成功与否、耗时和返回内容等,协助用户溯源到攻击者。审计记录远程保存,满足用户的审计合规要求。
动态数据脱敏
- 用户可以设置脱敏规则来对指定数据库表/列以及来自特定源IP、用户和应用的查询进行脱敏。
- 通过精确的脱敏引擎,对用户的敏感数据实施实时脱敏,不会对应用产生性能损耗,也不会改变数据在数据库中的存储。
父主题: 数据库安全防护
