更新时间:2024-11-29 GMT+08:00
分享

产品优势

数据库安全审计

数据库安全审计提供的旁路模式数据库审计功能,可以对风险行为进行实时告警。同时,通过生成满足数据安全标准的合规报告,可以对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。

  • 部署简单

    采用数据库旁路部署方式,操作简单,快速上手。

  • 全量审计

    支持对华为云上的RDS、ECS/BMS自建的数据库进行审计。

  • 快速识别

    实现99%+的应用关联审计、完整的SQL解析、精确的协议分析。

  • 高效分析

    每秒万次入库、海量存储、亿级数据秒级响应。

  • 多种合规
    • 满足等保三级数据库审计需求。
    • 满足网安法,SOX等国内外法案。
  • 三权分立

    系统管理员,安全管理员,审计管理员权限分离,满足审计安全需求。

  • 细粒度和运维权限管控

    数据库运维安全管理系统访问控制基于主体、客体和行为三元组进行设置,每个类别之下再细分多种维度。策略组合种类多达数百种,能够精准实现各种数据级的访问控制。

    • 主体颗粒度可细化至用户、IP、主机、程序、时间、频次等。
    • 客体颗粒度可达针对表、列、行数等。
    • 行为颗粒度可达操作、特权操作、SQL语句、异常、存储过程等。
  • 强大的内置威胁特征库

    数据库运维安全管理系统内置丰富的数据库漏洞信息、SQL注入攻击、以及其它高危风险操作特征模板(其中数据库漏洞数超过600个,高危操作、SQL注入攻击特征超过200个,数据库风险配置策略超过200个),能够精准检测数据库风险操作,并定位至具体用户、实时阻断,保障客户数据资产安全。

  • 灵活的保护对象及策略

    数据库运维安全管理系统支持针对数据资产进行分级管控。通过策略配置,使得用户可以灵活定义被保护的对象,包括库、表、字段、记录、关键字、条件等。可以针对上述被保护的对象设置严格管控策略,非经审批不可改、不可删甚至不可见。

数据库安全加密

  • 采用网关加密技术

    免插件、免改造方案,适合新旧应用零改造上线。

  • 支持密文模糊查询

    加密后的模糊查询可以正常执行,无需业务适配,提升业务兼容性。

  • 精细化授权

    基于数据库的权控加设二级访问授权,防止高危操作。

  • 密文索引加速

    通过密文索引加速技术,1000万量级数据表的密文列随机查询时间由21.7s提速达到6ms。

  • 高可靠性保证

    支持双机热备,实现快速切换。

数据库安全运维

  • 支持的数据源类型丰富

    支持多种主流数据库、大数据组件和国产数据库。

  • 细粒度权限管控

    基于主体、客体和行为三元组进行管控,能够精准实现各种数据级的访问控制。

  • 多种身份认证

    支持FreeOTP等多因子认证方式,保障准入安全 。

相关文档