亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

提交需求
*
*

*
*
*
立即提交
點(diǎn)擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)

    申請(qǐng)?jiān)囉?/ul>
      廈門市會(huì)展局?jǐn)y手美創(chuàng):以數(shù)據(jù)為核心的安全建設(shè)守護(hù)“云上會(huì)展”
      發(fā)布時(shí)間:2022-11-30 閱讀次數(shù): 947 次

      新冠疫情影響下,會(huì)展業(yè)與云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等數(shù)字技術(shù)加速融合“云上會(huì)展”成為新趨勢(shì)。然而風(fēng)口之下,高價(jià)值的展會(huì)敏感數(shù)據(jù)無(wú)時(shí)不面臨著被竊取、攻擊風(fēng)險(xiǎn)。因此,成熟配套的數(shù)據(jù)安全能力體系建設(shè),也是會(huì)展業(yè)創(chuàng)新求變的重中之重。


      廈門市會(huì)議展覽局(以下簡(jiǎn)稱:會(huì)展局)主要負(fù)責(zé)協(xié)助主管部門承擔(dān)全市會(huì)展業(yè)有關(guān)政策規(guī)定的研究擬訂和實(shí)施,會(huì)展?fàn)I銷推介、調(diào)研分析、招展引會(huì),會(huì)展實(shí)體和項(xiàng)目策劃、引進(jìn)等招商引資,會(huì)展專項(xiàng)資金管理等方面技術(shù)性、輔助性和事務(wù)性工作及投洽會(huì)等政府主導(dǎo)型展會(huì)的籌辦工作等。

      需求背景
      圖片
      隨著業(yè)務(wù)的發(fā)展及各類信息系統(tǒng)的快速建設(shè),會(huì)展局各類業(yè)務(wù)系統(tǒng)產(chǎn)生海量數(shù)據(jù)并趨于大集中,涉及的數(shù)據(jù)信息包括:個(gè)人信息、志愿者信息、企業(yè)信息、參展信息(包括國(guó)內(nèi)外參展方注冊(cè)數(shù)據(jù))。這些信息對(duì)單位的運(yùn)營(yíng)、乃至區(qū)域經(jīng)濟(jì)發(fā)展及社會(huì)安全穩(wěn)定影響具有重要的價(jià)值。

      目前,會(huì)展局從業(yè)務(wù)場(chǎng)景出發(fā),對(duì)各類重要系統(tǒng)以等保三級(jí)為標(biāo)準(zhǔn)進(jìn)行安全建設(shè),現(xiàn)已具備基礎(chǔ)的網(wǎng)絡(luò)安全能力,包括網(wǎng)絡(luò)安全態(tài)勢(shì)、網(wǎng)絡(luò)邊界訪問(wèn)控制、應(yīng)用/終端的安全防御能力。但在數(shù)據(jù)安全層面,尤其是對(duì)各類敏感信息還未做到安全防護(hù),一方面缺少敏感數(shù)據(jù)訪問(wèn)控制防護(hù)手段;另外敏感信息存在泄漏風(fēng)險(xiǎn)。

      面對(duì)敏感數(shù)據(jù)竊取、攻擊愈發(fā)頻繁的現(xiàn)象,會(huì)展局為保護(hù)數(shù)據(jù)資產(chǎn)安全,在等保三級(jí)能力的基礎(chǔ)上,對(duì)數(shù)據(jù)安全防護(hù)能力提升加固。

      解決方案
      圖片
      基于上述安全現(xiàn)狀,會(huì)展局選擇攜手美創(chuàng)設(shè)計(jì)一套體系化的數(shù)據(jù)安全建設(shè)方案,通過(guò)“數(shù)據(jù)庫(kù)防火墻系統(tǒng)、數(shù)據(jù)庫(kù)透明加密系統(tǒng)、動(dòng)態(tài)脫敏系統(tǒng)”等產(chǎn)品,構(gòu)建縱深防護(hù)模型,快速提升數(shù)據(jù)安全防護(hù)能力,助力廈門會(huì)展產(chǎn)業(yè)數(shù)字化升級(jí)。

      本次方案主要針對(duì)三大場(chǎng)景做技術(shù)能力建設(shè),具體如下:


      一)數(shù)據(jù)內(nèi)控安全,通過(guò)動(dòng)態(tài)脫敏技術(shù),對(duì)未授權(quán)的賬戶訪問(wèn)敏感數(shù)據(jù)實(shí)現(xiàn)動(dòng)態(tài)脫敏,實(shí)現(xiàn)即允許運(yùn)維人員訪問(wèn)業(yè)務(wù)生存數(shù)據(jù)庫(kù)又無(wú)法看到核心敏感數(shù)據(jù),來(lái)保護(hù)敏感數(shù)據(jù)信息安全性,不被非正常業(yè)務(wù)需求訪問(wèn),防止敏感數(shù)據(jù)信息泄露。


      準(zhǔn)入控制:支持多維身份管理;支持對(duì)運(yùn)維工具或客戶端應(yīng)用程序進(jìn)行簽名登陸驗(yàn)證,防止惡意和仿冒工具/程序登陸數(shù)據(jù)庫(kù);支持安全管理員、系統(tǒng)管理員、安全審計(jì)員三權(quán)分立。


      訪問(wèn)控制:支持禁止DBA、SYSDBA、Schema User、Any等特權(quán)用戶訪問(wèn)和操作敏感數(shù)據(jù)集合。支持查詢結(jié)果返回行數(shù)控制,避免數(shù)據(jù)大量泄漏;支持訪問(wèn)頻次控制,避免一定時(shí)間內(nèi)的高頻次訪問(wèn),避免數(shù)據(jù)流失;支持敏感SQL管理。


      全面運(yùn)維審計(jì),記錄包括用戶名、IP地址、MAC地址、客戶端程序名、執(zhí)行語(yǔ)句的時(shí)間、執(zhí)行的SQL語(yǔ)句、操作的對(duì)象等,對(duì)其行為進(jìn)行全程細(xì)粒度的審計(jì)分析。


      二)數(shù)據(jù)入侵防護(hù),該項(xiàng)能力建設(shè)主要彌補(bǔ)IPS、WAF等安全設(shè)備對(duì)數(shù)據(jù)庫(kù)防御能力的短板。依托美創(chuàng)數(shù)據(jù)庫(kù)防火墻系統(tǒng),基于業(yè)內(nèi)領(lǐng)先的機(jī)器學(xué)習(xí)技術(shù)、SQL解析技術(shù)、完善的SQL注入攻擊特征庫(kù)及漏洞特征庫(kù),實(shí)時(shí)檢測(cè)和阻斷外部攻擊行為,主動(dòng)防御撞庫(kù)、拖庫(kù)和SQL注入攻擊。


      同時(shí)提供虛擬補(bǔ)丁功能,檢測(cè)并阻斷利用數(shù)據(jù)庫(kù)漏洞發(fā)起的攻擊行為,有效避免了因打補(bǔ)丁造成數(shù)據(jù)庫(kù)重啟失敗的可能;再加上基于身份授權(quán)下的敏感SQL操作管理,有效保證了不中斷連接會(huì)話下業(yè)務(wù)流的智能安全管控。


      三)數(shù)據(jù)存儲(chǔ)安全,數(shù)據(jù)存儲(chǔ)安全場(chǎng)景下的能力建設(shè)主要規(guī)范了數(shù)據(jù)存儲(chǔ)加密的要求,通過(guò)采用美創(chuàng)數(shù)據(jù)庫(kù)透明加密系統(tǒng),無(wú)需對(duì)單位業(yè)務(wù)進(jìn)行改造即可實(shí)現(xiàn)對(duì)存量、增量敏感數(shù)據(jù)的加密存儲(chǔ),創(chuàng)新的閃電加密模式加密過(guò)程無(wú)需業(yè)務(wù)停機(jī),在保障業(yè)務(wù)連續(xù)性的基礎(chǔ)上,快速保障在取數(shù)過(guò)程中、存儲(chǔ)落地的安全。同時(shí)具備《商用密碼產(chǎn)品認(rèn)證證書》,滿足商密合規(guī)要求。


      通過(guò)以上三大場(chǎng)景技術(shù)能力的落地,會(huì)展局實(shí)現(xiàn)了在數(shù)據(jù)安全方面的深度防御效果,具備了“進(jìn)不來(lái)”、“拿不走”、“看不懂”、“逃不掉”的安全防護(hù)能力,并配合現(xiàn)有安全管理制度,提升整體數(shù)據(jù)安全能力和意識(shí)。

      客戶價(jià)值
      圖片
      通過(guò)上述規(guī)劃建設(shè),會(huì)展局具備了外防內(nèi)控的安全防御能力,具體如下:
      1、防止內(nèi)部高危操作:系統(tǒng)外包維護(hù)人員、開發(fā)人員等,沒有了直接訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限,也無(wú)法進(jìn)行有意無(wú)意的進(jìn)行高危操作來(lái)破壞數(shù)據(jù)庫(kù)系統(tǒng)和數(shù)據(jù)。

      2、防止應(yīng)用違規(guī)操作:業(yè)務(wù)操作人員和開發(fā)人員日常操作,通過(guò)數(shù)據(jù)庫(kù)防火墻的安全控制策略,從而形成一個(gè)數(shù)據(jù)庫(kù)的外圍防御圈,避免違規(guī)操作、外部攻擊等行為的破壞。

      3、防止敏感數(shù)據(jù)泄漏:外部黑客攻擊以及內(nèi)部高權(quán)限用戶,可能繞開合法應(yīng)用系統(tǒng)直接訪問(wèn)數(shù)據(jù)庫(kù),直接將數(shù)據(jù)庫(kù)拖庫(kù),通過(guò)數(shù)據(jù)庫(kù)透明加密技術(shù)進(jìn)行加密存儲(chǔ),有效防止明文存儲(chǔ)引起的數(shù)據(jù)泄漏、突破邊界防護(hù)后的數(shù)據(jù)竊取可能。

      4、增強(qiáng)威懾:各類安全產(chǎn)品具備審計(jì)能力,通過(guò)審計(jì)加強(qiáng)了威懾力,并針對(duì)運(yùn)維工作規(guī)范和流程進(jìn)行了加強(qiáng)。也提高了業(yè)務(wù)操作人員安全意識(shí),保障業(yè)務(wù)數(shù)據(jù)安全。

      免費(fèi)試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部