安华金和,用技术实力创造高价值安全产品.docx

安华金和,用技术实力创造高价值安全产品.docx? 201 6 安华金和 www . - 1- 安华金和,用技术实力创造高价值安全产品凭借在数据库安全领域多年技术积累和对用户需求的充分满足,安华金和在“ 2016 中国 IT 运维大会大型评选”活动中两款入围产品一举拿下两项获奖荣誉——数据库安全运维系统 DBControlle r 荣获“ 201 6中国IT 运维最佳技术突破奖”; 数据库脱敏系统 DBMaske r 荣获“ 201 6 中国 IT 运维管理最佳产品奖”,向市场交付更具使用价值的产品是安华金和的自我驱动力, 两个奖项代表了市场对安华金和的高度认可。放下荣誉, 聚焦产品, 今天为大家介绍下数据库安全运维系统( DBController ) 和数据库脱敏系统( DBMasker )这两款明星产品。一. 明星产品之数据库安全运维系统 DBController 名副其实的运维管控利器,运维主管安心睡好觉安华金和作为数据库安全领域唯一掌握大型数据库的内核技术和架构原理的厂商,能够提供全系列领先数据库安全产品解决方案,覆盖数据库的检查预警、主动防御、底线防守、事后追查等各个环节。在主动防御环节,安华金和专门针对运维侧的管理研发出数据库安全运维系统—— DBController 。网络安全防护手段往往忽略了对数据库运维侧的管控,运维人员拥有很大的数据库操作权限,数据库口令暴露、高危操作、用户身份不清等数据库运维安全隐患越发清晰可见。这种状况显然是企业构建全面数据库安全防护体系所应包含的一个重要方面。安华金和挖掘运维安全的棘手之处,以治标治本的思路研发出的数据库运维管控平台专门针对安全运维需求制定运维行为规范制度,从身份识别、访问审批、流程管理三个层面对不合规操作加以阻挡,运用策略展示和访问审计技术,建立了包含操作申请、操作审批流程的审批流程管理制度。? 201 6 安华金和 www . - 2- 数据库安全运维系统产品架构数据库安全运维系统工作步骤 1、无权限操作被拒。运维人员使用任意客户端建立连接,无操作码或执行未申请的操作,会直接被拒绝。 2、运维人员提交操作申请。操作申请需要包含操作的具体内容、操作行为发生的起始时间和截止时间,操作的目标数据库以及具体操作对象。 3、审批人员批复。批复分为两种情况,一种情况是判断操作申请合规,对操作行为予以同意,大部分操作申请都会导向放行。一种情况是审批人员判断操作申请不合规,因此对申请加以驳回,运维人员针对驳回意见可修改相关操作项,重新提交申请,直至申请被批复。 4、审批批准后会返回操作码。这时候运维人员可以使用任意客户端建立连接,用操作码进行注册,数据库安全运维系统判断操作码吻合后会放行,运维人员即可执行申请的操作。数据库安全运维系统应用案例某金融机构需要针对其核心资产库进行运维侧的管控,当前面临的几大问题主要是: · 运维身份不便确定· 数据库账户口令公开· 传统手段存在局限性· 缺乏规范的运维体系和管理流程在引入安华金和数据库安全运维系统时,直接采用单点部署的方式将数据库运维管控平台置于运维端和核心数据库之间,实现了访问的有效控制,同时对访问者身份也可以做到清? 201 6 安华金和 www . - 3- 晰区分。通过行为审批系统,运维人员发起操作申请,审批人进行审批操作,可提前定义运维人员账户,并限制其能申请的数据库。在产品使用过程中,运维人员的