數據庫運維管控系統
數據庫運維管控系統針對敏感資產及敏感操作,提供細粒度的權限訪問控制能力,解決數據庫運維側安全問題。系統將事前審批、事中控制、事后溯源貫穿整個運維過程,支持數據庫準入控制、訪問控制、運維審批、動態脫敏、全程審計、結果統計等核心功能。實現數據庫運維側多元化管理,解決敏感數據泄露、越權操作、高危風險操作等各類數據安全問題。
產品特點與優勢
主動防護,風險易把控
內置審批流程,特權SQL執行前要進行工單申請與審批,針對高危敏感數據地操作可進行多級條件聯合審批。
全面安全防護
提供細粒度訪問控制、攻擊防護、數據脫敏等功能,實時監測運維操作,阻斷高危風險SQL,敏感數據的SQL行為實時脫敏,全面審計運維SQL的詳細信息。
高可用防護
具備完善的容災機制,實現通過Bypass、HA保障業務系統連續性。
全面運維審計
審計內容完整、協議解析精準、分析維度廣、預警及時、方式眾多,報表類型齊全,溯源精準可靠。
功能介紹
資產梳理
自動對指定網段范圍內的數據資產進行自動發現和敏感數據識別,形成詳細的數據資產清單,幫助用戶全面掌握數據資產,并為建立相應的管控策略和防護重心提供直接依據。
細粒度運維管控
基于數據庫協議解析技術對數據庫運維操作行為進行細粒度的管控,控制對象不僅包括庫、表,更可精確到列,彌補堡壘機在運維管控上的不足。
授權審批
提供多層級的工單審批機制,建立安全合規的訪問流程。
動態脫敏
針對運維過程中涉及的敏感數據,系統提供實時的敏感數據動態脫敏,降低運維側敏感數據泄漏風險。
部署方式
反向代理:物理旁路,邏輯串聯,內部網絡拓撲結構不發生變化。
用戶通過訪問運維管控系統提供的代理地址端口進行數據庫運維操作;通過登錄數據庫運維管控的Web界面進行訪問控制策略的配置,實現數據庫運維側的安全防護。
透明網橋:物理串聯到數據庫和交換機之間,網絡拓撲發生改變
用戶直接訪問數據庫真實地址,流量必須經過數據庫運維管控系統,避免訪問被繞過帶來的風險。
其他產品
身份安全產品
數據安全產品
通信安全產品
移動安全產品
云安全產品
平臺安全產品