路透社2022年9月26日報道,澳洲第二大營運商Optus發生資料庫洩露事件,至少1000萬客戶的個人資訊被洩露,受影響使用者數約占澳洲總人口的40%。此次資料庫洩露事件成為該國曆史上最大的網絡安全事件之一。
數字經濟時代下,大量高價值資料以各種形式存放于資料庫,資料庫安全問題成為資訊安全行業的一大挑戰。根據近兩年的資料洩露事件統計,國内外時刻都在發生不同規模的資料洩露事件,給人們生産生活帶來了巨大影響。
為了更好地應對資料庫安全問題,天翼雲推出資料庫安全服務,為使用者提供更直覺、高效、可靠的資料庫安全防護方案,鑄牢資料庫資産的最後一道安全防線。
天翼雲資料庫安全服務
确實“六”
天翼雲資料庫安全服務(Database Security Service,DBSS)基于機器學習機制和大資料分析技術,可針對各行業需求提供智能的資料庫安全防護服務,提供資料庫審計、SQL注入攻擊檢測、風險操作識别等功能,保障雲上資料庫的安全。
①部署簡單
采用資料庫旁路部署方式,操作簡單,快速上手。
②全量審計
支援對天翼雲上的RDS、ECS/BMS自建的資料庫進行審計。
③快速識别
實作99%+的應用關聯審計、完整的SQL解析、精确的協定分析。
④高效分析
每秒萬次入庫、海量存儲、億級資料秒級響應。
⑤多種合規
滿足等保三級資料庫審計需求,滿足網安法、SOX等國内外法案。
⑥三權分立
系統管理者、安全管理者、審計管理者權限分離,滿足審計安全需求。
三大縱深防護場景
有點兒東西
資料庫審計
無論是自建資料庫還是雲資料庫,都有可能面臨來自内外網絡的惡意攻擊,以及内部人員各類誤操作導緻的資料損失。當出現資料被删除、資訊被篡改、敏感資訊洩漏等重大安全事件時,必須要進行全面的事件還原和嚴肅的追責處理。
天翼雲資料庫安全服務通過部署資料庫安全審計Agent或者雲原生RDS免Agent模式,擷取通路資料庫流量、将流量資料上傳到審計系統、接收審計系統配置指令和上報資料庫狀态監控資料,實作對ECS/BMS自建資料庫以及RDS資料庫的安全審計,對資料庫内部違規和不正當操作的定位追責。
資料庫安全檢測
資料庫日常運作的風險除了内部違規和不正當操作外,還有來自于SQL注入、拖庫、洗庫、撞庫、日志異常等導緻的性能問題。
天翼雲資料庫安全檢測提供SQL注入、風險操作、日志異常行為檢測等安全檢測功能,用于檢測資料庫使用過程中的資料安全風險。使用者可根據自身業務需求,選擇啟用适當的資料安全檢測規則,完成資料庫安全檢測。
安全等保合規
資料庫安全服務要滿足政企、能源、金融、醫療、教育、網絡貨運等行業的等保二級、三級監管要求,需要對雲上資料庫進行安全審計,符合國家法律、行業監管的要求。
▎《等級保護2.0》中明确提到需要資料庫審計提供集中審計功能。
▎《資訊安全等級保護測評》第八章測評單元指出,企業測評單元應該包括以下要求:綜合安全審計系統、資料庫審計系統等提供集中審計的系統。
天翼雲資料庫安全服務提供資料庫實時監測和風險預警功能,可滿足政府、金融、教育、遊戲、醫療、保險等各行各業的資料庫安全服務需求,通過不斷優化應用場景與技術,為各行各業的資料庫合規審計提供更完善的解決方案!
天翼雲資料庫安全年終促銷狂歡
支援線上訂購
輸入源站IP即可開通服務
掃描下方二維碼或點選閱讀原文
直達産品頁,好價購起來!