近日,有關“國内45億個人資訊被公開洩露”的消息引發大衆關注。據悉,被洩漏的資料主要為數以億萬計的網購使用者的個人快遞資訊,包括真實姓名、電話與住址等敏感資訊,并且已出現公開查詢管道。
資料是數字經濟發展的關鍵要素,築牢數字安全屏障、保障國家資料安全是實作數字經濟健康發展、建設網絡強國和數字中國的必要舉措。此次個人資訊洩露事件,再次給企業和個人敲響警鐘,各行業客戶進行資料全生命周期的安全保障能力建設刻不容緩。天融信作為率先提出“以資料為中心的安全建設體系”建設思路的網絡安全專業廠商,到目前已推出資料庫安全網關、資料防洩漏、資料脫敏、資料庫審計系統、備份容災系統等一系列資料安全産品,形成了覆寫資料全生命周期的産品與服務體系,志在為人民隐私資料防護保駕護航。
資料安全“判斷力” | 料敵制勝,計險易遠近
《資訊安全技術網絡安全等級保護基本要求》提出,通路控制的粒度應達到主體為使用者級或程序級,客體為檔案、資料庫表級,天融信資料庫安全網關利用條件解析、判斷技術,使資料庫的通路控制能力達到字段級别,可對具體人、庫、表、字段進行層級式的管控;同時針對《資料出境安全評估辦法》提出的資料産生、調取、收集、存儲過程中的防護問題,天融信資料庫安全網關可利用細粒度通路控制、風險掃描以及事後審計等功能全程防護調取過程,有效規避撞庫、拖庫等違規行為的出現,保證資料外發行為的合規性,嚴防隐私資料外洩問題的産生。
資料安全“判斷力”
漏洞防護“洞察力” | 運籌帷幄,決勝千裡
針對各種原因導緻的資料庫漏洞無法及時修複的情況,天融信資料庫安全網關提供了虛拟更新檔功能。虛拟更新檔在資料庫外建立安全層,無需打資料庫更新檔,也無需停止資料庫服務,即可保護資料庫安全。同時,天融信資料庫安全網關通過實時監控所有資料庫活動,将捕獲到的資訊和虛拟更新檔規則庫進行對比,進而發現攻擊行為,當命中規則時,會根據使用者配置政策進行告警或攔截等。
漏洞防護“洞察力”
内部管控“感覺力” | 知己知彼,百戰百勝
天融信資料庫安全網關能夠按照SQL操作類型,對象擁有者,基于表、視圖對象、列進行權限控制。其既支援主動監控資料庫活動,防止未授權的資料庫通路、權限或角色更新,以及對敏感資料的非法通路等,同時還支援以IP位址、使用者、應用程式、時間段為授權機關,通過學習模式以及SQL文法分析建構動态模型,形成白名單,進而對違規行為進行通路控制。此外,為了完善使用者通路資料庫的正常模型,天融信資料庫安全網關還允許管理者通過對已經識别的SQL資訊進行操作,完善黑白名單政策,包括将未識别SQL歸入到黑名單以及将黑白名單中的資訊互相調換等。
内部管控“感覺力”
案例一
某集團數字化建設不斷發展,但存在過于注重網絡、應用的防護,而忽略了資料庫本身安全防護等問題,傳統的安全解決方案已不能滿足其發展需求。天融信資料庫安全網關可實時監控資料庫健康情況,并對資料庫内部高權限人員進行有效管控,同時有效阻斷高危的SQL操作或誤操作。在“最小的代價換取盡量大的安全提升”原則的指導下,天融信幫助該集團客戶實作了資料庫内部的全面安全防護。
資料庫内部的全面安全防護
案例二
某人社局資訊化建設不斷完善,大量的資料應用與外發帶來敏感資訊批量洩密、業務資料篡改異動、誤操作等問題。天融信資料庫安全網關整體采用雙機熱備的高可用方式,實時監控應用系統,幫助管理者安全通路資料庫;同時基于業務配置細粒度防護政策,可提供豐富的日志檢索接口,形成事前監控、事中控制、事後審計的系統化防護體系,滿足了客戶對資料庫安全加強全方位、立體化的需求。
資料庫安全加強全方位
資料安全是國家安全的重要組成,也是促進數字經濟健康發展、提升國家治理能力的重要議題。“資料二十條”等的提出為大陸數字經濟發展勾畫出科學合理、體系清晰的制度建設藍圖。天融信基于多年資料安全實踐經驗,創新提出資料安全監管建設的“六步走”資料安全保障體系建設思路,産品與服務方案已在政府、營運商、能源、金融、教育等10餘個行業大型客戶中規模化實踐落地,工作成果屢受權威認可。
TOPSEC
自主創新是天融信的基因,開放融合是天融信的理念。未來,天融信将繼續圍繞全産品系列、全業務方向、全行業營銷、全區域拓展的戰略發展目标,面向新技術、新方向、新場景,聚焦各行業客戶需求,持續推出創新型的産品、方案和服務,堅持做客戶始終如一的安全守護者。