写点什么

玩转云端| 数据库安全服务,为数据库资产构建“最后一道防线”!

  • 2022-11-30
    北京
  • 本文字数:1256 字

    阅读完需:约 4 分钟

路透社 2022 年 9 月 26 日报道,澳大利亚第二大运营商 Optus 发生数据库泄露事件,至少 1000 万客户的个人信息被泄露,受影响用户数约占澳大利亚总人口的 40%。此次数据库泄露事件成为该国历史上最大的网络安全事件之一。



数字经济时代下,大量高价值数据以各种形式存放于数据库,数据库安全问题成为信息安全行业的一大挑战。根据近两年的数据泄露事件统计,国内外时刻都在发生不同规模的数据泄露事件,给人们生产生活带来了巨大影响。为了更好地应对数据库安全问题,天翼云推出数据库安全服务,为用户提供更直观、高效、可靠的数据库安全防护方案,铸牢数据库资产的最后一道安全防线。


天翼云数据库安全服务确实“六”

天翼云数据库安全服务(Database Security Service,DBSS)基于机器学习机制和大数据分析技术,可针对各行业需求提供智能的数据库安全防护服务,提供数据库审计、SQL 注入攻击检测、风险操作识别等功能,保障云上数据库的安全。



①部署简单

采用数据库旁路部署方式,操作简单,快速上手。

②全量审计

支持对天翼云上的 RDS、ECS/BMS 自建的数据库进行审计。

③快速识别

实现 99%+的应用关联审计、完整的 SQL 解析、精确的协议分析。

④高效分析

每秒万次入库、海量存储、亿级数据秒级响应。

⑤多种合规

满足等保三级数据库审计需求,满足网安法、SOX 等国内外法案。

⑥三权分立

系统管理员、安全管理员、审计管理员权限分离,满足审计安全需求。


三大纵深防护场景有点儿东西

数据库审计

无论是自建数据库还是云数据库,都有可能面临来自内外网络的恶意攻击,以及内部人员各类误操作导致的数据损失。当出现数据被删除、信息被篡改、敏感信息泄漏等重大安全事件时,必须要进行全面的事件还原和严肃的追责处理。


天翼云数据库安全服务通过部署数据库安全审计 Agent 或者云原生 RDS 免 Agent 模式,获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,实现对 ECS/BMS 自建数据库以及 RDS 数据库的安全审计,对数据库内部违规和不正当操作的定位追责。



数据库安全检测

数据库日常运行的风险除了内部违规和不正当操作外,还有来自于 SQL 注入、拖库、洗库、撞库、日志异常等导致的性能问题。天翼云数据库安全检测提供 SQL 注入、风险操作、日志异常行为检测等安全检测功能,用于检测数据库使用过程中的数据安全风险。用户可根据自身业务需求,选择启用适当的数据安全检测规则,完成数据库安全检测.


安全等保合规

数据库安全服务要满足政企、能源、金融、医疗、教育、网络货运等行业的等保二级、三级监管要求,需要对云上数据库进行安全审计,符合国家法律、行业监管的要求。

《等级保护 2.0》中明确提到需要数据库审计提供集中审计功能。

《信息安全等级保护测评》第八章测评单元指出,企业测评单元应该包括以下要求:综合安全审计系统、数据库审计系统等提供集中审计的系统。



天翼云数据库安全服务提供数据库实时监测和风险预警功能,可满足政府、金融、教育、游戏、医疗、保险等各行各业的数据库安全服务需求,通过不断优化应用场景与技术,为各行各业的数据库合规审计提供更完善的解决方案!

 

发布于: 刚刚阅读数: 4
用户头像

还未添加个人签名 2022-02-22 加入

天翼云是中国电信倾力打造的云服务品牌,致力于成为领先的云计算服务提供商。提供云主机、CDN、云电脑、大数据及AI等全线产品和场景化解决方案。

评论

发布
暂无评论
玩转云端| 数据库安全服务,为数据库资产构建“最后一道防线”!_天翼云开发者社区_InfoQ写作社区