中国电信国际有限公司(以下简称“国际公司”)是中国电信集团公司为拓展海外业务而组建的国际业务公司。随着全球经济数字化转型,数据逐渐成为继土地、劳动力、资本之外的第四大关键生产要素。与此同时,作为企业三大资产——固定资产、财务资产和数字资产,数据安全已成为网络安全的一个重要核心。国际公司伴随业务的快速拓展,数据量持续不断增长,因此开始着手准备针对数据安全防护的体系化建设工作。
安华金和数据安全专家从“核心诉求、解决思路、方案设计、客户价值”四方面分享了某大型国有银行数据库审计项目的实践经验。华金和在部署数据库安全审计系统(DAS)的同时,通过应用数据安全管理平台(DSP),对所部署的多套审计产品进行统一管理。
经安华金和评估分析后,决定根据实施方案部署数据库安全审计系统(DAS);同时,通过部署应用一套数据安全管理平台(DSP),对所部署的多套审计进行统一管理。数据库安全审计系统部署上线后即接入纳管数据开放平台上的所有数据库,将数据库纳入监控和审计范围,从部署到上线后一直稳定运行。结合当前A行内的数据库使用方式,数据库安全审计系统采用了不同模式对纳入监控的数据库系统进行相应的监控和审计。
集数据资产梳理、数据库防火墙、数据库审计、数据脱敏、数据库运维管理、数据库加密等在内的各类数据安全产品优势于一身,通过可视化的信息呈现与工作引导,真正实现“统一部署、统一监控、统一管理、统一运营”的数据安全日常化、可持续的运营管控目标,是当前乃至未来很长一段时期内开展数据安全治理工作的优选方案。
A市税务局面向更多数据安全厂商进行了调研,最终选择与专注数据安全领域十余年的安华金和达成合作,决定采用安华金和数据库安全审计系统(DAS),通过更加专业、系统的产品与解决方案,实现自身对数据库安全审计工作的相关需求。
据国外专业机构调研结果显示,“内部风险”已成为当前企业数据泄露的首要原因。在此背景下,国内某安防领军企业在持续推动自身信息化建设及规模扩张的过程中,数据已成为其核心资产之一;如何保障存有各类关键业务信息的数据库及数据资产的安全,是该客户落实数据安全防护工作的重中之重。
安华金和DOMS以访问控制为手段,以运维身份为抓手,以流程为规范,制定适当的访问决策,并允许风险/合规管理人员权限分离,快速识别违规行为,帮助确定风险区域和访问优化,提供针对风险用户及其行为清晰直观的视觉洞察与审计能力。
安华金和推出以协议解析技术为基础的数据库运维管理系统DOMS,作为独立于企业外第三方的一款安全产品,在满足合规的同时,从企业内部数据实际运维场景出发,以数据资产为核心,独立于数据库自身权限以外,为企业内部数据库的安全构建更加全面、细粒度的安全访问防控能力,有效落实企业内部数据运维安全管控方面的工作,希望以安华十逾年数据安全治理经验,为流通、共享数据的安全建设提供更多可借鉴的思路。
截至目前,包括“数据库安全评估系统、数据库安全审计系统、数据库安全防护系统、数据脱敏系统、数据库加密系统、数据资产梳理系统”等在内的安华金和数据安全系列产品已覆盖国家电网20+省公司及直属单位,并在数据安全咨询服务、治理服务以及防御体系建设等领域具有成熟的项目建设成功经验与产品技术领先优势!
安华金和基于对数据安全领域的深度理解与丰富实践,通过对运营商客户场景及需求的详细调研,同时遵循“安全合规是生命线、安全事件零容忍、敏感数据不出门”的数据价值观,构建涵盖“安全组织、安全策略,安全技术、安全运营”,自主可控的数据安全防护体系,从而有效保障运营商业务及应用数据安全。安华金和数据库运维管理系统(DOMS)有效满足了某运营商客户面临的数据安全运维管理需求——数据安全可视、数据安全可控、数据安全合规。