4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册
数据库安全研究
政务云大数据安全建设(二)技术支撑
作者:安华金和 发布时间:2019-04-01
政务云大数据安全建设的技术支撑是保障整体方案建设得以实现落地的根本,总体框架是对数据使用场景进行分析,将数据以及权限进行细粒度梳理,结合制度规范,采用相应技术手段进行管控,通过对审计日志分析,不断完善策略和制度。
>> 阅读全文
政务云大数据安全建设(一)挑战和思路
作者:安华金和 发布时间:2019-03-29
政务云大数据平台的打造,以数据为核心,以信息化提升数据化管理与服务能力,及时准确掌握社会经济发展情况,做到“用数据说话、用数据管理、用数据决策、用数据创新”,牢牢把握社会经济发展主动权和话语权。
>> 阅读全文
静态脱敏的应用场景及特点
作者:安华金和 发布时间:2019-03-27
近几年数据越来越受到企业、政府、银行等各个行业的高度重视,那么数据从何而来?目前随着各行业的业务快速发展以及IT系统应用的越来越普遍,便会产生并积累大量的敏感信息和数据,如卡号、客户姓名、身份证号、交易记录等。
>> 阅读全文
大数据审计方向的展望
作者:安华金和 发布时间:2019-03-19
在完成对大数据审计的协议解析后,如何呈现更合理的审计结果和统计分析?安华金和的思路是:基于现有DBAudit的语句、会话、风险三大视角基础框架,基于大数据形态做针对性的审计数据结果呈现和风险策略告警能力,DBAudit新的版本将会带来耳目一新的价值体现。
>> 阅读全文
云上数据库安全新挑战-行控
作者:安华金和 发布时间:2019-03-18
现今成熟的云平台已经基本解决用户身份、凭证、系统漏洞、拒绝服务等多类安全问题。但在数据泄露上还有很多不足。除去内鬼造成数据泄露外,最常见的是由于数据读取权限设置细粒度不足导致。RDS做为云上数据主要存储场景,如何做细粒度控制,将成为各个云厂商面临的重要挑战。对于行存数据库,行控是最关键的细粒度控制。加强RDS的行控能力,是杜绝数据泄露的有效手段。
>> 阅读全文
数据库审计的学习期行为模型
作者:安华金和 发布时间:2019-03-15
安华金和的数据库防火墙产品中引入了学习期概念,在数据库审计中也构建了全新的学习期,具体是怎么实现的?首先针对每个被审计数据库分别设置学习期,然后利用数据库审计系统一贯擅长的数据统计分析能力,参与建模的元素更广、行为模型的范围更大,以此来为用户的安全审计提供更全面的模型参考。比如以敏感对象表元素频度访问、敏感对象的操作类型、访问源的行为、去参数化的语句模板、去参数化的应用URL行为等,通过一定组合方式,形成多样的数据分析模型。
>> 阅读全文
静态脱敏在集群部署架构模式下的应用探索
作者:安华金和 发布时间:2019-03-11
随着企业各项业务的快速发展,以及IT系统应用的越来越普遍,企业内部的业务生产系统产生并积累了大量的敏感信息和数据,如卡号、客户姓名、身份证号、交易记录等……
>> 阅读全文
数据库审计产品的从对象统计到敏感数据溯源
作者:安华金和 发布时间:2019-03-08
目前市场上的数据库审计产品的风险规则大多是到SQL语句和语句模板层级,安华金和在与客户的不断接触中,发现会存在有些场景下用户更关注数据库中敏感对象的访问行为的现象,这些敏感对象可能是数据库、表,甚至字段(列),这对审计粒度来说提出更高挑战。
>> 阅读全文
数据库审计产品中的应用审计视角
作者:安华金和 发布时间:2019-03-07
安华金和的数据库审计产品DBAudit新的“应用审计”功能中构建了四级应用审计框架,分别为“应用-应用行为-应用模块-应用请求”,这四级也分别代表了四层不同应用定义...
>> 阅读全文
通用数据库安全应用指南
作者:安华金和 发布时间:2019-02-28
通过对典型行业的应用场景分析,我们将数据库安全的需求共同点总结如下;数据库运维人员,拥有高权限账号可以直接对数据库进行信息检索、查询和修改。第三方人员可能会在业务系统及数据库系统中留有后门程序,长期监控、窃取数据。
>> 阅读全文
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号