安讯奔 数据库安全解决方案.pptx

数据库安全解决方案目录数据业务安全现状12安讯奔DBGuard产品功能介绍安讯奔DBGuard成功案例3业务数据面临严峻挑战面对频繁的数据安全挑战我们如何面对数据库的安全尤为重要安全的本质是——信任，数据/数据库的安全也不例外安全防护的最佳实践效果是——进不来，拿不走，看不懂，改不了，赖不掉普遍防护的真实效果是——确实进不来，不一定拿不走，也许看不懂，可能改不了，可以赖得掉传统的安全防护存在风险Internet Customer 针对数据库的外部防护效果低于10％90％以上的数据库安全问题发生在内部问题在于有人可以拿得走Internal User (直连) DBA、管理者、开发员External User (外网)应用服务器集群外包运维人员、软件开发人员可以让你进不来由外至内的传统防护存在安全风险数据库访问控制存在风险Internet Customer 特权用户对业务数据的增加、查询、删除、修改是否为正常的操作？Internal User (直连) DBA、管理者、开发员信任吗？External User (外网)应用服务器集群不信任外包运维人员、软件开发人员内部业务/IT运维/开发用户对数据库的访问是否合法合规？数据库访问控制存在风险IT合规的完整性难以保证监督 检查追查 问责行业用户DataBase（C.I.A）Distributed Cache银行,保险,证券,财务公司(SOX,PCI..)医疗,教育,能源,交通,军工,政府(HIPPA,行业标准,等保)保密性（Confidentiality）完整性(Integrity) 可用性（Availability）FW IDS/IPS Etc…数据库合规管理和安全审计的最佳实践……？？合理化的解决方案我们需要找到一个可行的方法和方案满足合规性要求减少核心信息资产的破坏和泄露的发生几率追踪溯源，便于事后追查原因与界定责任直观掌握业务系统运行的安全状况实现独立审计，完善IT内控机制目录数据业务安全现状12安讯奔DBGuard产品功能介绍安讯奔DBGuard成功案例3安讯奔DBGuard产品介绍WAS, APP Server访问控制数据屏蔽应用服务器（WAS代理）本地数据库事前实时监测、实时审计事中授权用户数据库服务器1234-5678-4567-7890****- ****-4567-7890 (partial)1234-****-****-7890 (partial)1234-5678-****-**** (partial)*****-*****-****-**** (full)海量数据、快速查询事后安讯奔DBGuard是一种通过数据库访问控制来保护数据库和存放在数据库内的企业资产的安全解决方案。基于IT合规的完整性保护DBGuard功能SOXPCI-DSSISO27001等级保护1. 敏感数据的访问(成功/失败 SELECTs)2. 数据定义 (DDL) (Create/Drop/Alter Tables, etc.)3. 数据操作 (DML)(Insert, Update, Delete)4. 安全审计(Failed logins, SQL errors, etc.)5. 账户、角色 权限 (DCL) (GRANT, REVOKE)面临的合规风险DBGuard数据库安全审计解决方案敏感数据泄露实时监控和审计未经授权的内部/外部用户访问目标数据库。事后证据不足100%记录事件整个过程，实时日志分析，多条件查询，以达到追根溯源的目的。欠缺合规统计功能多条件的报表呈现形式，多格式的报表存储功能，方便统计、编辑和存储。安讯奔DBGuard五大核心功能100%记录数据库访问活动的日志信息提供海量完整的审计信息根据策略对访问进行实时地控制日志记录实时审计 Audit Log 访问控制AccessControl实时监视Monitoring敏感数据保护Masking报表呈现Report对所有的连接和会话进行实时地监视对敏感数据进行遮盖，防止外泄快捷、准确地呈现所需的任何的日志信息数据库访问控制 ( DB Access Control )Audit Log MaskingMonitoringReportAccess Control记录（Record)用户 1SQL经理/管理员Data报警（Alert）Approved SQLSQL用户 2Data数据库SQL外包/开发…拒绝访问（Block Session）用户 3数据库根据用户权限有选择的双向审计和控制，符合行业内的行为规范操作标准数据库访问控制 ( DB Access Control )Audit Log MaskingMonitoringReportAccess Control设置访问控制 ( Policy )查询语句被阻拦