数据库安全防护解决方案.ppt

‘由内而外，深度防护’2010.4;目录;数据库安全曝光案例;车牌案; 某通信公司的缴费卡系统被集成人员预留了口令，核心数据被修改，导致通信损失达千万元，最后被判刑。 ; 中国保密局指力拓的商业间谍行为让中国蒙受了巨大经济损失，其中涉及国际市场上的原材料购买、知识产权等各个方面，所提出的经济损失额度相当于澳大利亚国内生产总值的10%，达7000亿元人民币。国内多家钢厂卷入力拓间谍案。 ; 据华商报报道 ，西安某区7万多的学生信息以及相关的家长联系方式、家庭信息被泄露，造成教育局较大的负面影响，并带来学生的安全隐患。 ; 据珠海特区报报道（2009.5.5） ，广东某市副市长连续3个月的通话详单被泄露，被诈骗团伙利用后，诈骗了经常和副市长有通话来往用户20多万元。 ;数据库破坏日益加剧;为什么我的数据库不安全呢？;内部威胁; 人为因素 服务外包和分包、管理外包等所有不受用户控制的业务 SaaS和Cloud云计算让威胁更难控制;数据库安全的防护需求;一般情况从保护周边环境开始;一旦他们进入后会…？？;我们对安全的真正的需求是…;Sentrigo数据库安全解决方案;我们的设计理念;保护由“内”而生;数据库安全防护方案;;数据库实时防御部署方案; ; ;数据库 “防水墙”的概念;Hedgehog是怎样工作的?;Hedgehog 工作原理;数据库安全策略的建立;;3、审计数据如何存放和检索？ a、流量限制 b、存贮限制 ;外部用户;现有数据库安全解决方法——加密;4A;Hedgehog和4A的关系和区别;关于Sensor;我们不访问数据…;为什么需要 Hedgehog?;权责分离和审计追踪;三权分立的管理模式;符合现代IT结构及其趋势;Hedgehog主要功能介绍;为什么需要虚拟补丁？;数据库安全防护应用举例;目标对象防护;;1.1虚拟补丁弥补数据库漏洞 (vPatch);1.1虚拟补丁弥补数据库漏洞 (vPatch);1.2 执行数据安全法规和标准(Compliance);1.4 按不同用户需求自定义安全规则(Custom Rules);2.1 监控特权用户（如DBA）操作数据库的???动;2.2 监控内部人员非正常使用数据库;2.3 监控通过中间件访问数据库的用户活动或外部入侵;Hedgehog特点总结;Hedgehog特点总结(５Yes);Hedgehog特点总结(5No);系统基本部署要求;Sentrigo在全球获奖及荣誉;谢谢! ;安全防护的层次理论;此课件下载可自行编辑修改，供参考！ 感谢您的支持，我们努力做得更好！