資料庫安全技術主要應用場景

資料庫安全技術主要應用場景

作者：安華金和 釋出時間：2019-02-19

在前面的文章中我們介紹了資料庫安全的主要技術，分別是 敏感資料梳理 技術、 資料庫漏洞掃描 技術、 資料庫防火牆 技術、 資料庫安全運維 技術、 資料庫加密 技術、 資料庫脫敏 技術、 資料庫審計 技術, 本文主要針對每種技術的應用場景進行一個簡要的介紹：

1）如果需要對資料資產進行梳理，比如對組織的資料資產進行統計及資料分級分類，可以使用 資料資產梳理 類產品，通過掃描IP段裝置流量資訊檢測資料資產，發現數據庫分佈，通過系統內建發現規則發現敏感資料，對其敏感資料分級分類，呈現視覺化敏感資料分佈，通過對資產SQL語句量和會話併發量判斷資產使用熱度，根據流量統計發現靜默資產，通過資料庫授權發現資產許可權分佈及許可權詳情。

2）如果需要對資料庫漏洞、安全配置進行檢查、以及針對資料庫安全狀況評估，可以使用 資料庫漏洞掃描 類產品對資料庫的安全性就行檢查，發現問題後有針對性的進行修復和加固，從而來加強資料庫自身的安全抵抗能力。

3）如果需要在資料庫的應用側、運維側針對SQL注入攻擊、資料庫漏洞攻擊，以及訪問和操作資料庫的行為進行管控，可以使用 資料庫防火牆 類產品。 資料庫防火牆 能夠利用風險防控和阻斷技術，提升資料庫的防黑客、防高危操作、防“內鬼”洩密的能力。

4）如果需要在複雜的人員場景中規範運維人員、訪問和操作資料庫行為。可以使用 資料庫安全運維 產品，通過該產品中的“工單審批+事中控制”機制可以預防運維過程中的違規操作、非授權訪問行為的發生。

5）如果擔心資料庫因明文儲存引起的洩密風險，可通過 資料庫加密 類產品，對重要資料進行加密儲存，這樣無論受到外部攻擊導致“拖庫”，還是內部人員越權訪問、惡意拷貝資料檔案，都無法對資料內容進行提取或破解。

6）如果業務系統開發測試、資料分析或實時訪問資料庫的場景下，需要抽取或實時脫敏生產的真實資料可以使用 資料脫敏 類產品來對敏感資料進行漂白，進而達到在測試、開發、培訓和資料共享場景的資料安全需求，並真正做到“用”、與“護”的結合。

7）如果需要實時記錄網路上的資料庫活動，對資料庫操作進行細粒度審計的合規管理，對資料庫遭受到的風險行為進行監控，對資料庫訪問和操作進行溯源，可以使用 資料庫審計 類產品。

資料庫安全在整個資訊保安體系中的市場份額正在逐步提升，作為資料安全市場重要組成部分的資料庫安全產品也越來越被更廣大的使用者接受和認可。安華金和作為國內最早一批從事資料安全產品研發和銷售的公司，目前擁有全線資料庫安全產品，並始終以使用者為中心，力求為使用者提供真正具有價值的好產品。