《数据安全产品指南》系列之《数据库安全》篇
作者: 日期:2021年11月16日 阅:3,704

大数据时代,数据安全治理需求成爆发式增长

我国在大数据、云计算、人工智能、物联网、5G等新技术带动下的数字经济发展过程中,数据已经成为国家和企业的重要资产和战略资源,多来源多类型的数据集中整合与综合应用带来了爆发式增长,与此相伴的是数据过度采集和使用、数据泄漏等安全风险日益凸显。在“依法治数”的大趋势下,对于用户而言,如何选择安全可靠的数据安全产品是当下最为迫切的需求之一。基于此,中国网络安全产业联盟(CCIA)认真征集并梳理了数据安全领域有关产品,发布《数据安全产品指南》。本书对网络安全企业推出的优秀数据安全产品进行分类、整理、展示,方便广大用户了解数据安全方面的前沿技术、管理理念和发展趋势,为各行各业在加强数据安全建设方面提供参考。

数据库安全

格尔软件作为参编单位,全程参与框架研讨以及行业应用调研内容的编制,在编制过程中将自己多年来在数据安全领域的研发和实践经验进行了详细总结,为数据安全行业提供价值参考。

从实践出发,保护数据安全

格尔软件参编的数据安全产品是一款基于零信任的数据安全解决方案,支持零信任下的数据安全管理体系。基于用户、应用、API和数据的精细化授权,结合环境感知和安全风险持续评估,自动化响应,动态权限调整,保护敏感数据不被越权访问以及滥用;支持系统管理员、安全保密管理员、安全审计员等三权分立管理模式。

性能特点

  1. 动态感知:支持从静态敏感数据发现、分类分级到动态数据资产变化,构建360度数据视图;
  2. 可编程的策略中心:灵活的可编程能力,结合动态感知,实现动态的数据访问控制;
  3. 细粒度访问控制:支持行、列级别的访问控制;
  4. 细粒度访问审计:支持对数据访问的细粒度审计,包括时间、用户、IP、访问工具、请求SQL等;
  5. 身份识别:支持IP、MAC、数据库、操作系统用户、应用用户等丰富的用户识别能力;
  6. 防护策略:支持灵活的防控策略,包括:阻断异常访问、审计访问过程、脱敏敏感数据、重定向异常操作、屏蔽敏感数据访问等;
  7. 动态授权:结合环境感知、安全风险评估,动态调整用户权限,满足业务应用需求,防止数据信息泄露;
  8. 数据库:支持包含关系型数据库、MPP数据库、大数据组件等全面的数据库;


相关文章