数据库安全服务
数据库安全服务(Database Security Service)是一个智能的数据库安全防护服务
基于反向代理及机器学习机制
提供敏感数据发现、数据脱敏、数据库审计和防注入攻击等功能
保障云上数据库的安全
产品优势
-
简单易用
软件节点自动部署;操作简单,快速上手;对接简单,数据库配置无需修改 -
高可靠
主备容灾,保证业务连续、高可用
-
安全合规和审计
满足HIPAA(医疗健康行业标准)、SOX(会计行业标准)、PCI DSS(支付行业标准);支持敏感数据发现,支持动态脱敏;审计记录远程保存,满足审计合规要求 -
智能安全保护
支持细粒度账户、权限分离,支持细粒度的表级、行级、列级配置;采用特征+评分机制,实现低误报率
功能描述
-
用户行为发现审计
监控用户异常、正常、攻击行为,锁定异常操作到人 -
多维度分析
支持从行为、会话、语句三个维度进行线索分析 -
实时告警
支持对风险操作、SQL注入、系统资源占用率达阈值进行实时告警 -
敏感数据保护
数据库审计服务提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示 -
数据库安全
提供数据库防护墙、SQL注入检测和防御,并支持细粒度的帐户管理和权限控制,全面武装数据库,将数据库安全风险降至最低。 -
敏感数据发现
数据库安全防护内置PCI、HIPAA、SOX、GDPR等合规知识库,用户也可以自定义敏感数据的规则知识库,并通过配置相应敏感数据发现策略来发现数据库中的敏感数据。一旦识别了敏感数据,用户就可以一键自动生成脱敏规则和审计规则。 -
数据库防拖库
用户可以设置防拖库规则来,当异常操作数据量超过设定的阈值后,数据库安全防护将发出告警,并将该事件记录至防拖库日志中,协助用户避免数据泄露。 -
动态数据脱敏
用户可以设置脱敏规则来对指定数据库表/列以及来自特定源IP、用户和应用的查询进行脱敏。 通过精确的脱敏引擎,对用户的敏感数据实施实时脱敏,不会对应用产生性能损耗,也不会改变数据在数据库中的存储。
应用场景
关注微信订阅号
- 返回顶部
- 020-38815864
- 微信咨询
