配置告警用户
2018 年的万豪酒店事件。在这起事件中, 黑客成功越过了酒店数据库的安全防护,未经授权地访问了数据库,导致超过 3 亿客户的个人信息被泄露。这些信息包括了客户的姓名、联系方式、信用卡信息等敏感数据。这一泄露事件引起了广泛的关注和愤慨,不仅对万豪酒店的声誉造成了重大影响,也对客户的隐私权产生了严重威胁,甚至可能引发法律诉讼。上海上讯信息技术股份有限公司自主研发的数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等,实现运维过程中的事前预防、事中管控和事后审计,为数据库管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。上讯数据网关DG支持多渠道访问,包括 Web 页面访问、应用和第三方数据库客户端访问。配置告警用户
数据网关DG有以下功能,及时发现数据资产中的敏感数据类型,建立更为大范围高效的数据安全管理体系。 自定义敏感数据类别和级别:数据网关DG支持自定义敏感数据级别和类别,满足特定业务和合规需求。此外系统内置了对常见数据类型的敏感数据类别和级别,并支持灵活地编辑和修改。 任务调度与高效并发执行:数据网关DG支持智能任务调度,确保任务高效执行,减少对系统资源的依赖,提升整体性能。 可配置化的任务参数:为适应不同需求,数据网关DG支持自定义敏感数据识别任务的并发数、采样次数、采样范围等参数的配置,以更好地适应不同的业务场景。 定时执行任务:数据网关DG提供直观易用的定时执行任务设置,以确保定期对敏感数据进行识别,降低潜在风险。 多数据源任务配置:为了数据安全管理,数据网关DG支持配置多数据源敏感数据识别任务,确保在不同数据源中都能有效地发现潜在的敏感数据。 结果打标与管理:在任务结果中,数据网关DG支持对已识别的敏感数据类型进行打标确认,以便进行更为精细的敏感数据管理。 任务重启与历史查看:数据网关DG支持重新发现任务,同时通过历史记录查看已执行任务的详细信息。SQL语句审计上讯数据网关DG提供灵活的临时提权功能,在某些业务场景下特定的查询语句能在一定时段内获得更高权限。
为确保数据安全,数据网关能够提供以下功能,以有效监控和阻断高危 SQL 操作,保障数据的完整性和安全。 告警配置:数据网关 DG 支持多种告警方式的配置,包括邮件告警、平台消息告警等,以灵活满足实际使用中的告警需求。 批量配置访问用户:数据网关 DG 提供方便的批量配置高危操作访问用户的功能,以应对大规模权限管理的需求,提高管理效率。 查看告警记录:可以方便地查看高危操作的复核、告警、阻断记录, 以进行审计和监控,确保系统安全运行。
SQL语句审计:数据网关DG可支持对SQL语句的访问事件进行审计,此审计应包括所有SQL操作行为、访问者信息、访问方式以及执行状态等详细信息,确保每个数据库操 作都能被追溯和审计。 会话日志查看:数据网关DG可记录所有会话日志,包括用户在何时访问了什么数据库,监控平台中所有的用户活动,及时发现潜在的异常行为。 分类分级日志:审计员可以查看用户进行分类分级的所有操作。这包括用户对字段类别进行确认、否认、待定等操作的记录。通过分类分级日志功能,审计员可以跟踪用户对敏感 数据的操作,保证数据的安全性和隐私保护。上讯数据网关DG有基于 Web 的数据库运维功能。
数据库数量多,缺少集中的管理入口:随着企业规模的扩大和业务的增长,数据库数量呈现爆炸式增长,但往往缺乏一个集中的管理入口,导致数据库分散管理、信息孤岛现象严重。不同数据库可能使用不同的管理工具或系统, 给数据库管理人员带来了繁琐的管理任务和操作成本。因此, 企业急需一个集中的数据库管理平台,实现对所有数据库的统一管理和监控。上讯数据网关数据源管理功能具备高度的兼容性,能够适配多样化的数据库平台,为确保数据源的可用性,数据源支持对数据源连通性的测试功能,并进行实时数据更新,可批量导入数据源,快速发现数据源的能力及域名通信管理。上讯数据网关DG有敏感数据动态脱敏功能。品牌上讯数据网关产品介绍
上讯数据网关DG提供数据访问行为的日志记录,满足内部审计和外部合规的要求。配置告警用户
根据数据安全法第二十七条的规定,开展数据处理活动的企业应建立健全全数据流程安 全管理制度,组织开展数据安全教育培训,并采取相应的技术措施和其他必要措施,以保障 数据安全。然而,由于数据库操作涉及到大量的个人信息和敏感数据,如果企业在数据库操作过程中没有建立健全的安全管理制度,未能进行必要的安全教育培训,或者没有采取足够的技术措施来保护数据安全,就存在着严重的合规风险。一旦出现数据泄露、篡改或丢失等安全事件,企业可能面临严重的法律责任和经济损失。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等,实现运维过程中的事前预防、事中管控和事后审计,为数据库管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。配置告警用户
上一篇: 一站式上讯数据网关哪个好
下一篇: JS文件