数据网关
数据库操作的安全风险是当今企业面临的严峻挑战之一。在 2020 年的微盟系统事件中,一名内部员工利用其权限,对数据库进行了恶意删除操作,导致整个系统宕机长达 36 小时。这次事件不仅使得企业在 36 小时内无法正常运营,造成了巨大的经济损失,更重要的是,微盟的声誉也受到了严重的影响,客户对其信任度受到了严重挑战。上海上讯信息技术股份有限公司自主研发的数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等,实现运维过程中的事前预防、事中管控和事后审计,为数据库管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。上讯数据网关DG支持自定义敏感数据识别任务的并发数、采样次数、采样范围等参数的配置,适应不同场景。数据网关
为进一步加强数据安全性,数据网关 DG 提供以下功能,及时发现数据资产中的敏感数据类型,建立更为大而高效的数据安全管理体系。 自定义敏感数据类别和级别:数据网关 DG 支持自定义敏感数据级别和类别,以满足特定业务和合规需求。此外,系统内置了对常见数据类型的敏感数据类别和级别,并支持灵活 地编辑和修改。 任务调度与高效并发执行:数据网关 DG 能够支持智能任务调度,确保任务高效执行,减少对系统资源的依赖,提升整体性能。 上讯信息数据网关产品助力企业更好发挥数据要素价值,赋能企业数字化转型建设。品牌上讯数据网关诚信合作上讯数据网关DG包括被动式审批授权和主动式申请授权,支持对提交的申请进行同意、驳回等操作。
数据库数量多,缺少集中的管理入口:随着企业规模的扩大和业务的增长,数据库数量呈现爆炸式增长,但往往缺乏一个集中的管理入口,导致数据库分散管理、信息孤岛现象严重。不同数据库可能使用不同的管理工具或系统, 给数据库管理人员带来了繁琐的管理任务和操作成本。因此, 企业急需一个集中的数据库管理平台,实现对所有数据库的统一管理和监控。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等,实现运维过程中的事前预防、事中管控和事后审计,为数据库管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。
SQL语句审计:数据网关DG可支持对SQL语句的访问事件进行审计,此审计应包括所有SQL操作行为、访问者信息、访问方式以及执行状态等详细信息,确保每个数据库操 作都能被追溯和审计。 会话日志查看:数据网关DG可记录所有会话日志,包括用户在何时访问了什么数据库,监控平台中所有的用户活动,及时发现潜在的异常行为。 分类分级日志:审计员可以查看用户进行分类分级的所有操作。这包括用户对字段类别进行确认、否认、待定等操作的记录。通过分类分级日志功能,审计员可以跟踪用户对敏感 数据的操作,保证数据的安全性和隐私保护。上讯数据网关DG提供灵活的临时提权功能,在某些业务场景下特定的查询语句能在一定时段内获得更高权限。
数据网关DG在角色管理中,在遵循三权分立原则的基础上提供多角色管理,包括系统管理员、权限管理员、数据访问员和审计员,以满足对于数据访问和权限管理的各种需求。 系统管理员:作为平台的高权限者,系统管理员具备对组织架构的配置管理权限。能够管理系统的用户、角色、部门等组织架构,以及进行系统设置和权限配置。 权限管理员:负责数据权限的管理者,权限管理员拥有大范围的权限配置管理权力。包括对数据源、授权管理、审批管理、高危操作、动态脱敏等进行配置管理。此外,权限管理员还有提权申请、下载申请的权限,以及对 WebSQL和权限总览的查看权限。 数据访问员:作为平台中数据的使用者,数据访问员具有WebSQL、下载申请、提权申请的权限。同时,他们可以查看权限总览和授权列表,使数据的访问更加便捷和灵活。 审计员:拥有对管理日志、权限日志、访问日志的查看权限。审计员的职责在于监控和审计系统的运行状况,确保数据的安全性和合规性。上讯数据网关DG提供细致的数据下载审批机制,确保只有合适的人员获得敏感数据的下载权限。国际上讯数据网关资质
上讯数据网关DG支持对数据访问权限进行字段级别的划分。数据网关
数据库操作管理面临着诸多挑战,包括数据库数量管理、数据库变更管理、权限控制和 敏感数据保护等方面。针对这些挑战,企业需要建立数据库管理机制和安全保障体系,提升数据管理的效率和安全性。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等,实现运维过程中的事前预防、事中管控和事后审计,为数据库管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。数据网关
上一篇: 违规外联
下一篇: 信息化上讯数据网关技术指导