隨著信息化建設(shè)的深入，數(shù)據(jù)運(yùn)維能力要求不斷提升，數(shù)據(jù)泄露風(fēng)險增大。當(dāng)前數(shù)據(jù)安全領(lǐng)域面臨敏感數(shù)據(jù)分布不清晰、口令留存范圍廣、權(quán)限管控難、惡意行為防范挑戰(zhàn)大、溯源追蹤難等挑戰(zhàn)。

一、產(chǎn)品/解決方案簡介

本案例是專門為保護(hù)企業(yè)重要數(shù)據(jù)資產(chǎn)而打造的數(shù)據(jù)安全解決方案，其核心功能包括識別敏感數(shù)據(jù)、訪問控制、數(shù)據(jù)動態(tài)脫敏、行為檢測等。設(shè)計(jì)思想強(qiáng)調(diào)主動防御、過程可控性和合規(guī)性，致力于構(gòu)建全方位、多層次的安全屏障。通過在數(shù)據(jù)中心部署安全運(yùn)維智能化管理平臺，實(shí)現(xiàn)以下成效：

1. 資產(chǎn)定位：監(jiān)測數(shù)據(jù)資產(chǎn)動態(tài)變化，構(gòu)建資產(chǎn)信息及畫像。

2. 口令集中管控：通過安全運(yùn)維客戶端集中管理數(shù)據(jù)庫口令，減少第三方運(yùn)維人員口令留存。

3. 權(quán)限控制：精確管理數(shù)據(jù)庫訪問權(quán)限，避免越權(quán)訪問、數(shù)據(jù)泄漏、篡改等，確保授權(quán)用戶訪問。

4. 實(shí)時防護(hù)：監(jiān)控并阻止惡意攻擊，深度解析SQL語句，防止注入、非法訪問、勒索攻擊，保障數(shù)據(jù)安全。

5. 審計(jì)追蹤：記錄數(shù)據(jù)庫操作行為，便于追溯定位安全事件，滿足法規(guī)監(jiān)管要求。

二、技術(shù)創(chuàng)新性說明

本案例的技術(shù)創(chuàng)新性在以下幾個方面：

1.數(shù)據(jù)庫單點(diǎn)登錄技術(shù)：實(shí)現(xiàn)單點(diǎn)登錄，運(yùn)維人員在黑盾安全客戶端輸入一次憑證，可訪問多個關(guān)聯(lián)數(shù)據(jù)庫，提高工作效率，降低登錄繁瑣和密碼安全風(fēng)險。

2.數(shù)據(jù)庫虛擬補(bǔ)丁技術(shù)：采用虛擬補(bǔ)丁技術(shù)，攔截?cái)?shù)據(jù)庫通信流量中的漏洞數(shù)據(jù)流，降低已知漏洞風(fēng)險。該技術(shù)作為應(yīng)急措施，保護(hù)系統(tǒng)在補(bǔ)丁發(fā)布前的安全。

3.數(shù)據(jù)庫防勒索：系統(tǒng)通過實(shí)時監(jiān)測異常進(jìn)程，權(quán)限劃分和動態(tài)權(quán)限，確保每個用戶只能訪問其職責(zé)范圍內(nèi)所需的數(shù)據(jù)，減少勒索攻擊的暴露面。

三、方案應(yīng)用效果

從技術(shù)有效性、性能效率、安全性等進(jìn)行分析：

1.技術(shù)防護(hù)的有效性：系統(tǒng)成功攔截了未授權(quán)訪問；對敏感信息進(jìn)行有效遮蔽，降低了內(nèi)部操作風(fēng)險；同時審計(jì)日志支持事后追溯。

2.性能效率：系統(tǒng)滿足高并發(fā)、大數(shù)據(jù)量需求，通過智能資源調(diào)度和負(fù)載均衡提高性能、降低能耗。

3.安全性：系統(tǒng)經(jīng)過了嚴(yán)格測試，未發(fā)現(xiàn)重大漏洞，定期更新修復(fù)已知漏洞。遵循國家相關(guān)標(biāo)準(zhǔn)和法規(guī)，通過了第三方認(rèn)證。

近日，該案例榮獲由福建省通信管理局、福州市人民政府主辦的2024數(shù)字中國創(chuàng)新大賽·數(shù)字安全賽道數(shù)據(jù)安全產(chǎn)業(yè)賽總決賽優(yōu)秀案例評比賽銅獎。

2024數(shù)字中國創(chuàng)新大賽數(shù)字安全賽道數(shù)據(jù)安全產(chǎn)業(yè)賽廣泛凝聚社會各界關(guān)于加快建設(shè)網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國的共識，推動解決各行業(yè)領(lǐng)域數(shù)據(jù)安全實(shí)際需求，促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展，為建設(shè)網(wǎng)絡(luò)強(qiáng)國和數(shù)字中國，保障數(shù)字經(jīng)濟(jì)健康發(fā)展提供有力支撐。