和邻居寡妇做爰免费观看_日本特黄特色大片免费视频电影_国产视频h,百合宿舍肉h文,av不卡免费看,一级片一区二区三区

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請試用
      廈門市會展局攜手美創(chuàng):以數(shù)據(jù)為核心的安全建設(shè)守護“云上會展”
      發(fā)布時間:2022-11-30 閱讀次數(shù): 952 次

      新冠疫情影響下,會展業(yè)與云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等數(shù)字技術(shù)加速融合“云上會展”成為新趨勢。然而風(fēng)口之下,高價值的展會敏感數(shù)據(jù)無時不面臨著被竊取、攻擊風(fēng)險。因此,成熟配套的數(shù)據(jù)安全能力體系建設(shè),也是會展業(yè)創(chuàng)新求變的重中之重。


      廈門市會議展覽局(以下簡稱:會展局)主要負責(zé)協(xié)助主管部門承擔(dān)全市會展業(yè)有關(guān)政策規(guī)定的研究擬訂和實施,會展營銷推介、調(diào)研分析、招展引會,會展實體和項目策劃、引進等招商引資,會展專項資金管理等方面技術(shù)性、輔助性和事務(wù)性工作及投洽會等政府主導(dǎo)型展會的籌辦工作等。

      需求背景
      圖片
      隨著業(yè)務(wù)的發(fā)展及各類信息系統(tǒng)的快速建設(shè),會展局各類業(yè)務(wù)系統(tǒng)產(chǎn)生海量數(shù)據(jù)并趨于大集中,涉及的數(shù)據(jù)信息包括:個人信息、志愿者信息、企業(yè)信息、參展信息(包括國內(nèi)外參展方注冊數(shù)據(jù))。這些信息對單位的運營、乃至區(qū)域經(jīng)濟發(fā)展及社會安全穩(wěn)定影響具有重要的價值。

      目前,會展局從業(yè)務(wù)場景出發(fā),對各類重要系統(tǒng)以等保三級為標準進行安全建設(shè),現(xiàn)已具備基礎(chǔ)的網(wǎng)絡(luò)安全能力,包括網(wǎng)絡(luò)安全態(tài)勢、網(wǎng)絡(luò)邊界訪問控制、應(yīng)用/終端的安全防御能力。但在數(shù)據(jù)安全層面,尤其是對各類敏感信息還未做到安全防護,一方面缺少敏感數(shù)據(jù)訪問控制防護手段;另外敏感信息存在泄漏風(fēng)險。

      面對敏感數(shù)據(jù)竊取、攻擊愈發(fā)頻繁的現(xiàn)象,會展局為保護數(shù)據(jù)資產(chǎn)安全,在等保三級能力的基礎(chǔ)上,對數(shù)據(jù)安全防護能力提升加固。

      解決方案
      圖片
      基于上述安全現(xiàn)狀,會展局選擇攜手美創(chuàng)設(shè)計一套體系化的數(shù)據(jù)安全建設(shè)方案,通過“數(shù)據(jù)庫防火墻系統(tǒng)、數(shù)據(jù)庫透明加密系統(tǒng)、動態(tài)脫敏系統(tǒng)”等產(chǎn)品,構(gòu)建縱深防護模型,快速提升數(shù)據(jù)安全防護能力,助力廈門會展產(chǎn)業(yè)數(shù)字化升級。

      本次方案主要針對三大場景做技術(shù)能力建設(shè),具體如下:


      一)數(shù)據(jù)內(nèi)控安全,通過動態(tài)脫敏技術(shù),對未授權(quán)的賬戶訪問敏感數(shù)據(jù)實現(xiàn)動態(tài)脫敏,實現(xiàn)即允許運維人員訪問業(yè)務(wù)生存數(shù)據(jù)庫又無法看到核心敏感數(shù)據(jù),來保護敏感數(shù)據(jù)信息安全性,不被非正常業(yè)務(wù)需求訪問,防止敏感數(shù)據(jù)信息泄露。


      準入控制:支持多維身份管理;支持對運維工具或客戶端應(yīng)用程序進行簽名登陸驗證,防止惡意和仿冒工具/程序登陸數(shù)據(jù)庫;支持安全管理員、系統(tǒng)管理員、安全審計員三權(quán)分立。


      訪問控制:支持禁止DBA、SYSDBA、Schema User、Any等特權(quán)用戶訪問和操作敏感數(shù)據(jù)集合。支持查詢結(jié)果返回行數(shù)控制,避免數(shù)據(jù)大量泄漏;支持訪問頻次控制,避免一定時間內(nèi)的高頻次訪問,避免數(shù)據(jù)流失;支持敏感SQL管理。


      全面運維審計,記錄包括用戶名、IP地址、MAC地址、客戶端程序名、執(zhí)行語句的時間、執(zhí)行的SQL語句、操作的對象等,對其行為進行全程細粒度的審計分析。


      二)數(shù)據(jù)入侵防護,該項能力建設(shè)主要彌補IPS、WAF等安全設(shè)備對數(shù)據(jù)庫防御能力的短板。依托美創(chuàng)數(shù)據(jù)庫防火墻系統(tǒng),基于業(yè)內(nèi)領(lǐng)先的機器學(xué)習(xí)技術(shù)、SQL解析技術(shù)、完善的SQL注入攻擊特征庫及漏洞特征庫,實時檢測和阻斷外部攻擊行為,主動防御撞庫、拖庫和SQL注入攻擊。


      同時提供虛擬補丁功能,檢測并阻斷利用數(shù)據(jù)庫漏洞發(fā)起的攻擊行為,有效避免了因打補丁造成數(shù)據(jù)庫重啟失敗的可能;再加上基于身份授權(quán)下的敏感SQL操作管理,有效保證了不中斷連接會話下業(yè)務(wù)流的智能安全管控。


      三)數(shù)據(jù)存儲安全,數(shù)據(jù)存儲安全場景下的能力建設(shè)主要規(guī)范了數(shù)據(jù)存儲加密的要求,通過采用美創(chuàng)數(shù)據(jù)庫透明加密系統(tǒng),無需對單位業(yè)務(wù)進行改造即可實現(xiàn)對存量、增量敏感數(shù)據(jù)的加密存儲,創(chuàng)新的閃電加密模式加密過程無需業(yè)務(wù)停機,在保障業(yè)務(wù)連續(xù)性的基礎(chǔ)上,快速保障在取數(shù)過程中、存儲落地的安全。同時具備《商用密碼產(chǎn)品認證證書》,滿足商密合規(guī)要求。


      通過以上三大場景技術(shù)能力的落地,會展局實現(xiàn)了在數(shù)據(jù)安全方面的深度防御效果,具備了“進不來”、“拿不走”、“看不懂”、“逃不掉”的安全防護能力,并配合現(xiàn)有安全管理制度,提升整體數(shù)據(jù)安全能力和意識。

      客戶價值
      圖片
      通過上述規(guī)劃建設(shè),會展局具備了外防內(nèi)控的安全防御能力,具體如下:
      1、防止內(nèi)部高危操作:系統(tǒng)外包維護人員、開發(fā)人員等,沒有了直接訪問數(shù)據(jù)庫的權(quán)限,也無法進行有意無意的進行高危操作來破壞數(shù)據(jù)庫系統(tǒng)和數(shù)據(jù)。

      2、防止應(yīng)用違規(guī)操作:業(yè)務(wù)操作人員和開發(fā)人員日常操作,通過數(shù)據(jù)庫防火墻的安全控制策略,從而形成一個數(shù)據(jù)庫的外圍防御圈,避免違規(guī)操作、外部攻擊等行為的破壞。

      3、防止敏感數(shù)據(jù)泄漏:外部黑客攻擊以及內(nèi)部高權(quán)限用戶,可能繞開合法應(yīng)用系統(tǒng)直接訪問數(shù)據(jù)庫,直接將數(shù)據(jù)庫拖庫,通過數(shù)據(jù)庫透明加密技術(shù)進行加密存儲,有效防止明文存儲引起的數(shù)據(jù)泄漏、突破邊界防護后的數(shù)據(jù)竊取可能。

      4、增強威懾:各類安全產(chǎn)品具備審計能力,通過審計加強了威懾力,并針對運維工作規(guī)范和流程進行了加強。也提高了業(yè)務(wù)操作人員安全意識,保障業(yè)務(wù)數(shù)據(jù)安全。

      上一條:邁出數(shù)據(jù)安全建設(shè)的第一步|公安數(shù)據(jù)分類分級建設(shè)案例實踐
      下一條:一文詳解|高校到底如何開展數(shù)據(jù)分類分級?
      免費試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部