0


数字中国创新大赛|数据库运维安全管控信创方案荣获优胜奖!

5月16日,为鼓励优秀案例,助力信创产业高质量发展,2024年度数字中国创新大赛·信创赛道杭州城市赛颁奖大会暨杭州市信息技术应用创新优秀案例发布会隆重召开。

经过与北京、上海、武汉、兰州等多个城市134支参赛队伍激烈角逐,美创科技参赛的“数据库运维安全管控信创解决方案”成功突围,荣获优胜奖!

图片

2024数字中国创新大赛·信创赛道杭州城市赛,由数字中国建设峰会组委会主办、杭州市信息技术应用创新办公室承办、杭州市信创保障中心协办、中国联通杭州市分公司、杭州市商用密码应用协会支持。

本次赛事评审分为选手路演、答辩提问、专家评分等3个环节,由来自行业、高校、投资机构等领域的专家学者组成评审组,围绕“国产支持、核心技术、功能体系、供应链、作品前景和现场答辩”六个维度对参赛项目进行评分。

数据安全建设中,“人”是最关键的因素,但也是最薄弱的环节和漏洞,Verizon《2024年数据泄露调查报告》指出,68%的安全事件涉及人的因素,特权滥用则是数据泄露的主要原因之一。

近年来,随着组织数据规模以及种类日益庞大,国家信创战略持续深化使得数据库环境逐步向国产化、多元混合时代迈进,这带来更加复杂的运维场景及内部数据库运维、第三方运维等不同角色构成,运维人员作为接触数据最近的角色,确保“权限明确、职责分离、最小特权”,实行有效的运维安全管控迫在眉睫,越来越多的法规也对此提出了明确的安全管理要求。

美创以零信任为核心的 数据库运维安全管控信创解决方案 ,以自研产品数据库防水坝为核心,以用户的切实需求作为着力点,围绕着“人员怎么管(运维人员复杂、运维账号多,操作权限高)、风险操作怎么防(高危操作、删库跑路防不胜防)、运维事故怎么定责(访问身份不明,幕后黑手定位难)”,通过集成数据库准入控制、敏感资产/敏感SQL/数据库账号授权、动态访问控制、敏感数据脱敏、误操作恢复、访问行数控制等能力,可有效解决数据库运维场景面临的账号共享、敏感数据泄露、删库跑路、越权操作、意外删除等各类数据安全问题。

图片

目前,美创加速推进数据库防水坝信创生态建设,已完成包括数据库、CPU芯片和操作系统的主流国产化兼容适配工作,并针对产品能力进行持续优化以及性能与用户体验的提升,为用户打造信创环境下更有效的安全管控能力。

核心能力:

◼︎ 账号安全

提供账号托管/免密登录能力,规避真实账密泄露风险,实现账号安全管理;

动态一次性口令,有效地保护账号信息安全;

独有安全客户端、动态指纹等多因素校验机制,精准确认访问身份。

◼︎ 准入控制

采用零信任主动防御机制:先认证再连接,默认不信任任何人;

基于ABAC授权机制,构建身份准入控制。

◼︎ 细粒度管控

资产分级结果自动归类至对应敏感资产集合(组),并基于DML(增/刪/改/查)等操作授权管控;

支持schema、表、列、视图、函数、触发器、存储过程等不同粒度权限管控;

针对敏感SQL、DDL高危操作的独立授权。

◼︎安全防御

支持入侵攻击视角下的安全防御,包括账号安全防御、防扫描、应用防假冒等;

支持防大批量数据泄露安全风险的安全防护,包括请求频次限制、操作行数阈值控制等。

◼︎运维脱敏

基于身份授权或属性授权,对授权语句返回的结果集进行脱敏;

内置丰富的敏感业务类型和对应缺省脱敏规则:全遮盖、半遮盖等,如社保卡-全遮盖。

◼︎授权审批

提供多层级的工单审批机制,建立安全合规的访问流程;

支持与客户日常工作审批流相结合,如企业内部0A等。


本次荣誉的获得,不仅是对美创产品方案的充分认可,也是对公司在信创领域持续自主创新、大力推进国产化替代的肯定。数字中国战略下,信创浪潮涌起。未来,美创科技持续优化产品,拓宽市场,建设生态,竭力护航用户数据安全!

标签: 数据库 运维 安全

本文转载自: https://blog.csdn.net/meichuangkeji/article/details/139091110
版权归原作者 数据库安全 所有, 如有侵权,请联系我们删除。

“数字中国创新大赛|数据库运维安全管控信创方案荣获优胜奖!”的评论:

还没有评论