数据库安全服务 DBSS

数据库安全服务(Database Security Service)是一个智能的数据库安全防护服务,基于反向代理及机器学习机制,提供敏感数据发现、数据脱敏、数据库审计和防注入攻击等功能,保障云上数据库的安全。

现以申请公测资格方式 免费试用 ,名额有限。 了解详情

产品优势

简单易用

简单易用:用户一键式订购,软件节点自动部署,操作简单,无需培训,快速上手。

服务兼容:Proxy代理模式,应用只需更改IP,对接至数据库安全服务节点,数据库配置和内容无需修改。

智能安全保护

控制策略:支持细粒度账户、权限分离。支持细粒度的表级、行级、列级配置。

SQL注入防御:采用特征+评分机制,实现低误报率。

机器学习:通过访问或攻击行为,自动生成防护规则。

安全合规和审计

支持敏感数据发现,支持动态脱敏。

支持行业合规遵从:HIPAA(医疗健康行业标准)、SOX(会计行业标准)、PCI DSS II(支付行业标准)。

审计记录远程保存,满足用户的审计合规要求。

高性能、高可靠

应用访问数据库业务性能影响可忽略不计,保障业务安全顺畅运行。

支持集群部署、主备容灾。

产品架构

实例管理控制台

  • 用户实例状态操作界面,可开启、关闭、重启、删除服务实例、查看实例信息、状态、登录数据库防护控制台。

数据库防护控制台

  • 配置防护数据库、制定防护策略、查看审计日志、数据库运行监控。

应用场景

  • 保护RDS云数据库

  • 保护ECS/BMS自建数据库

保护RDS云数据库

为用户的RDS云数据库提供安全保护,并帮助用户满足合规要求。

保护ECS/BMS自建数据库

为用户的ECS/BMS自建数据库提供安全保护,并帮助用户满足合规要求。

功能描述

支持多类型数据库

支持多种类型数据库包括:SQL Server、MySQL、PostgreSQL。

数据库安全

数据库防火墙( 基于查询、表或存储过程) 和权责分离。涵盖了检测、告警和实时入侵风险的防御,包括SQL注入。

数据库活动监控、审计

提供数据库列级的管理和访问活动监控。高级活动监控包括敏感数据库表和列的前后视图,可独立监控和分析数据库活动,并对未授权活动告警。

敏感数据发现

根据规则自动定位和分类敏感数据,轻松创建脱敏和审计规则。

动态数据脱敏

敏感数据被实时脱敏,确保用户不会暴露敏感信息。

立即注册