行业大事

业界删库事件对云服务从业者的启示
业界删库事件对云服务从业者的启示

一个删库,损失十亿。业界删库事件提醒每一位云从业者,需重新审视企业的安全体系构建,努力避免影响业务的“系统性风险”事件发生。 面对潜在的恶意威胁,企业可借助数据库产品生态与安全运营管理,双管齐下筑起防护堡垒。事前充分防御与控制风险,事中实时监测与告警恶意行为,事后快速恢复不耽搁业务。 每个上云用户,都要把安全真正用起来、运营起来。唯有如此,才能避免成为企业内部威胁的受害者。

产品优势

产品优势

  • 简单易用

    用户一键式订购,软件节点自动部署;操作简单,快速上手;对接简单,数据库配置无需修改
    用户一键式订购,软件节点自动部署;操作简单,快速上手;对接简单,数据库配置无需修改
  • 智能安全保护

    支持细粒度账户、权限分离,支持细粒度的表级、行级、列级配置;采用特征+评分机制,实现低误报率
    支持细粒度账户、权限分离,支持细粒度的表级、行级、列级配置;采用特征+评分机制,实现低误报率
  • 安全合规和审计

    满足HIPAA(医疗健康行业标准)、SOX(会计行业标准)、PCI DSS(支付行业标准);支持敏感数据发现,支持动态脱敏;审计记录远程保存,满足审计合规要求
    满足HIPAA(医疗健康行业标准)、SOX(会计行业标准)、PCI DSS(支付行业标准);支持敏感数据发现,支持动态脱敏;审计记录远程保存,满足审计合规要求
  • 高可靠

    主备容灾,保证业务连续、高可用
    主备容灾,保证业务连续、高可用

推荐配置

数据库安全审计专业版

适用于企业等保合规审计需求,满足等保测评日志存储至少180天

  • 吞吐量峰值

    6,000条/秒

  • 入库速率

    720万条/小时

  • 在线SQL语句存储

    6亿条

  • 归档SQL语句存储

    100亿条

¥60,000 /年

立即购买
数据库安全防护高级版

新一代云原生数据库安全产品

  • 数据库防火墙

    攻击防御

  • 敏感数据发现

    合规识别

  • 动态脱敏

    一键脱敏

¥130,000 /年

立即购买

应用场景

  • 审计

  • 防攻击

  • 数据脱敏

审计

审计

提供数据库的审计功能

优势

合规性

审计日志远端存储,满足合规性

多维度审计

提供事前、事后、普通用户、管理员等维度的审计报告

异常监控

提供性能、数据、行为异常的监控

防攻击

防攻击

多种策略防止数据库被攻击,持续保护云上数据库安全。

优势

端到端的数据库防火墙

用户能基于数据库实际风险,来应用入侵防御系统或入侵检测系统,DBSS提供防SQL注入,访问控制等能力

多维度安全策略规则

基于查询组、表或者存储过程的安全策略规则

学习模式

实例有自学习模式,一旦定义的学习时间结束后,实例会自动生成安全策略规则,用户可以接受或拒绝该规则。

数据脱敏

数据脱敏

发现用户数据库中的敏感数据,对敏感数据进行动态脱敏

优势

满足合规性

敏感数据发现遵从行业合规性

多种脱敏规则

用户可以设置脱敏规则来对指定数据库表以及来自特定源IP、用户和应用的查询进行脱敏

不影响用户数据

通过精确的脱敏引擎,对用户的敏感数据实施实时脱敏,无性能损耗,也不会改变数据在数据库中的存储

功能描述

功能描述

  • 数据库安全审计

  • 数据库安全防护

  • 用户行为发现审计
    用户行为发现审计
    监控用户异常、正常、攻击行为,锁定异常操作到人
    监控用户异常、正常、攻击行为,锁定异常操作到人
  • 多维度分析
    多维度分析
    支持从行为、会话、语句三个维度进行线索分析
    支持从行为、会话、语句三个维度进行线索分析
  • 实时告警
    实时告警
    支持对风险操作、SQL注入、系统资源占用率达阈值进行实时告警
    支持对风险操作、SQL注入、系统资源占用率达阈值进行实时告警
  • 敏感数据保护
    敏感数据保护
    数据库审计服务提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示。
    数据库审计服务提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示。
  • 数据库安全
    数据库安全
    提供数据库防护墙、SQL注入检测和防御,并支持细粒度的帐户管理和权限控制,全面武装数据库,将数据库安全风险降至最低。
    提供数据库防护墙、SQL注入检测和防御,并支持细粒度的帐户管理和权限控制,全面武装数据库,将数据库安全风险降至最低。
  • 敏感数据发现
    敏感数据发现
    数据库安全防护内置PCI、HIPAA、SOX、GDPR等合规知识库,用户也可以自定义敏感数据的规则知识库,并通过配置相应敏感数据发现策略来发现数据库中的敏感数据。一旦识别了敏感数据,用户就可以一键自动生成脱敏规则和审计规则。
    数据库安全防护内置PCI、HIPAA、SOX、GDPR等合规知识库,用户也可以自定义敏感数据的规则知识库,并通过配置相应敏感数据发现策略来发现数据库中的敏感数据。一旦识别了敏感数据,用户就可以一键自动生成脱敏规则和审计规则。
  • 数据库防拖库
    数据库防拖库
    用户可以设置防拖库规则来,当异常操作数据量超过设定的阈值后,数据库安全防护将发出告警,并将该事件记录至防拖库日志中,协助用户避免数据泄露。
    用户可以设置防拖库规则来,当异常操作数据量超过设定的阈值后,数据库安全防护将发出告警,并将该事件记录至防拖库日志中,协助用户避免数据泄露。
  • 动态数据脱敏
    动态数据脱敏
    用户可以设置脱敏规则来对指定数据库表/列以及来自特定源IP、用户和应用的查询进行脱敏。 通过精确的脱敏引擎,对用户的敏感数据实施实时脱敏,不会对应用产生性能损耗,也不会改变数据在数据库中的存储。
    用户可以设置脱敏规则来对指定数据库表/列以及来自特定源IP、用户和应用的查询进行脱敏。 通过精确的脱敏引擎,对用户的敏感数据实施实时脱敏,不会对应用产生性能损耗,也不会改变数据在数据库中的存储。
使用指南

视频教程

数据库安全服务简介

配置日志存储位置

创建受保护数据库

配置数据库防火墙策略

配置敏感数据发现策略

配置动态数据脱敏策略

配置数据库活动监控策略

配置数据库防拖库策略

立即注册 免费试用40+款云服务产品

免费试用