数据库安全服务

时间:2020-10-29 08:44:45

数据库安全服务,是一种基于反向代理及机器学习机制,提供数据脱敏、数据库审计、敏感数据发现和防注入攻击等功能的,保障云上数据库安全的数据库安全防护服务。

产品优势

功能丰富:提供数据库审计、数据库防火墙、数据泄露保护三大功能,一站式解决数据库审计效果差、安全防御困难、法律合规要求的问题。

超低误报:整合业界通用的SQL注入特征库,叠加机器学习模型+评分机制,误报率远低于平均水平。

防护实时:采用反向代理部署架构,真正做到实时阻断恶意请求。

精细控制权限:弱耦合机制,不修改用户权限的同时,实现细粒度权限控制。

高性能动态脱敏:敏感数据实时保护,不影响数据库和应用。

多种合规:整合业界通用的SQL注入特征库,叠加机器学习模型+评分机制,误报率远低于平均水平。

内置合规知识库,满足法律法规遵从。

应用场景

1.审计

提供数据库的审计功能

优势

合规性

审计日志远端存储,满足合规性。

多维度审计

提供事前、事后、普通用户、管理员等维度的审计报告。

异常监控

提供性能、数据、行为异常的监控。

2.防攻击

多种策略防止数据库被攻击,持续保护云上数据库安全。

优势

端到端的数据库防火墙

用户能基于数据库实际风险,来应用入侵防御系统或入侵检测系统,DBSS提供防SQL注入,访问控制等能力。

多维度安全策略规则

基于查询组、表或者存储过程的安全策略规则

学习模式

实例有自学习模式,一旦定义的学习时间结束后,实例会自动生成安全策略规则,用户可以接受或拒绝该规则。

3.数据脱敏

发现用户数据库中的敏感数据,对敏感数据进行动态脱敏。

优势

满足合规性

敏感数据发现遵从行业合规性

多种脱敏规则

用户可以设置脱敏规则来对指定数据库表以及来自特定源IP、用户和应用的查询进行脱敏。

不影响用户数据

通过精确的脱敏引擎,对用户的敏感数据实施实时脱敏,无性能损耗,也不会改变数据在数据库中的存储。


猜你喜欢