天翼云是中国电信倾力打造的云服务品牌,致力于成为领先的云计算服务提供商。提供云主机、CDN、云电脑、大数据及AI等全线产品和场景化解决方案。
分类: 数据库开发技术
2022-11-30 16:48:31
路透社2022年9月26日报道,澳大利亚第二大运营商Optus发生数据库泄露事件,至少1000万客户的个人信息被泄露,受影响用户数约占澳大利亚总人口的40%。此次数据库泄露事件成为该国历史上最大的网络安全事件之一。
数字经济时代下,大量高价值数据以各种形式存放于数据库,数据库安全问题成为信息安全行业的一大挑战。根据近两年的数据泄露事件统计,国内外时刻都在发生不同规模的数据泄露事件,给人们生产生活带来了巨大影响。
为了更好地应对数据库安全问题,天翼云推出数据库安全服务,为用户提供更直观、高效、可靠的数据库安全防护方案,铸牢数据库资产的最后一道安全防线。
天翼云数据库安全服务确实“六”
天翼云数据库安全服务(Database Security Service,DBSS)基于机器学习机制和大数据分析技术,可针对各行业需求提供智能的数据库安全防护服务,提供数据库审计、SQL注入攻击检测、风险操作识别等功能,保障云上数据库的安全。
①部署简单
采用数据库旁路部署方式,操作简单,快速上手。
②全量审计
支持对天翼云上的RDS、ECS/BMS自建的数据库进行审计。
③快速识别
实现99%+的应用关联审计、完整的SQL解析、精确的协议分析。
④高效分析
每秒万次入库、海量存储、亿级数据秒级响应。
⑤多种合规
满足等保三级数据库审计需求,满足网安法、SOX等国内外法案。
⑥三权分立
系统管理员、安全管理员、审计管理员权限分离,满足审计安全需求。
三大纵深防护场景有点儿东西
数据库审计
无论是自建数据库还是云数据库,都有可能面临来自内外网络的恶意攻击,以及内部人员各类误操作导致的数据损失。当出现数据被删除、信息被篡改、敏感信息泄漏等重大安全事件时,必须要进行全面的事件还原和严肃的追责处理。
天翼云数据库安全服务通过部署数据库安全审计Agent或者云原生RDS免Agent模式,获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,实现对ECS/BMS自建数据库以及RDS数据库的安全审计,对数据库内部违规和不正当操作的定位追责。
数据库安全检测
数据库日常运行的风险除了内部违规和不正当操作外,还有来自于SQL注入、拖库、洗库、撞库、日志异常等导致的性能问题。
天翼云数据库安全检测提供SQL注入、风险操作、日志异常行为检测等安全检测功能,用于检测数据库使用过程中的数据安全风险。用户可根据自身业务需求,选择启用适当的数据安全检测规则,完成数据库安全检测.
安全等保合规
数据库安全服务要满足政企、能源、金融、医疗、教育、网络货运等行业的等保二级、三级监管要求,需要对云上数据库进行安全审计,符合国家法律、行业监管的要求。
▎《等级保护2.0》中明确提到需要数据库审计提供集中审计功能。
▎《信息安全等级保护测评》第八章测评单元指出,企业测评单元应该包括以下要求:综合安全审计系统、数据库审计系统等提供集中审计的系统。
天翼云数据库安全服务提供数据库实时监测和风险预警功能,可满足政府、金融、教育、游戏、医疗、保险等各行各业的数据库安全服务需求,通过不断优化应用场景与技术,为各行各业的数据库合规审计提供更完善的解决方案!
