近日,有关“国内45亿个人信息被公开泄露”的消息引发大众关注。据悉,被泄漏的数据主要为数以亿万计的网购用户的个人快递信息,包括真实姓名、电话与住址等敏感信息,并且已出现公开查询渠道。

数据是数字经济发展的关键要素,筑牢数字安全屏障、保障国家数据安全是实现数字经济健康发展、建设网络强国和数字中国的必要举措。此次个人信息泄露事件,再次给企业和个人敲响警钟,各行业客户进行数据全生命周期安全保障能力建设刻不容缓。天融信作为率先提出“以数据为中心的安全建设体系”建设思路的网络安全专业厂商,到目前已推出数据库安全网关、数据防泄漏、数据脱敏、数据库审计系统、备份容灾系统等一系列数据安全产品,形成了覆盖数据全生命周期的产品与服务体系,志在为人民隐私数据防护保驾护航。

 数据安全“判断力”

料敌制胜,计险易远近

《信息安全技术网络安全等级保护基本要求》提出,访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级,天融信数据库安全网关利用条件解析、判断技术,使数据库的访问控制能力达到字段级别,可对具体人、库、表、字段进行层级式的管控;同时针对《数据出境安全评估办法》提出的数据产生、调取、收集、存储过程中的防护问题,天融信数据库安全网关可利用细粒度访问控制、风险扫描以及事后审计等功能全程防护调取过程,有效规避撞库、拖库等违规行为的出现,保证数据外发行为的合规性,严防隐私数据外泄问题的产生。

 漏洞防护“洞察力”

运筹帷幄,决胜千里

针对各种原因导致的数据库漏洞无法及时修复的情况,天融信数据库安全网关提供了虚拟补丁功能。虚拟补丁在数据库外创建安全层,无需打数据库补丁,也无需停止数据库服务,即可保护数据库安全。同时,天融信数据库安全网关通过实时监控所有数据库活动,将捕获到的信息和虚拟补丁规则库进行对比,从而发现攻击行为,当命中规则时,会根据用户配置策略进行告警或拦截等。

 内部管控“感知力”

知己知彼,百战百胜

天融信数据库安全网关能够按照SQL操作类型,对象拥有者,基于表、视图对象、列进行权限控制。其既支持主动监控数据库活动,防止未授权的数据库访问、权限或角色升级,以及对敏感数据的非法访问等,同时还支持以IP地址、用户、应用程序、时间段为授权单位,通过学习模式以及SQL语法分析构建动态模型,形成白名单,从而对违规行为进行访问控制。此外,为了完善用户访问数据库的正常模型,天融信数据库安全网关还允许管理者通过对已经识别的SQL信息进行操作,完善黑白名单策略,包括将未识别SQL归入到黑名单以及将黑白名单中的信息互相调换等。

案例一

某集团数字化建设不断发展,但存在过于注重网络、应用的防护,而忽略了数据库本身安全防护等问题,传统的安全解决方案已不能满足其发展需求。天融信数据库安全网关可实时监控数据库健康情况,并对数据库内部高权限人员进行有效管控,同时有效阻断高危的SQL操作或误操作。在“最小的代价换取尽量大的安全提升”原则的指导下,天融信帮助该集团客户实现了数据库内部的全面安全防护。

案例二

某人社局信息化建设不断完善,大量的数据应用与外发带来敏感信息批量泄密、业务数据篡改异动、误操作等问题。天融信数据库安全网关整体采用双机热备的高可用方式,实时监控应用系统,帮助管理员安全访问数据库;同时基于业务配置细粒度防护策略,可提供丰富的日志检索接口,形成事前监控、事中控制、事后审计的系统化防护体系,满足了客户对数据库安全加固全方位、立体化的需求。

数据安全是国家安全的重要组成,也是促进数字经济健康发展、提升国家治理能力的重要议题。“数据二十条”等的提出为我国数字经济发展勾画出科学合理、体系清晰的制度建设蓝图。天融信基于多年数据安全实践经验,创新提出数据安全监管建设的“六步走”数据安全保障体系建设思路,产品与服务方案已在政府、运营商、能源、金融、教育等10余个行业大型客户中规模化实践落地,工作成果屡受权威认可。

TOPSEC 

自主创新是天融信的基因,开放融合是天融信的理念。未来,天融信将继续围绕全产品系列、全业务方向、全行业营销、全区域拓展的战略发展目标,面向新技术、新方向、新场景,聚焦各行业客户需求,持续推出创新型的产品、方案和服务,坚持做客户始终如一的安全守护者。