数据安全综合治理解决方案.ppt

大屏： 数据安全控制中台 数据安全态势 * 总体场景图后 * * 风险态势 再细化一下 * * 全方位、多层次、细粒度审计，资产及轨迹尽在掌控 敏感数据保护，偏离就告警 应用数据审计 数据库 APP/Web服务器 用户 DBA 系统维护人员 开发测试人员 数据分析人员 SQL注入、跨站攻击、恶意后门...... 脱敏 数据库 权限过高 权限滥用 误操作 导出明文数据 … 2.6 审计引擎 数据安全治理综合解决方案 2.解决方案 审计引擎 控制引擎 脱敏引擎 雷达引擎 加密引擎 ?连续处理能力：2万~10万SQL/s。 ?日志检索速度：<1min，1亿记录，带通配符模糊检索。 ?高效日志存储机制：30亿-100亿条SQL/TB。 高性能 双向审计 绑定变量审计 删改留痕审计 三层、四层审计 全面审计 用户行为轨迹呈现 安全趋势 审计报告 报表自定义 完美的报表及展现 硬件零拷贝技术? 多级缓存技术? 基于BigTable和MapReduct的存储： 基于倒排索引的检索 部署灵活、扩展方便 高技术堡垒 审计引擎 控制引擎 脱敏引擎 雷达引擎 加密引擎 2.7 审计引擎能力 数据安全治理综合解决方案 2.解决方案 审计引擎 控制引擎 脱敏引擎 雷达引擎 加密引擎 2.8 控制引擎 数据安全治理综合解决方案 2.解决方案 串联数据库防护 旁路数据库防护 敏感数据 普通数据 精细化控制规则 强制访问控制 漏洞规则库 攻击规则库 模式灵活切换 通过SQL或NoSQL特征描述注入类型的访问行为 SQL注入是通过多个特征的组合进行的描述 系统提供自带的SQL注入特征库 用户可以根据需要扩展SQL注入特征描述 拦截基于数据库漏洞的攻击 避免为了修复漏洞而升级系统导致的问题 支持漏洞的防护规则 识别漏洞入侵特征，如缓冲区溢出、权限提升、游标注 01 03 漏洞风险管控 防止外部黑客攻击，窃取数据； 防止SQL注入、缓冲区溢出、权限盗用等风险； 严格限制数据服务访问控制权限验证 人员数据管控 防止内部人员泄密、违规备份、权限滥用、误操作等； 防止运维人员和第三方人员违规访问敏感数据。 权限管控 高级功能： 精细化的语句级访问控制规则 规则自学习：自动特征建模 内置漏洞库和攻击规则库 价值体现： 性能领先，充分保障客户数据库运行性能 全方位多层次细粒度访问控制，专注保护客户数据库安全 智能学习功能，自动特征建模，减轻客户管理工作压力 审计引擎 控制引擎 脱敏引擎 雷达引擎 加密引擎 2.9 控制引擎能力 数据安全治理综合解决方案 2.解决方案 敏感数据自动发现和动静态脱敏处理，保障数据可用不可见 敏感数据自动发现 实时/批量 漂白处理 开发测试、信息共享 抑制 泛化 随机 扰乱 身份证号 电话号码 地址 银行卡号 出生日期 姓名 …… 动/静态脱敏 李某某 320926*********276 186****1234 处理后的隐私数据 2.10脱敏引擎 数据安全治理综合解决方案 2.解决方案 审计引擎 控制引擎 脱敏引擎 雷达引擎 加密引擎 服务中心 终端用户 数据分析/治理/运维 开发/测试库 数据中心 ETL服务 内部办公区 原始库 加密引擎 脱敏引擎 脱敏引擎 访问控制引擎 访问控制引擎 审计引擎 脱敏引擎 脱敏引擎 应用审计引擎 安全域 ORACLE/MSSQL/MYSQL/... 非结构化管控 隐私数据总控平台 大数据，AI,分析平台 引擎工具箱 （各类隐私数据处理引擎） 管理展示服务 应用审计引擎 2.11 行业典型应用全景 数据安全治理综合解决方案 2.解决方案 数据库中原始数据 6227-1010-1351-3469 部分授权用户 模糊化后数据 6227-XXXX-XXXX-3469 6227-XXXX-XXXX-1774 模糊化后数据 3451-2238-8975-2321 4545-2313-4585-2287 非授权用户A 非授权用户B 动态脱敏 数据库中原始数据 6227-1010-1351-3469 6227-1012-2463-1774 业务数据库 控制总量 内容遮蔽 内容改写 静态脱敏 模糊化后数据 6227-XXXX-XXXX-3469 6227-XXXX-XXXX-1774 模糊化后数据 3451-2238-8975-2321 4545-2313-4585-2287 运 维 区 开发/测试/培训区 审计引擎 控制引擎 脱敏引擎 雷达引擎 加密引擎 2.12 脱敏引擎能力 数据安全治理综合解决方案 2.解决方案 让谁看，看什么，我做主 数据库存储值 +a8Y/vMhHD3Ed.. kSkTx6Z6tBKRToPV.. 返回结果1 徐三