華為云計(jì)算 云知識(shí) 什么是數(shù)據(jù)庫(kù)安全防護(hù)
什么是數(shù)據(jù)庫(kù)安全防護(hù)
時(shí)間: 2020-09-10 16:26:17
猜你想看:
實(shí)時(shí)語(yǔ)音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

數(shù)據(jù)庫(kù)安全 防護(hù)具有以下五大關(guān)鍵功能:

數(shù)據(jù)庫(kù) 安全

數(shù)據(jù)庫(kù)防火墻

數(shù)據(jù)庫(kù)安全防護(hù)支持用戶(hù)自定義配置防火墻策略、自動(dòng)學(xué)習(xí)策略及基于異常檢測(cè)的IDS/IPS策略,當(dāng)請(qǐng)求到達(dá)數(shù)據(jù)庫(kù)防火墻且違反策略時(shí),數(shù)據(jù)庫(kù)安全防護(hù)會(huì)根據(jù)用戶(hù)需求選擇實(shí)時(shí)告警或阻斷。數(shù)據(jù)庫(kù)安全防護(hù)還可通過(guò)機(jī)器學(xué)習(xí),建立用戶(hù)訪(fǎng)問(wèn)行為基線(xiàn),生成查詢(xún)模式組并可應(yīng)用至數(shù)據(jù)庫(kù)防火墻策略中。

權(quán)責(zé)分離機(jī)制

數(shù)據(jù)庫(kù)安全防護(hù)支持細(xì)粒度的帳戶(hù)管理和權(quán)限控制,可以按照角色類(lèi)型、表、視圖對(duì)象、列等進(jìn)行權(quán)限控制。

SQL注入檢測(cè)和防御

數(shù)據(jù)庫(kù)安全防護(hù)內(nèi)置了SQL注入特性庫(kù)、基于上下文的學(xué)習(xí)模型和評(píng)分機(jī)制,對(duì)SQL注入進(jìn)行綜合診斷,并實(shí)時(shí)阻斷,從而確保用戶(hù)數(shù)據(jù)庫(kù)免受SQL注入攻擊。

敏感數(shù)據(jù)發(fā)現(xiàn)

數(shù)據(jù)庫(kù)安全防護(hù)內(nèi)置PCI、HIPAA、SOX、GDPR等合規(guī)知識(shí)庫(kù),用戶(hù)也可以自定義敏感數(shù)據(jù)的規(guī)則知識(shí)庫(kù),并通過(guò)配置相應(yīng)敏感數(shù)據(jù)發(fā)現(xiàn)策略來(lái)發(fā)現(xiàn)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)。

一旦識(shí)別了敏感數(shù)據(jù),用戶(hù)就可以一鍵自動(dòng)生成脫敏規(guī)則和審計(jì)規(guī)則。

數(shù)據(jù)庫(kù)防拖庫(kù)

用戶(hù)可以設(shè)置防拖庫(kù)規(guī)則來(lái)對(duì)未授權(quán)用戶(hù)、IP地址和應(yīng)用在數(shù)據(jù)庫(kù)特定表中的數(shù)據(jù)操作進(jìn)行檢測(cè),當(dāng)操作數(shù)據(jù)量超過(guò)規(guī)則設(shè)定的閾值后,數(shù)據(jù)庫(kù)安全防護(hù)將會(huì)向管理員發(fā)出告警,并將該事件記錄至防拖庫(kù)日志中,協(xié)助用戶(hù)避免數(shù)據(jù)泄露。

數(shù)據(jù)庫(kù)活動(dòng)監(jiān)控

數(shù)據(jù)庫(kù)安全防護(hù)提供數(shù)據(jù)庫(kù)的庫(kù)級(jí)、表級(jí)和列級(jí)的視圖監(jiān)控,可獨(dú)立監(jiān)控和分析數(shù)據(jù)庫(kù)活動(dòng),并對(duì)未授權(quán)的活動(dòng)進(jìn)行監(jiān)控和告警。

數(shù)據(jù)庫(kù)活動(dòng)監(jiān)控也被稱(chēng)為數(shù)據(jù)庫(kù)審計(jì)。數(shù)據(jù)庫(kù)安全防護(hù)提供多維度的數(shù)據(jù)庫(kù)審計(jì)線(xiàn)索,包括源IP、用戶(hù)身份、應(yīng)用程序、訪(fǎng)問(wèn)時(shí)間、請(qǐng)求的數(shù)據(jù)庫(kù)、原SQL語(yǔ)句、操作、成功與否、耗時(shí)和返回內(nèi)容等,協(xié)助用戶(hù)溯源到攻擊者。審計(jì)記錄遠(yuǎn)程保存,滿(mǎn)足用戶(hù)的審計(jì)合規(guī)要求。

動(dòng)態(tài)數(shù)據(jù)脫敏

用戶(hù)可以設(shè)置脫敏規(guī)則來(lái)對(duì)指定數(shù)據(jù)庫(kù)表/列以及來(lái)自特定源IP、用戶(hù)和應(yīng)用的查詢(xún)進(jìn)行脫敏。

通過(guò)精確的脫敏引擎,對(duì)用戶(hù)的敏感數(shù)據(jù)實(shí)施實(shí)時(shí)脫敏,不會(huì)對(duì)應(yīng)用產(chǎn)生性能損耗,也不會(huì)改變數(shù)據(jù)在數(shù)據(jù)庫(kù)中的存儲(chǔ)。


什么是數(shù)據(jù)庫(kù)安全防護(hù)

意見(jiàn)反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失敗!請(qǐng)稍后重試!