数据库防水坝

TM Database Defence

同上科技数据库防水坝是独立部署的安全系统。数据库防水坝从数据库准入、应用变更和部署、危险操作控制、敏感数据保护、误操作防御、误操作恢复、运维审计、工作报表等方面全方位支持数据库运维安全管理,满足运维安全内部控制和各类法规法令(等级保护、SOX、PCI、企业内控条例等)的要求。同上科技数据库防水坝以透明的方式工作,增强运维安全但不增加运维工作的复杂性。  

隔离戒备
Isolation Alert
——————
隔离特权账号与敏感数据、运维人员和运维合规管理、构建黑客入侵防线、危险性操作管理等等。
敏感数据
管理
危险性操作
对敏感数据防护级定义、分级和分类
隔离特权帐户与敏感数据
避免在运维过程中泄露数据
对管理员等运维人员合规管理
丰富多样的法规遵循模板与各种管理性报表,满足相关标准要求

隔离敏感数据
隔离业务表格危险性操作
敏感操作时的临时性授权
引入垃圾箱机制,快速恢复误操作

构建入侵防线
运维安全保障
脱离依赖帐户密码的数据库准入机制
阻断入侵者进入数据库
通过隔离并保护敏感数据
使入侵者无法接触和获得敏感数据
监测入侵者,及时发现入侵行为
控制入侵危害范围。
实时洞察运维操作、及时响应安全风险
日常性运维工作日志和运维安全报告
多种安全报表展示形式