通过SQL注入特征库捕获和阻断SQL注入行为。防止内部高危操作通过限制系统表和敏感对象的访问权限、限定SQL更新和删除操作的影响行、限定No Where语句更新和删除操作、限定drop、truncate等高危操作,以避免大规模损失。防止敏感数据泄漏基于字段级“与/或”关联设置,建立敏感数据组,限定敏感数据的访问时间、地址和账户信息,并针对高危操作执行业务阻断和语句拦截。应用违规操作通过应用关联识别,捕获应用账号和应用IP等信息,结合风险行为管控机制,实现应用关联防护,阻断非法的应用登陆和操作行为。
数据库中敏感数据分布不明,敏感数据访问权限不详等情况,数据资产梳理系统可以通过技术手段,协助用户理顺数据资产。动态梳理敏感数据使用诸多用户在敏感数据泄露事件发生后,才追查分析具体原因,数据资产梳理系统提供对数据库敏感数据使用情况的持续监控能力,可以为用户动态梳理敏感数据被哪些人,哪些业务系统,通过何种途径,在什么时间所访问,并能够汇总动态梳理结果,形成敏感数据流向图。辅助数据分级分类建设数据资产梳理系统可以结合人工对敏感数据进行分类和等级划分,便于用户根据不同需求对数据资产进行重点防护,从隐私安全与保护成本的角度出发,具体等级定义可分为以下三种:敏感数据、重要数据。满足安全检测标准数据资产梳理系统采用静态梳理敏感数据权限及分布、动态梳理敏感数据使用、辅助建设数据分类分级体系等手段,为用户进行信息安全合规建设做出基石性工作。
例如:通过对敏感数据的脱敏、变形等处理,满足“银行业‘十二’五信息科技指导意见 ”、“银监会信息科技风险现场检查指南”、 “等保”、“分保”等相关数据安全规定。异构数据库间数据脱敏除了同构数据库,异构数据库之间敏感数据脱敏处理,同时保证数据的有效性和可用性。脱敏后的数据能够安全的应用于测试、开发、分析,和第三方使用环境中。敏感数据自动发现内置大量的敏感数据发现算法,能够通过对数据的采样分析,自动发现系统中的敏感数据,包括姓名、证件号、银行账户、住址、电话号码、企业名称、工商注册号、纳税人识别号等。敏感数据管理将数据脱敏流程分解为敏感数据发现、敏感数据梳理、脱敏方案制定、脱敏任务执行四大步骤,结合完善的敏感数据字典管理、数据发现算法管理、脱敏算法管理模块,实现全面的敏感数据管理。
使用高效安全的检查产品能做到对各种类型数据库的安全检查,减轻工作量。定期检查,防数据泄露定期检查数据库漏洞和数据库安全配置情况,数据库的安全问题,及时预防数据库的敏感信息泄漏。
产品通过对外发数据进行添加数据标记、自动生成水印、数据源追溯等功能,避免了内部人员外发数据泄露无法对事件追溯,提高了数据传递的安全性和可追溯能力。产品在国家等级保护、分级保护等领域均具有很强的政策合规性,在制度与技术有效结合的方面做出了创新。