数据库运维场景安全管控
应用场景
企业的研发测试人员、业务运营人员、数据库运维人员经常需要使用各种数据库工具直接访问企业的数据库,进行数据库运维、数据分析、故障定位等工作。很多企业还因为业务的需要,把数据库的访问权限开放给第三方外包人员。企业的数据库中可能存储着涉及知识产权的重要数据、涉及用户隐私的个人敏感信息,为保护这些敏感数据,企业需要加强研发运维人员、外包协作人员数据库访问行为的安全管控。
痛点需求
解决方案
数据库共享账号治理

借助 uDSP 产品的数据库访问用户认证代理能力,能够隐藏数据库的真实账号和访问凭据,为每一个数据库访问人员创建个人所有的代理账号和访问凭据,数据库访问人员使用个人代理账号和访问凭据即可访问数据库,无需暴露数据库的真实账号和访问凭据。无缝衔接原有的数据库访问工具,不改变数据库访问人员的使用习惯,有效解决数据库账号共享问题。

细粒度数据访问权限管控

可根据业务情况自定义数据集以及用户/用户组、敏感数据类型、安全级别来配置访问控制策略,提供基于标签的强制访问控制(TBAC)、基于用户属性的访问控制(ABAC)能力,进而允许、拒绝或告警特定用户对特定数据集的访问,帮助企业实现数据访问的最小授权。

自动化的数据访问自助授权

uDSP 平台提供数据门户功能,数据访问者登录数据门户即可查看已授权的数据源、数据库表和权限有效期限等,并通过数据门户发起数据授权申请。支持与外部授权审批流程系统的集成,实现数据访问权限策略的自动化配置,实现审批即授权、承诺即授权。降低数据权限审批流程复杂度,提升数据安全管理效率。

自适应的敏感数据动态脱敏

基于敏感数据目录实时联动一体化动态脱敏策略,可实现数据访问过程的动态脱敏,当数据库表增加新的敏感数据字段,无需更新策略即可即时生效。支持脱敏还原、数据库返回行数限制、行过滤等能力。

高危指令阻断和分析告警

平台内置访问控制(ACL)策略组,支持 SQL 语句级的访问控制,可针对高危指令、性能消耗、锁定操作、SQL 注入、漏洞攻击等行为进行自动识别,识别后可按照提前预置的策略去进行相应告警与阻断。

全链路数据安全审计实时监测

uDSP 平台能够提供从用户真实身份、数据库工具、数据库/表、敏感数据字段的全链路数据访问轨迹日志,实现一体化的日志审计能力,帮助企业从数据访问行为风险视角进行快速分析和排查定位、追踪溯源,高效率地开展数据安全风险监测。

方案价值
一体化数据安全平台(uDSP) |   数据更安全 合规更高效
预约Demo