The English version of CloudQuery is officially launched!
行业挑战
数据库防护手段需加强
数据库访问行为需严控
学生隐私安全保障
行业安全法规趋势要求
01
02
03
04
网络攻击日益多样化,数据泄漏不仅可能源自外部威胁,还可能来自内部泄漏。传统网络防火墙、入侵防御相关设备“能力有限”,需要新的防护手段
重要业务系统中各类人员的访问权限不清楚,无法防范教职工、第三方外包人员等的异常数据行为,需避免核心数据库违规操作,发生泄露事件后难以溯源
学籍、成绩等大量敏感信息集中存储,由于是明文存储,使敏感数据面临被篡改、被窃取的威胁,数据批量泄露的风险大大提高
根据行业相关法规要求,需进一步加强教育行业数据使用行为监控,对使用人员行为进行全链路监控和记录,并进行定期巡查
方案价值
高危行为阻断,防止数据泄露
全方位的行为审计
统一访问入口,避免账号滥用
合规与业务并重,管理更高效
人员权限细化到单元格,非权限内资源看不到碰不到,高危操作如delete、drop命令需审核,多角度阻断高危行为,杜绝数据流出风险。
内置审计模块,对数据库操作行为做全面审计,贯穿数据库登录、身份认证、资源访问、数据操作、结果返回等全过程,做到访问全周期记录。
通过平台账号密码登录数据库,隐藏数据库真实账号密码,且通过平台可完成用户身份认证,通过后才能登陆数据库,有效避免账号滥用。
满足教育行业法规相关要求,平台建设以等保要求为准则,以实际需求为蓝本,让公司数据库系统更加合规,管理更高效
文章展示3447(1)

文章展示3447(1)

副标题

数据库访问入口统一
精细化授权
数据脱敏
全方位行为审计
人员访问入口收敛,实现数据库使用统一管控
针对因用户账号无法统一,人员访问数据库入口分散而造成的安全管控问题,可通过 CloudQuery 一个平台进行收敛。 通过账号回收、限制访问IP、限制访问工具的形式,收敛其他数据库访问入口。整个平台作为数据库的统一访问入口,具备一个Web页面即可访问所有数据库,进行数据操作的能力。
精细化授权,杜绝人员权限滥用
对于企业内部部分关键岗位可能带来的数据安全问题,CloudQuery 可通过精细化权限管控解决。 使用自研权限中间件,基于 ARBAC 模型和 RBAC3 模型进行角色与权限管控。根据人员的岗位、职责、部门赋予不同的操作权限,实现数据库的权限分离和细粒度权限管控。此外,通过高危行为告警、阻断、执行次数及时间限制等手段,实现对人员的全方位权限管控。
数据脱敏,保障关键信息隐私安全
针对客户对敏感数据的保护要求,通过数据脱敏功能,能够有效的防止敏感数据被导出而发生泄漏。 同时,CloudQuery 能主动识别数据库中的敏感数据资产,针对敏感资源能在查询结果中脱敏显示,脱敏规则丰富,同时支持自定义,无须改变生产数据库中的数据,即可依据用户级别、数据级别,对数据库返回数据进行差异化地脱敏。
全方位行为审计,用户行为可追溯
在学校中,数据库使用人员容易关于学生学籍、个人信息等敏感操作,一旦发生数据泄露事件,能够快速定位并对其行为进行追溯成为最后的一种保障手段。 CloudQuery 能够覆盖数据全周期的用户行为审计,并达到审计结果 100% 精准。包含系统管理类和安全行为的审计,并留存日志和记录。同时配备审计大屏,可总览数据执行及安全情况,帮助内部人员知悉整体执行安全态势。
解决方案场景
立即开启数据库操作管控最佳体验!
CloudQuery,一体化数据库操作管控云平台