針對華創證券在內部運維模式、數據存儲等方面的安全建設需求。美創科技基于自身在數據安全領域深耕十余年的技術沉淀和零信任的安全理念,為華創證券提供了針對內控、以及異地數據中心交叉備份的數據安全解決方案。
通過美創備份一體機實現對現有兩個數據中心進行數據異地交叉備份,基于SM1、SM2等國密加密算法對數據進行加密存儲、數據壓縮傳輸、異地數據恢復等業內領先的技術對文件和數據庫進行備份,提高在出現突發事件、不可變力等情況時的處置能力、容錯率等。
通過美創數據庫防水壩,針對與目前各種運維場景下的數據風險點進行管控,完善現有的運維流程,利用企業身份管理、大權限的數據庫賬戶管理、工單系統、敏感數據分級分類保護等機制對運維人員進行準入以及合規性管理。實現運維場景下敏感數據動態脫敏、防范高危SQL執行、敏感數據隨意導出等高危操作行為,限制特權賬戶隨意訪問和修改敏感數據等,同時通過免密登錄以及工單賬號實現對數據庫的賬戶密碼保護機制,提升運維數據安全監控以及處置效率等。
通過美創數據庫安全審計系統針對業務系統過來的SQL注入攻擊、數據庫漏洞攻擊、密碼口令猜解、敏感數據越權訪問等行為進行精確審計。基于數據庫審計三層關聯,精確審計到二層訪問的終端,也可以精確審計到來自于三層B/S架構下的瀏覽器終端信息,包括IP、用戶、應用模塊等,增強在發生意外操作或者風險攻擊時能夠有效追溯能力。
浙公網安備 33010502006954號 
