存儲(chǔ)域
數(shù)據(jù)庫加密 諾亞防勒索訪問域
數(shù)據(jù)庫防水壩 數(shù)據(jù)庫防火墻 數(shù)據(jù)庫安全審計(jì) 動(dòng)態(tài)脫敏流動(dòng)域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計(jì) API防控 醫(yī)療防統(tǒng)方運(yùn)維服務(wù)
數(shù)據(jù)庫運(yùn)維服務(wù) 中間件運(yùn)維服務(wù) 國產(chǎn)信創(chuàng)改造服務(wù) 駐場運(yùn)維服務(wù) 供數(shù)服務(wù)安全咨詢服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評估認(rèn)證服務(wù) 數(shù)據(jù)安全風(fēng)險(xiǎn)評估服務(wù) 數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類分級(jí)咨詢服務(wù) 個(gè)人信息風(fēng)險(xiǎn)評估服務(wù) 數(shù)據(jù)安全檢查服務(wù)世界互聯(lián)網(wǎng)大會(huì)|美創(chuàng)科技無侵入數(shù)據(jù)安全多智體治理技術(shù)首發(fā)
2025-11-07
從“穩(wěn)定運(yùn)行”到“極限生存”:一場國企數(shù)字基座的韌性突圍戰(zhàn)
2025-11-05
每周安全速遞3?? | Qilin勒索組織利用Linux載荷和BYOVD入侵
2025-10-31
美創(chuàng)科技“AI+數(shù)據(jù)安全”新產(chǎn)品、新技術(shù)亮相烏鎮(zhèn)
2025-10-31
全新方案|鑄盾計(jì)劃:建設(shè)體系化的高校供應(yīng)鏈安全護(hù)盾
2025-10-29
世界互聯(lián)網(wǎng)大會(huì)|美創(chuàng)科技無侵入數(shù)據(jù)安全多智體治理技術(shù)首發(fā)
2025-11-07
從“穩(wěn)定運(yùn)行”到“極限生存”:一場國企數(shù)字基座的韌性突圍戰(zhàn)
2025-11-05
美創(chuàng)科技“AI+數(shù)據(jù)安全”新產(chǎn)品、新技術(shù)亮相烏鎮(zhèn)
2025-10-31
一圖讀懂|美創(chuàng)韌性運(yùn)行安全解決方案
2025-10-30
全新方案|鑄盾計(jì)劃:建設(shè)體系化的高校供應(yīng)鏈安全護(hù)盾
2025-10-29
新冠疫情影響下,會(huì)展業(yè)與云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等數(shù)字技術(shù)加速融合,“云上會(huì)展”成為新趨勢。然而風(fēng)口之下,高價(jià)值的展會(huì)敏感數(shù)據(jù)無時(shí)不面臨著被竊取、攻擊的風(fēng)險(xiǎn)。因此,成熟配套的數(shù)據(jù)安全能力體系建設(shè),也是會(huì)展業(yè)創(chuàng)新求變的重中之重。
一)數(shù)據(jù)內(nèi)控安全,通過動(dòng)態(tài)脫敏技術(shù),對未授權(quán)的賬戶訪問敏感數(shù)據(jù)實(shí)現(xiàn)動(dòng)態(tài)脫敏,實(shí)現(xiàn)即允許運(yùn)維人員訪問業(yè)務(wù)生存數(shù)據(jù)庫又無法看到核心敏感數(shù)據(jù),來保護(hù)敏感數(shù)據(jù)信息安全性,不被非正常業(yè)務(wù)需求訪問,防止敏感數(shù)據(jù)信息泄露。 準(zhǔn)入控制:支持多維身份管理;支持對運(yùn)維工具或客戶端應(yīng)用程序進(jìn)行簽名登陸驗(yàn)證,防止惡意和仿冒工具/程序登陸數(shù)據(jù)庫;支持安全管理員、系統(tǒng)管理員、安全審計(jì)員三權(quán)分立。 訪問控制:支持禁止DBA、SYSDBA、Schema User、Any等特權(quán)用戶訪問和操作敏感數(shù)據(jù)集合。支持查詢結(jié)果返回行數(shù)控制,避免數(shù)據(jù)大量泄漏;支持訪問頻次控制,避免一定時(shí)間內(nèi)的高頻次訪問,避免數(shù)據(jù)流失;支持敏感SQL管理。 全面運(yùn)維審計(jì),記錄包括用戶名、IP地址、MAC地址、客戶端程序名、執(zhí)行語句的時(shí)間、執(zhí)行的SQL語句、操作的對象等,對其行為進(jìn)行全程細(xì)粒度的審計(jì)分析。 二)數(shù)據(jù)入侵防護(hù),該項(xiàng)能力建設(shè)主要彌補(bǔ)IPS、WAF等安全設(shè)備對數(shù)據(jù)庫防御能力的短板。依托美創(chuàng)數(shù)據(jù)庫防火墻系統(tǒng),基于業(yè)內(nèi)領(lǐng)先的機(jī)器學(xué)習(xí)技術(shù)、SQL解析技術(shù)、完善的SQL注入攻擊特征庫及漏洞特征庫,實(shí)時(shí)檢測和阻斷外部攻擊行為,主動(dòng)防御撞庫、拖庫和SQL注入攻擊。 同時(shí)提供虛擬補(bǔ)丁功能,檢測并阻斷利用數(shù)據(jù)庫漏洞發(fā)起的攻擊行為,有效避免了因打補(bǔ)丁造成數(shù)據(jù)庫重啟失敗的可能;再加上基于身份授權(quán)下的敏感SQL操作管理,有效保證了不中斷連接會(huì)話下業(yè)務(wù)流的智能安全管控。 三)數(shù)據(jù)存儲(chǔ)安全,數(shù)據(jù)存儲(chǔ)安全場景下的能力建設(shè)主要規(guī)范了數(shù)據(jù)存儲(chǔ)加密的要求,通過采用美創(chuàng)數(shù)據(jù)庫透明加密系統(tǒng),無需對單位業(yè)務(wù)進(jìn)行改造即可實(shí)現(xiàn)對存量、增量敏感數(shù)據(jù)的加密存儲(chǔ),創(chuàng)新的閃電加密模式加密過程無需業(yè)務(wù)停機(jī),在保障業(yè)務(wù)連續(xù)性的基礎(chǔ)上,快速保障在取數(shù)過程中、存儲(chǔ)落地的安全。同時(shí)具備《商用密碼產(chǎn)品認(rèn)證證書》,滿足商密合規(guī)要求。 通過以上三大場景技術(shù)能力的落地,會(huì)展局實(shí)現(xiàn)了在數(shù)據(jù)安全方面的深度防御效果,具備了“進(jìn)不來”、“拿不走”、“看不懂”、“逃不掉”的安全防護(hù)能力,并配合現(xiàn)有安全管理制度,提升整體數(shù)據(jù)安全能力和意識(shí)。
官方訂閱號(hào)
官方服務(wù)號(hào)
第59號(hào)
浙公網(wǎng)安備 33010502006954號(hào) 
