在线炒股配资门户网-杠杆交易软件搜加杠网-【东方资本】,股票杠杆app,今日热股什么意思,预计下周一股市行情展望

廚房神器九陽(yáng)作為中國(guó)廚房電器的“頂流”，隨著九陽(yáng)業(yè)務(wù)迅速發(fā)展、信息化建設(shè)不斷加速，數(shù)據(jù)規(guī)模和數(shù)據(jù)訪問(wèn)及操作也日益增長(zhǎng)，尤其是支持生產(chǎn)業(yè)務(wù)的SAP、CRM等核心業(yè)務(wù)系統(tǒng)，由于業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)信息的價(jià)值及可訪問(wèn)性得到大幅提升，安全風(fēng)險(xiǎn)隨之而來(lái)。

九陽(yáng)各數(shù)據(jù)應(yīng)用平臺(tái)獨(dú)立部署且日常數(shù)據(jù)庫(kù)寫(xiě)入流量大，給日常監(jiān)管提出了更高的要求；

數(shù)據(jù)庫(kù)訪問(wèn)人員復(fù)雜，包括：業(yè)務(wù)人員、運(yùn)維人員等，缺少有效管控手段；

 數(shù)據(jù)庫(kù)運(yùn)維人員存在同一賬號(hào)、臨時(shí)賬戶等行為，對(duì)數(shù)據(jù)庫(kù)對(duì)象的操作權(quán)限不可控；

 數(shù)據(jù)登陸及訪問(wèn)無(wú)審計(jì)，難以支持對(duì)數(shù)據(jù)安全事件的精準(zhǔn)定位和溯源；

  客戶關(guān)系數(shù)據(jù)及生產(chǎn)數(shù)據(jù)敏感性高、各部門間共享交互頻繁，存在敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)

因此九陽(yáng)安全負(fù)責(zé)人找到了做數(shù)據(jù)安全的廠商，本以為從問(wèn)題可以得到有效的解決，但因底層技術(shù)以及要求嚴(yán)格等，在poc的時(shí)候，產(chǎn)品的問(wèn)題層出不窮，負(fù)責(zé)人沒(méi)有就此打住，又重新尋找數(shù)據(jù)安全廠商，這次沒(méi)有再像之前那樣，而是通過(guò)了嚴(yán)苛篩選流程，對(duì)廠商、產(chǎn)品、售后服務(wù)等進(jìn)行了全方位的考研，美創(chuàng)科技脫穎而出。

針對(duì)九陽(yáng)公司面臨的數(shù)據(jù)應(yīng)用平臺(tái)獨(dú)立部署、日常監(jiān)管復(fù)雜；數(shù)據(jù)庫(kù)訪問(wèn)人員多、有效管控手段少等問(wèn)題，美創(chuàng)科技提出“數(shù)據(jù)分級(jí)分類+數(shù)據(jù)庫(kù)訪問(wèn)控制+數(shù)據(jù)庫(kù)安全審計(jì)”的數(shù)據(jù)安全解決方案：

01數(shù)據(jù)分級(jí)分類

九陽(yáng)業(yè)務(wù)系統(tǒng)中客戶關(guān)系數(shù)據(jù)、生產(chǎn)數(shù)據(jù)結(jié)構(gòu)復(fù)雜、規(guī)模龐大，要從海量數(shù)據(jù)中明確保護(hù)的對(duì)象，敏感數(shù)據(jù)分類和分級(jí)是成功實(shí)施數(shù)據(jù)保護(hù)的第一步。

對(duì)此，美創(chuàng)科技協(xié)助九陽(yáng)對(duì)敏感數(shù)據(jù)進(jìn)行梳理，依據(jù)包括數(shù)據(jù)用途、價(jià)值、保存時(shí)間、泄露破壞影響、法律法規(guī)對(duì)數(shù)據(jù)保護(hù)要求等進(jìn)行歸類，形成資產(chǎn)集合，再將資產(chǎn)集合的訪問(wèn)授權(quán)分配給不同角色的人員：個(gè)人用戶、應(yīng)用用戶、運(yùn)維用戶等。

02數(shù)據(jù)庫(kù)訪問(wèn)控制

根據(jù)數(shù)據(jù)梳理結(jié)果和當(dāng)前存在的安全風(fēng)險(xiǎn)，部署相應(yīng)的安全能力。針對(duì)當(dāng)前九陽(yáng)公司復(fù)雜的運(yùn)維環(huán)境，首先從源頭上對(duì)運(yùn)維人員、業(yè)務(wù)人員、開(kāi)發(fā)人員進(jìn)行分離管控，采用多維度的安全認(rèn)證方式，將登陸身份鎖定到個(gè)人用戶，保證運(yùn)維來(lái)源的可信、可控

通過(guò)訪問(wèn)控制實(shí)現(xiàn)訪問(wèn)權(quán)限顆粒度劃分，防止越權(quán)訪問(wèn)及高危操作，動(dòng)態(tài)脫敏功能保證不同訪問(wèn)權(quán)限人員訪問(wèn)結(jié)果千人千面，從而保障數(shù)據(jù)資產(chǎn)的安全。

03數(shù)據(jù)庫(kù)安全審計(jì)

數(shù)據(jù)庫(kù)審計(jì)作為數(shù)據(jù)庫(kù)之外的第三方獨(dú)立審計(jì)系統(tǒng)，以安全事件為中心，以全面審計(jì)和精確審計(jì)為基礎(chǔ)。

數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)可審計(jì)所有來(lái)源，涵蓋所有訪問(wèn)數(shù)據(jù)庫(kù)的路徑、數(shù)據(jù)庫(kù)操作行為（如：登陸、DML操作、DDL操作、DCL操作、所有成功或失敗的操作、密碼猜測(cè)和暴力破解等），并記錄詳細(xì)的用戶行為信息，同時(shí)支持對(duì)加密網(wǎng)絡(luò)的審計(jì)。

客戶收益

?  數(shù)據(jù)資產(chǎn)直觀展示：對(duì)九陽(yáng)公司較為分散的數(shù)據(jù)進(jìn)行梳理、分類、分級(jí)，建立敏感數(shù)據(jù)源、數(shù)據(jù)表、字段等敏感數(shù)據(jù)資產(chǎn)，掌握并了解數(shù)據(jù)資產(chǎn)的狀態(tài)。

?  加強(qiáng)數(shù)據(jù)安全防護(hù)體系：提供數(shù)據(jù)庫(kù)準(zhǔn)入能力、訪問(wèn)控制能力、動(dòng)態(tài)脫敏能力、審計(jì)能力、增強(qiáng)數(shù)據(jù)安全防護(hù)能力，減少數(shù)據(jù)資產(chǎn)泄露風(fēng)險(xiǎn)。

?  “前、中、后”全生命周期防護(hù)：通過(guò)對(duì)數(shù)據(jù)資產(chǎn)的分級(jí)分類，針對(duì)不同層級(jí)的數(shù)據(jù)設(shè)定特定的安全訪問(wèn)機(jī)制。訪問(wèn)人員采用多維度的身份認(rèn)證方式訪問(wèn)數(shù)據(jù)，并通過(guò)個(gè)人身份進(jìn)行權(quán)限分配。在訪問(wèn)過(guò)程中嚴(yán)格按照既定的訪問(wèn)機(jī)制執(zhí)行，如出現(xiàn)非法訪問(wèn)及時(shí)攔截，并在事后進(jìn)行記錄并告警。

一則別開(kāi)生面的小故事，帶您領(lǐng)略不一樣數(shù)據(jù)庫(kù)安全審計(jì)。