安全是多個環節層層防護、共同配合的結果。也就是說在安全領域不能僅僅依靠某乙個環節完成所有的安全防護措施,對於資料庫安全領域也是一樣。資料庫領域的安全措施通常包括:身份識別和身份驗證、自主訪問控制和強制訪問控制、安全傳輸、系統審計、資料庫儲存加密等。只有通過綜合有關安全的各個環節,才能確保高度安全的系統。
中安威士資料庫安全加固系統,簡稱vs-x,是在進行資料庫審計的同時兼有防火牆實時阻斷和資料庫透明加密的綜合系統。主要功能包括:詳盡的資料庫審計、多因子認證訪問控制、風險評估、自動建模、敏感資料加密和綜合報表等。為客戶帶來的價值:
滿足合規要求,快速通過評測;
簡化業務至理,核心資料加密,提高資料安全管理能力;
完善縱深防禦體系,提公升整體安全防護能力;
降低核心資料資產被侵犯的風險,保障業務連續性。
中安威士資料庫安全加固系統就是專門為滿足上述風險和需求,並為實現應對方案所研發的。產品由相互關聯,且保護能力依次遞增的系列功能模組構成。核心功能包括:
產品所有功能在同平台上實現,通過瓷磚式的功能選單進行整合。
技術優勢
完全自主技術體系,高技術壁壘;
特殊的資料分析**技術,實現高效的網路通訊內容過濾;
基於bigtable和mapreduce的儲存,實現單機環境下海量高效的儲存;
基於倒排索引檢索,高效靈活的進行報表資訊篩選。
高效能領先的連續sql處理能力,如vs-x-5000型號每秒最低處理20萬條,最大吞吐量10g,最大併發240w;
超前的日誌檢索速度:支援模糊檢索;
卓越的加解密能力:如vs-x-5000型號可實現20萬次/秒的加解密。
高可用性
全面的資料庫協議支援,支援包括國內外的主流資料庫審計,如oracle/mysql等;
靈活的部署方式,支援旁路、直連、混合的部署方式;
完美的報表,提供各種審計和安全趨勢分析;
支援多種演算法的加密,包括國密演算法及國際標準演算法;
硬體bypass防止單點失敗。
高安全性
詳盡的資料庫審計,資料訪問情況一目了然;
細顆粒度的訪問控制,非法操作實時阻斷;
核心資料的加密,大程度降低資料被竊取的風險。
MySQL資料庫安全基線(加固方法)
系統層面配置 伺服器配置 戶和密碼配置 使用者密碼過期時間小於等於90天 配置檔案中設定 mysqld default password lifetime 90 重新命名root賬號 use mysql update user set user 新的使用者名稱 where user root sel...
MYSQL資料庫攻防與加固
練習環境 dcst 6000 n10 mysql加固 任務內容 1.配置lnux mysql防火牆,允許mysql服務能夠被訪問 執行命令 iptables l rh firewall 1 input 11 p tcp dport 3306 j accept 執行命令 iptables l 發現已經...
Redis快取資料庫安全加固指導(二)
背景 在眾多開源快取技術中,redis無疑是目前功能最為強大,應用最多的快取技術之一,參考2018年國外資料庫技術權威 db engines關於key value資料庫流行度排名,redis暫列第一位,但是原生redis版本在安全方面非常薄弱,很多地方不滿足安全要求,如果暴露在公網上,極易受到惡意攻...