在數(shù)據(jù)要素市場化的進(jìn)程中,數(shù)據(jù)的流通變得日益頻繁和廣泛,在促進(jìn)實(shí)現(xiàn)數(shù)據(jù)價值的實(shí)現(xiàn),同時也引發(fā)了新的數(shù)據(jù)安全挑戰(zhàn)。
數(shù)據(jù)系統(tǒng)、應(yīng)用程序隨著用戶交互訪問導(dǎo)致數(shù)據(jù)暴露面增加,被黑客攻擊概率也因此增加。根據(jù)第三方調(diào)研顯示,65%中小企業(yè)數(shù)據(jù)存儲仍然存在明文情況,一旦數(shù)據(jù)存儲設(shè)備被攻破的話,那么數(shù)據(jù)就會被直接讀取,導(dǎo)致數(shù)據(jù)泄漏。軟件攻擊在數(shù)據(jù)安全中占比非常高,攻擊者對于核心數(shù)據(jù)做加密、刪除等操作、甚至向企業(yè)勒索巨額贖金,導(dǎo)致企業(yè)業(yè)務(wù)中斷,產(chǎn)生經(jīng)濟(jì)損失。
為有效解決上述安全問題,美創(chuàng)科技正式發(fā)布“專庫專用,安全無憂”——美創(chuàng)數(shù)據(jù)庫保險箱(DBSafe)。基于零信任安全理念,通過封閉數(shù)據(jù)庫訪問路徑,確保只有原生業(yè)務(wù)才能訪問數(shù)據(jù)庫,真正實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的專庫專用。
美創(chuàng)數(shù)據(jù)庫保險箱(DBSafe)集數(shù)據(jù)防勒索、數(shù)據(jù)存儲加密、訪問權(quán)限封閉三大核心能力于一體,為用戶提供最小成本、開箱即用、管理極簡的數(shù)據(jù)安全防護(hù)保障。
美創(chuàng)數(shù)據(jù)庫保險箱(DBSafe)采用內(nèi)核級別防護(hù)機(jī)制,通過底層驅(qū)動技術(shù),監(jiān)控所有進(jìn)程訪問行為,阻斷一切對于數(shù)據(jù)庫物理存儲數(shù)據(jù)的變更行為。
從防護(hù)效果而言,首先避免篡改,組織數(shù)據(jù)被篡改導(dǎo)致的數(shù)據(jù)泄漏。其次避免泄露,無論是病毒、惡意程序,通過試圖讀取或者是復(fù)制數(shù)據(jù)庫的內(nèi)容,數(shù)據(jù)庫保險箱會甄別訪問進(jìn)程,嚴(yán)格限制對外留出途徑,確保數(shù)據(jù)庫存儲數(shù)據(jù)不會泄漏。最后是避免文件被加密,在勒索病毒頻繁的環(huán)境中,通過防勒索技術(shù),阻止文件被加密,保證業(yè)務(wù)連續(xù)性。
美創(chuàng)數(shù)據(jù)庫保險箱(DBSafe)采用透明加解密和IO內(nèi)核攔截技術(shù),實(shí)現(xiàn)存儲數(shù)據(jù)加密,防止數(shù)據(jù)文件明文存儲導(dǎo)致的數(shù)據(jù)泄露問題。
對于用戶而言,存儲層加密,無需業(yè)務(wù)改造。業(yè)務(wù)應(yīng)用透明訪問,自動加解密機(jī)制,無感知使用。
默認(rèn)封閉所有直連訪問,阻斷一切數(shù)據(jù)庫直連訪問行為,實(shí)現(xiàn)除合法應(yīng)用外,任何人、其它應(yīng)用都無法連接數(shù)據(jù)庫,實(shí)現(xiàn)數(shù)據(jù)內(nèi)容的訪問安全。
于客戶端而言,即采用基于零信任的“先認(rèn)證,再連接”機(jī)制,實(shí)時鑒別數(shù)據(jù)庫訪問來源,訪問源為業(yè)務(wù)專庫的,快速放行;訪問源非業(yè)務(wù)專業(yè)庫的,直接阻斷其準(zhǔn)入行為。
“更簡單、更精準(zhǔn)、交付更便捷”,可有效保障業(yè)務(wù)數(shù)據(jù)的防泄漏、防篡改、防勒索,保障業(yè)務(wù)數(shù)據(jù)的專庫專用。
刪除冗余的防護(hù)需求,將防護(hù)場景精準(zhǔn)收斂至業(yè)務(wù)專庫的存儲域數(shù)據(jù)安全,防護(hù)目標(biāo)更明確
-業(yè)務(wù)無需改造:自動加解密等技術(shù),對業(yè)務(wù)無影響-資源受控:部署及運(yùn)行占用資源小,運(yùn)行更穩(wěn)定采用零信任機(jī)制,管理只需一張簡單頁面,無需專人專職維護(hù)標(biāo)準(zhǔn)化產(chǎn)品交付,開箱即用(自動初始化、缺省策略內(nèi)置)。