Part1解决方案
针对常州住房公积金管理中心的安全需求,美创数据库防水坝通过对住房公积金管理中心重要以及敏感数据进行分类分级,对内部高权限用户进行管理控制,对面向数据的操作行为进行授权管理与访问控制,对数据库操作进行细粒度审计管理,从而实现数据资产内部使用过程的风险控制,整体提高常州市住房公积金管理中心数据资产安全。
美创数据库防水坝部署图
1敏感数据访问控制
美创数据库防水坝以敏感数据保护为核心,精确到敏感列的访问控制;落实零信任机制,任何试图访问敏感数据的人都会进行验证,必须经过授权。
2特权用户准入管理
以往公积金管理中心内部DBA、驻场开发人员访问数据比较随意,美创数据库防水坝通过准入管理,只允许在特定区域、特定终端登录,多因素登录保护;针对第三方运维使用SYS维护等行为,数据库防水坝禁止其访问敏感数据。
3数据调取时动态脱敏
公积金管理中心地市人员临时查询数据,必须走审批流程,且只能访问授权的数据;地市调取数据,同样必须走审批流程,利用数据库防水坝动态脱敏功能,根据规则对结果中涉及的敏感数据进行脱敏处理。
4工具及假冒应用访问控制
美创数据库防水坝限制工具对数据库的登录操作,只允许业务网段+应用程序的组合访问数据库;配置唯一个IP+MAC+PLSQL的组合访问数据库,方便运维操作;同时,配置数据库防水坝的防假冒模块,防止黑客程序假冒应用窃取数据。
