不论是达梦dm数据库监控或是数据管理解决的方案,都需要优先解决好数据安全治理问题,由此可以将数据库监控和管理方案划分为数据分类分级策略、数据安全风险评估、数据资产梳理、数据安全合规以及数据库渗透与检测五方面。
【达梦dm数据库监控和管理k8凯发游戏的解决方案】
第一步:达梦dm数据分类分级策略制定
通过分类分级可以有针对性地采取适当、合理的管理措施和安全防护措施,形成一套科学、规范的数据资产管理与保护机制,从而在保证数据安全的基础上促进数据开放共享.
第二步:进行达梦dm数据安全风险评估
1、数据资产发现
2、敏感数据发现
3、数据分类分级
4、数据库漏洞扫描
5、数据库配置缺陷扫描
6、数据库弱口令扫描
7、敏感数据访问梳理
8、数据库账户权限梳理
9、数据库资产评估
第三步:进行达梦dm数据资产梳理服务
1、准确定位敏感数据存储与分布
2、动态监听应用与运维侧敏感数据使用情况
3、敏感数据是否被滥用,核心数据安全管控
4、数据分类分级,促进数据安全共享
第四步:确保达梦dm数据安全合规
通过扫描ip段设备流量信息检测数据资产,发现数据库分布、敏感数据,并对敏感数据分级分类,呈现可视化敏感数据分布,通过对资产sql语句量和会话并发量判断资产使用热度,根据流量统计发现静默资产,通过数据库授权发现资产权限分布及权限详情。
第五步:达梦dm数据库渗透与检测
1、防止漏洞利用攻击
避免利用应用系统漏洞的注入攻击和以web应用服务器为媒介的数据库自身漏洞攻击和入侵
2、防止应用违规操作
阻断非法的应用登录和操作行为,防止业务操作员和业务系统维护人员通过应用非法登录数据库,篡改或盗取敏感数据
3、防止内部高危操作
限制系统表和敏感对象表的访问权限,限制高危操作,以避免大规模的数据损失
4、防止敏感数据泄露
对高危会话和sql语句进行阻断或拦截
试用申请