1、 痛点
随着人工智能、5G、物联网、大数据等技术的广泛应用,企事业单位或机构数据运营者的运维环境变得越来越复杂,尤其是数据的安全运维形势不容乐观。特别是数据运营者由于自身运维人员较少,大部分运维工作外包给了第三方代维公司或者数据库、应用系统原厂商,就会出现运维风险不透明、不可控等问题。
数据运维场景中的安全风险与业务痛点如下:
(1) 数据库账号共享,无法确认真实身份:多个运维人员同时使用同一数据库账号访问数据,无法快速定位谁在执行操作;
(2) 敏感数据直接暴露,存在巨大风险:对操作台查询到的数据未脱敏,导致数据泄露,风险极大;
(3) 操作授权粒度过大,容易造成越权访问:不能精细到具体的操作语句和数量级授权,无法按照最小权限原则分配权限,导致运维人员恶意盗取敏感信息;
(4) 脚本无审核机制,易出事故:执行脚本文件时没有经过审核和预执行,容易出现SQL纰漏或误操作,造成严重事故;
(5) 密码泄露,导致黑客攻击:将密码告知第三方运维人员,数据库密码泄露的几率高,容易遭到黑客攻击。
2、 产品目标
(1) 提升数据运维权限管控能力
(2) 提升运维脚本管理能力
(3) 为运维场景提供交互式动态脱敏能力
(4) 提供统一的数据运维操作台
3、产品功能
(1) 敏感发现:
敏感发现可以自动扫描数据源,依据内置的敏感数据识别规则,对数据源的内部数据进行自动随机抽样,识别解析,发现敏感数据,并对敏感数据进行分类标记的过程。敏感发现可以为数据运维策略设置提供有意义的参考,简化策略设置的过程。
(2) 统一身份认证:
当运维用户需要登录数据库进行运维操作时,无需记住多个数据库复杂的各类密码,只需要使用被分配的运维账号密码登录本系统,即可查看被授权的数据源并对其进行运维操作。使统一身份认证完全替代分散的数据库账号密码,可以简化数据库登录账号管理,同时避免运维账号共享带来的各种未知风险。
(3) 统一运维操作台:
针对各种各样不同类型的数据库开发了统一的操作台页面,参考数据库运维人员常用的主流数据库客户端功能设计,提供了图形化和SQL编辑器两种操作方式。
(4) 运维权限管控:
从数据对象、数据访问量等维度提供独立于数据库自身的授权管理机制,可以形成更加细粒度的访问控制,更有利于实现最小权限控制。
(5) 交互式脱敏:
基于SQL改写技术,将包含敏感字段的查询语句进行改写,采用函数运算的方式,让数据库自行返回不包含敏感数据的改写后的结果,保证对于各类运维语句实时的进行动态脱敏,防止敏感数据从高敏感级别向低敏感级别流动。
(6) 操作审批:
提供SQL与脚本审核功能,脚本的执行必须经过审核员审核通过后,才可以上线执行,避免SQL纰漏或者操作失误,造成事故。
(7) 多租户:
能够满足云场景或大型组织的安全业务需求,为每个租户提供独立的管理空间,实现多租户统一管理,每个租户保证运维合规,租户间数据隔离,从而使运维管理界限清晰,而无需为每个租户部署单独的产品。
(8) 行为审计:
能够对所有用户的登录日志、系统操作日志和运维操作自动留痕并进行智能审计。并可根据审计内容生成报表。也可以将审计日志发送给其他审计系统进行统一分析和展示。
4、 部署方式
(1) 物理串联部署
采用串联的方式部署于数据库访问运维侧与数据库服务器之间,所有数据运维的访问均需要经过SD-DSOM。
(2) 逻辑串联部署
安全运维系统单臂接入网络,以代理的方式接收所有的运维流量,分析和处理后转发到数据库。
(3) 联合部署
数据库设置为只接收防火墙的访问,数据库防火墙成为数据库的唯一入口。通过防火墙设置,所有的运维操作必须经过安全运维系统,通过防火墙提供额外的攻击保护功能。
5、 特性和优势
(1) 高安全性:
细粒度的运维权限控制、敏感数据动态脱敏、精确的运维行为审计、统一身份认证、丰富的操作审批类型、多租户隔离模式。
(2) 高易用性:
1. 提供统一的账号管理方式,能够批量的管理各类运维账号;
2. 多租户模式能够满足云场景和多部门场景下的安全运维需求,使运维管理界限清晰,简化了设备需求量,减少了管理工作量;
3. 内置了丰富的敏感数据识别规则,能够自动发现数据库中存在的各类敏感数据,增加了策略设置的便利性;
4. 采用B/S架构,客户端无需安装任何程序,直接使用网页操作数据库,避免安装各种程序,避免记忆多个数据库的众多密码。
(3) 强大的兼容性:
支持主流的进口、国产数据库,以及各种大数据、NOSQL数据库的安全运维。
6、 产品价值
(1) 提升安全性:
独立的身份认证和访问权限控制、细粒度的访问控制、操作审批机制、运维审计能力和实时动态的交互式脱敏等安全特性提高了数据运营者对核心数据的治理和防护能力,提升整体的安全等级,保障业务数据安全。
(2) 提升效率:
能够实现不同数据库的统一身份认证和单点登录,并且支持各种数据库的统一运维管理界面,大大提升了运维的效率,帮助用户更好的运维数据库。而多租户模式则适应了大型组织的组织架构,提升大型组织的数据运维效率。
(3) 提高合规性:
多维度的账号管理、安全访问控制、脱敏和审计等安全特性,很好的解决运维过程中账户共享、临时账号、账号管理混乱、运维操作不透明、数据从高敏感级流向低敏感级等数据安全风险问题,使得组织对《网安法》《数安法》《个保法》《关基条例》《等级保护2.0》等法规的合规满足度更高。