freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

当堡垒机遇上防水坝,1+1碰撞的安全就是这么稳!
  • 关注
当堡垒机遇上防水坝,1+1碰撞的安全就是这么稳!
2019-12-30 15:40:47

2019年11月,美创科技数据库防水坝与堡垒机第一影响力企业——齐治科技堡垒机实现无缝联动,从而有效解决数据中心面临的两大难题:运维安全与数据安全

齐治堡垒机+美创防水坝

测试结果显示,美创产品与齐治产品兼容性良好,整体运行稳定,可共同满足用户安全、可靠的数据中心安全管理需求。

那么,究竟齐治堡垒机与美创防水坝有机结合之后,帮助用户如何解决核心业务数据的安全管理?如何提升安全运维的精细度和安全性?如何实现全方位、立体化的数据安全防护方案?

不妨来看美创与齐治1+1>2的安全“化学反应”。





堡垒机+防水坝:运维层层防御,保护核心数据





专注于IT运维的朋友们对堡垒机这个名字一定耳熟能详。作为一款帮助用户解决数据中心运维安全的神器,它不仅能规范账号和权限,还很好的解决了安全审计的问题,为此赢得数千客户,表现亮眼;而防水坝集数据库操作权限管控、大权限/DBA权限管控、临时访问授权、动态脱敏等功能于一体,可以全面保障运维过程中的安全管理需求,防止数据泄漏事件的发生。

当前,随着DT时代的快速发展,数据的运维安全与开发安全成为了所有用户关注的重点。而美创科技数据库防水坝与齐治堡垒机的深度融合,为用户提供完整的数据中心安全解决方案中寻找到了“分工合作”之路:

✓ 堡垒机负责统一运维入口、统一身份鉴别、统一规范权限、统一审计行为,解决数据安全的管理与审计。

✓ 防水坝负责对核心业务数据的安全分析、数据脱敏、危险拦截、风险告警,解决数据安全的管理与控制。

✓ 双方通过API深度对接,帮助客户实现事前防御、事中监控、事后追溯的立体化安全管理解决方案。

统一账号,追踪溯源

所有运维人员登录堡垒机需要有统一的账号,做到一人一号,实现对服务器、网络设备、数据库及其帐号的统一集中安全管理,对运维人员访问信息系统做严格的身份认证和权限划分,解决权限关系混乱,账号公用滥用等问题。

在堡垒机账号认证的基础上,防水坝对堡垒机进行二次认证,识别堡垒机的终端因子、应用程序、数据库账号、堡垒机账号等信息,确保所有流量都是来自堡垒机,又通过三层身份识别的方式,识别真实用户的终端、应用等身份信息,从而可以大大加强多因子身份信息的准入控制,为企业信息化的“**”——数据库实现严苛保护。

集中管理,分级保护

堡垒机实现对服务器、主机、网络、数据库等资产进行运维管理、命令控制与操作审计,帮助用户解决资产集中管理与集中运维的难题。

防水坝的“完美加入”,可对敏感数据进行快速发现和梳理,一键快速的配置敏感数据**,对不同的数据**采用不同的安全策略,可支持SCHEMA、表、列级别的数据梳理及管控,从而防止高危操作或大批量数据泄露。

访问控制,细化授权

众所周知,堡垒机是用来控制哪些人可以登录哪些资产,以及录像记录登录资产后做了什么事情,堡垒机可以做到目标资产账户的访问控制与在线监控。

而防水坝则实现数据字段级的安全进行细化管控,可以对数据库所有账号进行管理,可隔离SYSDBA、DBA、Schema User、其他any权限等特权,使其权限最小化,只能访问授权范围内的敏感表格数据。

堡垒机实现主机层面的命令控制,而防水坝实现SQL层面的行为控制,真正做到从操作指令安全到敏感数据操作(Truncat table,drop table)以及代码操作(修改Package,view)细粒度管控,确保只有具备操作权限的安全管理员和授权人员才可以访问与操作。

动态脱敏、放心运维

针对对未授权的账户访问敏感数据,防水坝在加强对数据的保护方面支持动态脱敏功能,确保业务人员、运维人员以及外包开发人员严格根据其工作所需和安全等级访问敏感数据。产品支持对字符串类型、数据类型、日期类型数据脱敏,通过随机、转换、遮盖等方式实现动态脱敏效果,防止第三方运维人员直接访问重要敏感数据信息和个人隐私数据。

作为运维边界安全的堡垒机,时时刻刻守护着运维全过程,通过双因子认证解决身份冒用问题、通过权限梳理解决越权操作问题、通过控制策略解决高危操作问题、通过单点登录解决密码泄露问题等等,让运维工作更放心、更省心。

数据导出及行数控制

数据库作为存储和承载数据的重要场所,防水坝在运维操作过程的管控上也更加细粒度,对数据库数据表,可按照访问频次和数据行数(阀值)进行精细管控,包括查询、更新和删除动作,对超出阀值的行为进行阻断或拦截,防止高危操作或大批量数据泄露。

风险态势感知

堡垒机通过设备录像的方式监控运维人员对操作系统、安全设备、网络设备、数据库等进行的各种操作记录,但无法审计数据库访问、审计识别终端等。

防水坝则可以进行数据库全方位的风险监控、分别从数据库访问、终端、风险策略、敏感资产等多角度进行监控。同时可记录单个用户对数据库的操作行为,包括用户名、IP地址、MAC地址、客户端程序名、执行语句的时间、执行的SQL语句、操作的对象等,对其行为进行全程细粒度的审计分析,实现合规审计。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者