查看原文
其他

安华金和数据库运维管理系统

专注数据安全 安华金和 2022-07-03

1、产品概述
安华金和数据库运维管理系统(简称DOMS),通过建立系统的运维行为流程化管理,对数据库运维行为提供事前审批、事中控制、事后审计、定期报表等功能,将审批、控制和追责有效结合,避免内部运维人员的恶意操作和误操作行为,确保高效审批及准确执行。
DOMS对于系统的日常运维管理工作,能够有效提升精细度及安全性。

2、客户价值
(1)规范审批流程,有效实现事中管控
DOMS能够对内部运维人员的数据库操作请求进行智能分析,判断请求合理性及安全性,辅助决策。取代传统的“OA或纸质申请”的审批模式,不仅提高工作效率,更能确保实际操作与原申请的一致性。审批通过后配发唯一口令码,确保操作执行人为信任用户,同时不改变用户原有操作习惯。

(2)实时运维监控,提供完善管控手段
DOMS不仅为审批者提供对操作申请的风险评估,更能实时对申请与审批进行细粒度管控。通过语句特征及审计规则检测,对于疑似SQL注入、漏洞攻击等高危操作,即使审批通过,依然进行实时阻断;对于违反安全策略的风险操作提供告警。同时,通过对操作申请与审批行为的实时监控,为安全管理人员同步提供可视化分析,辅助判断运维操作是否合理、安全。

(3)实现办公流程的深度整合
通过部署DOMS系统,构建完善统一的数据库运维管理平台。提供审批管理功能之外,同时满足数据库运维侧的其他日常办公需求,如数据库管理、系统用户管理、统一策略配置等日常运维工作,让运维人员从多平台、多模式的工作方式中解脱,通过深度整合办公流程,实现统一,有效的数据库安全运维管理。

(4)实现数据库操作管理的政策合规性
通过部署DOMS系统,可以满足国家相关政策中,对内部人员、第三方人员进行数据库操作的管理标注。同时,满足行业监管政策中对于数据库高权限账户的审批、监控等安全管理需求。

3、产品优势
(1)开放管理接口,完美融入管理流程
DOMS开放审批接口和报表接口,实现与当前办公OA软件、运维管理平台的无缝兼容。通过开放的审批接口,运维平台中通过审批的数据库操作语句或权限可以同步至DOMS,完成事中控制;DOMS可以生成报表,发送至OA系统,从申请、执行者、审批者、数据库、敏感业务表等多个维度呈现运维过程。

(2)提供高易用性的管理体验
DOMS提供更人性化的图形界面,以及高易用性的交互体验,将复杂的运维审批流程简单化,实现快速申请/审批,显著提高工作效率。

(3)基于数据库协议精准解析
DOMS基于数据库协议解析能力与语句模板匹配技术,将实际执行操作与申请操作行为对比分析,匹配失败即启动拦截,有效降低恶意操作及误操作的概率。

(4)多种身份认证途径
DOMS可以通过web登录身份认证、审批码身份认证、扩展第三方令牌和Ukey工具身份认证等多种途径,将运维行为精确到自然人,避免传统运维环境中多人共用数据库账户导致的权限不清,追责不明等隐患。

(5)敏感数掩码遮蔽
DOMS可对于运维人员访问敏感数据的行为做出有效防护手段,可对未授权访问数据库的运维人员查询敏感数据的结果进行遮蔽,按照“张**”,“138xxxxxx29”等方式返回数据,既不影响运维人员的日常运维行为,又有效的避免了高权限用户接触敏感数据导致的泄密或滥用风险。

4、适用场景
l  贵单位数据库运维方面是否有相应的自动化管理手段,能确保安全管理要求可落地?
l  贵单位是否考虑使用专门的数据库运维管理系统呢?
l  贵单位是否有堡垒机,在使用堡垒机过程中如何解决数据库运维的口令、误操作和恶意操作问题?



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存