广汽本田+美创科技:安全加持,让数字引擎“马力十足”
伴随着以智能制造为主导的“工业4.0”大潮不断席卷,如今的制造业越来越信息化、数字化、智能化。
大量的敏感数据,如行业机密、商业计划、知识产权等,也因此在研发设计、生产制造、经营管理、销售服务等每个环节、每个瞬间产生。
虽然,制造行业对数据安全愈加重视,并通过部署网络防火墙、入侵检测、漏洞扫描等措施予以保护。
那么,制造业陆续实现“智能”的同时,如何在复杂网络环境下,实现“智力资产”的安全保护?我们不妨一同去广汽本田那里寻找答案~
广汽本田,作为汽车界的“头部势力”,成立于1998年,在二十一年的发展中,不仅业绩喜人,还自带流量体质,旗下无论是雅阁、飞度、奥德赛,还是缤智、凌派等车型频频扩大其粉丝圈,为超过700万车主开启汽车生活。
然而,不同背景的运维开发人员(如外包团队)却给核心敏感数据带来了“新”的困扰:
困扰一:数据库接入安全性堪忧
广汽本田运维管理端连接数据库采用账号密码方式来进行登录,但部分密码仍以弱口令的方式存在,很容易被非法人员进行密码爆破。困扰二:缺乏对合法用户精细管控
由于缺少对第三方人员的授权管理和对操作指令进行管控,第三方人员在进行维护操作时,可能会存在:不需做导出操作时将数据导出;只需查看A时,查看B、C的现象。一旦他们之中有人违背职业道德,那么后果不堪想象。困扰三:敏感数据脱敏过程存隐患
为避免生产数据向非生产环境流动过程中数据泄露的问题,广汽本田采用以手工编写脚本或命令的方式对敏感信息进行修改、屏蔽、变形。 但这种手工脚本脱敏的方式脱敏效果差、效率低、且难以保证被脱敏数据的一致性、可用性而影响数据使用效果。针对数据安全隐患带来的严峻考验,美创科技凭着建设以数据库数据安全防护、敏感数据安全脱敏为主的“双保险”数据安全加固措施,俘获了广汽本田的芳心。
第一道保险:数据库安全防护
作为一款集多因素安全接入、账号权限隔离、敏感SQL语句防御、丰富的虚拟补丁、动态脱敏功能等于一体数据库安全产品——美创数据库防火墙,帮助广汽本田解决了运维环节所面临的数据库暴力破解;数据库越权、提权;操作不透明等问题,保证运维来源的可信、可控。
第二道保险:敏感数据安全脱敏
为了在测试环境中形成一份真实的“假数据”,保障数据的安全、可靠、有效。
美创科技通过对广汽本田现有系统数据的业务关系和逻辑关系的梳理,为其制定了满足开发测试等环境数据脱敏要求,并同时符合监管要求的数据脱敏解决方案,实现脱敏工作进行标准化、产品化、流程化。
美创数据脱敏系统利用各类敏感信息规则,通过自动扫描发现的方式,高效、方便地获取敏感信息,避免人为定义敏感数据源的繁琐工作。
脱敏过程不落地,不会有新的数据表或库生成,不对源表名或数据名进行重命名,杜绝脱敏过程中的数据泄露风险。
美创科技利用系统“脱敏数据以假乱真”的功能特点,最大程度确保脱敏后数据的特征、逻辑保持脱敏前后一致,使功能测试可以覆盖到业务系统的所有场景。
此外,美创为广汽本田核心系统提供了独立的数据库审计系统,不仅完善组织的IT内控体系,满足各种合规性要求;还能够追踪溯源,帮助企业进行事后追查原因与界定责任。
从数据库安全防护建设,提高数据库本身的安全防护,实现多因素安全接入、敏感数据分类定义、账号权限隔离、强制性访问控制;到通过数据脱敏有效解决生产数据向非生产环境流动过程中产生的数据泄露问题。
···
如果你是车迷
集科技与颜值于一体的广汽本田
更懂得你的内心世界
如果你是企业
“安全感”一直在线的美创科技
让你的IT引擎更加马力十足
关于美创
杭州美创科技有限公司,敏感数据保护和数据安全领域的拓荒者和领导者,由国内多名数据库资深专家携手于2005年成立,产品及服务覆盖数据安全、数据管理、容灾备份、智能运维等四大领域,广泛应用于医疗、教育、金融、政府、人社、电力能源、物流交通、企业等众多行业。多年来,凭借卓越的技术创新与良好的用户口碑,美创多次入围全国网络安全50强,并参与多项国家及行业标准的编写,引领数据安全领域的规范发展。目前,美创科技已全面推动全国市场化发展战略,相继在北京、广州、武汉、南京、成都、上海等地设立分公司,致力于为更多的客户提供专业的安全解决方案。
想体验美创产品
点击“阅读原文”,提交试用申请