查看原文
其他

【金猿产品展】齐治DSG数据库安全网关系统——统一的数据库操作管控平台

齐治科技 数据猿 2022-01-13





齐治科技产品

本项目由齐治科技投递并参与“数据猿年度金猿策划活动——2021大数据产业创新服务产品榜单及奖项”评选。

数据智能产业创新服务媒体

——聚焦数智 · 改变商业



齐治数据库安全网关系统(QiZhi Database Security Gateway System,以下简称DSG),是一个针对用户操作数据库进行管控和审计的安全产品。主要功能有:

• 为访问数据库的用户提供身份认证和数据查询的统一入口。

• 管理和控制用户对各数据库、表的访问和操作的权限,简化DBA对数据库账号的管理。

• 提供基于B/S的SQL操作窗口。

• 识别、记录和管理用户在数据库上进行的操作。

• 对数据库内的敏感数据进行动态脱敏、加密。

DSG的价值体现:

• 简化数据库账号管理:人用DSG账号,机用数据库账号。

• 风险操作及时管控:在数据库执行SQL前对命令进行阻断,避免安全损失。

• 数据库内的数据保护:对关键信息的表、字段、行数据做脱敏、加密规则,规则指定到人,敏感信息不再是想看就看。

• 数据库操作审计到人:记录人对数据库的所有操作行为,一旦出现问题,可追溯回源。

2021年重大更新升级


1. 2021年2月24日,2.0.0商用版本迭代完成,支持MySQL、Oracle、SQL Server、达梦数据库的解析;

2. 2021年8月27日,2.0.1-build1版本发布,SQL解析引擎升级,支持DB2、PostgreSQL,优化数据库实例连接池复用机制;

3. 2021年9月30日,2.0.1-build2版本发布,支持Sybase,提升Oracle兼容版本能力,新增全局批量数据库管控;

4. 2021年10月30日,2.0.1-build3版本发布,支持权限API开放,新增高危SQL指令双人复核;

5. 2021年11月30日,2.0.1-build4版本发布,高危指令支持复核、阻断与告警,新增高cost语句管控,支持数据库账号与PAM托管;

6. 2021年12月30日,2.0.2-build1版本发布,新增Informix支持,支持HA,支持部门分权管理,优化UI设计与体验。

应用场景/人群


适用于企事业单位内技术人员,包括研发、外包、运维、dba等经常需要访问数据库的用户。这些用户面临的问题如下:

库多账号多,数据库账号密码管理分散且混乱,不敢重置数据库账号密码。

某个数据库多人复用同一个账号密码,审计操作无法定位到人。

数据没有保护策略不全,登录数据库后谁都能看,数据及易泄露。

非DBA访问生产数据库,数据库误操作频繁。

DSG产品可以帮助这些访问数据库的用户,按照权限、正确、快速、留痕的访问数据库,既能够保证用户得到需要的数据,又不会因为“误操作”或其他问题,对数据库产生“伤害”。

产品功能


一、数据库管控功能

1. 数据库兼容能力:支持Oracle、MySQL、SQL Server、DB2、PostgreSQL、Sybase、Informix,兼容达梦、TiDB、GodenDB、OceanBase等多种国产数据库。

2. 数据库资产纳管:支持数据库实例、数据库连接纳管,数据库账号和密码对数据库操作员不可见,支持数据库账号PAM托管。

3. 基于身份的访问权限:基于人员身份,对数据库对象权限、数据库SQL操作权限、数据的保护进行事前、事中管控。

4. 数据库访问权限可视:操作人员仅可见有操作权限的数据库对象,可自助查询SQL操作权限。

5. 非授权SQL指令阻断:对于非授权的SQL指令,支持事前阻断,并提示操作人员对应的无权限SQL指令。

6. 基于日期时间的控制:支持对人员的访问权限设置日期和时间段控制。

7. 数据库对象访问管控:支持Schema/库、表、视图、物化视图的访问权限的事前、事中管控。

8. 数据库SQL操作权限:支持Select、Insert、Update、Delete细粒度权限,并提供DML、DDL、TCL等分类权限。

9. 数据保护控制:支持库表隐藏,行列数据过滤,动态脱敏,结果集导出控制等数据保护控制。

10. 动态脱敏保护:支持替换、掩码、截断、加密等脱敏算法,支持脱敏算法自定义配置,支持同一个表不同字段采用不同脱敏算法。

11. 数据导出保护:支持禁止、开放不同格式的数据库查询结果集的导出权限,导出结果含动态脱敏保护字段。

12. 结果集UI水印保护:数据库查询结果集实名水印保护。

13. 高危指令事中管控:针对高危指令的事中二次管控,管控措施包括双人复核、阻断、告警。

14. 细粒度权限管控:支持按单个数据库维度进行细粒度权限管控,支持数据库内管控策略分组复用,管控策略组授权到不同操作人员。

15. 全局权限统一管控:支持按数据库对象组方式进行统一的权限管控,支持全局策略中的数据库对象组、数据库操作人员的增删管理。

二、数据库审计功能

1. SQL指令文本化审计:支持记录SQL具体指令,可精准检索。

2. 数据库管理员审计:支持数据库管理员对所负责的数据库操作记录、管控记录进行日志审计。

3. 数据库审计员审计:支持数据库审计员对所有数据库进行操作记录、管控记录进行日志审计。

4. 按人员快速审计:支持按不同的操作人员进行快速的操作记录审计,按不同的数据库管理员进行快速的管控记录审计。

5. 操作记录多维度过滤排序:支持按用户、姓名、IP、数据库类型、数据库、SQL操作、库表对象、时间、耗时、影响行数、执行结果进行过滤排序。

6. SQL操作记录导出:支持SQL操作记录文本导出。

7. SQL操作的管控配置回溯:支持对执行成功的SQL记录进行对应的权限查看,可回溯到管控人员和日期。

8. 多维度的操作统计分析:支持,用户、数据库类型、执行状态、操作行数,从操作统计到操作记录详情钻取查看。

9. 操作统计范围自定义:支持按时间范围、按数据库资产范围进行SQL操作统计分析。

三、系统功能

1. 身份认证:本地认证、AD/LDAP、手机令牌认证、动态令牌认证、双因子认证。

2. 角色管理:系统管理员角色、数据库管理员角色、数据库操作员角色、数据库审计员角色。

3. 系统审计:支持系统的登录、配置日志记录排序查看与导出。

4. 用户登录安全:基于时间、IP、MAC地址的用户访问控制,密码错误锁定保护,会话登录超时保护。

5. 系统部署:支持单机、HA,提供单独硬件,支持虚拟化云环境部署镜像。

6. 系统开放能力:开放数据库安全网关系统API,支持与第三方流程系统对接,实现管理流程自动化。

产品优势


DSG解决用户痛点

1.事前授权管控,建立全维度的白名单。

2.自助权限申请:临时SQL,无权限时自助申请临时SQL语句执行权限;临时权限,无权限时自助申请操作权限。

3.事中数据保护:库表隐藏;行列过滤;数据列字段动态脱敏;数据导出管控。

4.事中高危管控:控制高危人员,控制高危指令,控制敏感数据,控制敏感时段操作指令。

5.多重管控手段:双人复核;身份二次鉴权;阻断;告警。

6.事后审计回溯

DSG优势

1.强管控:身份实名;操作白名单;语义解析。

2.全保护:进不来(运维通道唯一,用户身份认证);看不见(SQL权限控制,输出过滤脱敏);拿不走(数据导出控制,界面水印保护);赖不掉(操作行为审计,违规配置追溯)

服务客户/使用人数


目前DSG总体使用用户超过100家,管理超过8000个数据库,涉及2000个工作人员。如某大数据局,100多个运维外包人员;某银行的1000多个数据库,200多个开发、测试人员;某海关的核心业务数据库,管控30多个应用维护人员;某市银行的200多个数据库,50多个开发人员;某证券公司的100多个数据库,120多个运维、开发人员。

市场价值


当前数字经济正在引领发展新趋势,数据、数据安全被提高到国家战略层级。

2020年4月9日,《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》,提出要进行市场化配置主要有五种:土地、劳动力、资本、技术、数据;数据第一次被纳入生产要素,《意见》明确,推进政府数据开放共享、提升社会数据资源价值、加强数据资源整合和安全保护。

2021年9月1日,《中华人民共和国数据安全法》实施,规定了各个地区、部门应建立数据安全制度、履行数据安全保护义务,承担数据安全法律责任。

与此同时,数据安全事件一直伴随着数字化进程,某些人为操作造成的误操作、删库事件持续浮出水面,造成了不良影响和巨大经济损失。

因此,受合规与业务风险因素双重驱动,企事业单位对数据安全操作管控正提上规划日程。

齐治数据库安全网关系统(DSG)定位数据库数据的操作管控,为DBA部门、安全部门对数据的维护操作提供完整的管控抓手。通过DSG,可对开发人员、运维人员、第三方外包人员的数据操作进行事前、事中管控,数据库审计员可进行独立的事后操作审计与操作授权回溯,有效降低恶意删库、误操作以及数据泄密的风险。

提示:直接点击文末左下角“阅读原文”链接可直达该产品官网页面

产品所属企业·齐治科技:

齐治科技成立于2005年,专注于网络安全领域,从事数据中心安全产品的研发、生产及销售,是国内领先且具有完全自主知识产权的数据中心安全产品提供商。

托对行业前瞻性需求的深刻理解、卓越的创新能力和丰富的技术积累,齐治科技面向数据中心建立了完整的产品体系,主要产品及服务包括访问控制审计系统、特权账号管理系统、资产安全管理系统、数据库安全网关系统以及相关的维保服务,产品广泛应用于金融、电力、互联网、电信等行业,累计服务超过2500家客户。


《2021企业数智化转型升级服务全景图/产业图谱1.0版》

《2021中国数据智能产业图谱3.0升级版》

《2021中国企业数智化转型升级发展研究报告》

《2021中国数据智能产业发展研究报告》

❷ 创新服务企业榜 

❸ 创新服务产品榜

❸ 最具投资价值榜 

❺ 创新技术突破榜

条漫:《看过大佬们发的朋友圈之后,我相信:明天会更好!》


联系数据猿

北京区负责人:Summer

电话:18500447861(微信)

邮箱:summer@datayuan.cn

全国区负责人:Yaphet

电话:18600591561(微信)

邮箱:yaphet@datayuan.cn

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存