数据库安全服务 DBSS 视频简介

数据库安全服务(Database Security Service)是一个智能的数据库安全防护服务,基于反向代理及机器学习机制,提供敏感数据发现、数据脱敏、数据库审计和防注入攻击等功能,保障云上数据库的安全。

简单易用

用户一键式订购,软件节点自动部署;操作简单,快速上手;对接简单,数据库配置无需修改。

智能安全保护

支持细粒度账户、权限分离,支持细粒度的表级、行级、列级配置;采用特征+评分机制,实现低误报率。

安全合规和审计

满足HIPAA(医疗健康行业标准)、SOX(会计行业标准)、PCI DSS II(支付行业标准);支持敏感数据发现,支持动态脱敏;审计记录远程保存,满足审计合规要求。

高可靠

主备容灾,保证业务连续、高可用。

应用场景

  • 防攻击

  • 数据脱敏

  • 审计

防攻击

防攻击

多种策略防止数据库被攻击,持久保护云上数据库安全。

优势

  • 端到端的数据库防火墙

    用户能基于数据库实际风险,来应用入侵防御系统或入侵检测系统,DBSS提供防SQL注入,访问控制等能力。

  • 多维度安全策略规则

    基于查询组、表或者存储过程的安全策略规则。

  • 学习模式

    实例有自学习模式,一旦定义的学习时间结束后,实例会自动生成安全策略规则,用户可以接受或拒绝该规则。

建议搭配使用

EIP

ECS

VPC

数据脱敏

数据脱敏

发现用户数据库中的敏感数据,对敏感数据进行动态脱敏。

优势

  • 满足合规性

    敏感数据发现遵从行业合规性。

  • 多种脱敏规则

    用户可以设置脱敏规则来对指定数据库表以及来自特定源IP、用户和应用的查询进行脱敏。

  • 不影响用户数据

    通过精确的脱敏引擎,对用户的敏感数据实施实时脱敏,无性能损耗,也不会改变数据在数据库中的存储。

建议搭配使用

EIP

ECS

VPC

审计

审计

提供数据库的审计功能。

优势

  • 合规性

    审计日志远端存储,满足合规性。

  • 多维度审计

    提供事前、事后、普通用户、管理员等维度的审计报告。

  • 异常监控

    提供性能、数据、行为异常的监控。

建议搭配使用

EIP

ECS

VPC

功能描述

数据库防攻击

多种策略防止数据库被攻击,持久保护云上数据库安全。

  • 数据库防火墙能够防御针对数据库的SQL注入等攻击行为,包括检测、告警和实时入侵风险的防御。

  • 基于自学习模式自动生成安全规则。

  • 针对内部人员访问数据库的权限进行细粒度管理,做到最小权限访问。

  • 基于查询组、表或者存储过程的安全策略规则。

敏感数据发现及动态脱敏

发现用户数据库中的敏感数据,对敏感数据进行动态脱敏。

  • 满足安全合规性。

  • 根据规则自动定位和分类敏感数据,轻松创建脱敏和审计规则。

  • 敏感数据被实时脱敏,确保用户不会暴露敏感信息。

  • 基于代理的动态脱敏,不影响业务原始数据。

数据库活动监控、审计

针对数据库访问的异常行为进行监控告警,并提供合规的安全审计报告。

  • 提供数据库列级的管理和访问活动监控。

  • 高级活动监控包括敏感数据库表和列的前后视图,可独立监控和分析数据库活动,并对未授权活动告警。

  • 内置PCI-DSS、HIPAA、SOX等合规知识库,生成合规审计报告,满足法律法规遵从。

视频教程

购买数据库安全服务实例

查看更多>