南宫NG·28

数据库运维管控系统

数据库运维管控系统针对敏感资产及敏感操作,提供细粒度的权限访问控制能力,解决数据库运维侧安全问题。系统将事前审批、事中控制、事后溯源贯穿整个运维过程,支持数据库准入控制、访问控制、运维审批、动态脱敏、全程审计、结果统计等核心功能。实现数据库运维侧多元化管理,解决敏感数据泄露、越权操作、高危风险操作等各类数据安全问题。

产品特点与优势

  • 主动防护,风险易把控

    内置审批流程,特权SQL执行前要进行工单申请与审批,针对高危敏感数据地操作可进行多级条件联合审批。

  • 全面安全防护

    提供细粒度访问控制、攻击防护、数据脱敏等功能,实时监测运维操作,阻断高危风险SQL,敏感数据的SQL行为实时脱敏,全面审计运维SQL的详细信息。

  • 高可用防护

    具备完善的容灾机制,实现通过Bypass、HA保障业务系统连续性。

  • 全面运维审计

    审计内容完整、协议解析精准、分析维度广、预警及时、方式众多,报表类型齐全,溯源精准可靠。

功能介绍

  • 资产梳理

    自动对指定网段范围内的数据资产进行自动发现和敏感数据识别,形成详细的数据资产清单,帮助用户全面掌握数据资产,并为建立相应的管控策略和防护重心提供直接依据。

  • 细粒度运维管控

    基于数据库协议解析技术对数据库运维操作行为进行细粒度的管控,控制对象不仅包括库、表,更可精确到列,弥补堡垒机在运维管控上的不足。

  • 授权审批

    提供多层级的工单审批机制,建立安全合规的访问流程。

  • 动态脱敏

    针对运维过程中涉及的敏感数据,系统提供实时的敏感数据动态脱敏,降低运维侧敏感数据泄漏风险。

部署方式

反向代理:物理旁路,逻辑串联,内部网络拓扑结构不发生变化。

用户通过访问运维管控系统提供的代理地址端口进行数据库运维操作;通过登录数据库运维管控的Web界面进行访问控制策略的配置,实现数据库运维侧的安全防护。

数据库运维管控-反向.png

透明网桥:物理串联到数据库和交换机之间,网络拓扑发生改变

用户直接访问数据库真实地址,流量必须经过数据库运维管控系统,避免访问被绕过带来的风险。

数据库运维管控.png

地址 北京市海淀区建枫路(南延)6号西三旗科技园2号楼南宫NG·28大厦

4006705518

X

©2023 北京南宫NG·28科技股份有限公司

友情链接: