雖然世界上僅9%的信息以數(shù)據(jù)庫的形式保存，但是數(shù)據(jù)庫一旦出現(xiàn)安全問題，將使得業(yè)務(wù)停滯，造成巨大損失。潮數(shù)科技擁有針對數(shù)據(jù)庫安全的“一攬子解決方案”─以數(shù)據(jù)庫為中心的防護(hù)體系，應(yīng)用眾多專業(yè)產(chǎn)品，全面保護(hù)數(shù)據(jù)庫安全。

　　數(shù)據(jù)庫數(shù)據(jù)僅占信息9% 卻扮演著重要角色

　　這是一個數(shù)據(jù)的時代，數(shù)據(jù)的重要性不言而喻。隨著5G、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、數(shù)字經(jīng)濟(jì)、數(shù)字產(chǎn)業(yè)化的推進(jìn)，數(shù)據(jù)正變得越來越大，越來越多。數(shù)據(jù)是基礎(chǔ)性資源，也是重要生產(chǎn)力。

　　在不斷發(fā)展的過程中，會產(chǎn)生各種數(shù)據(jù)，但是數(shù)據(jù)可以分為三類。

　　結(jié)構(gòu)化數(shù)據(jù)：結(jié)構(gòu)化數(shù)據(jù)是指可以使用關(guān)系型數(shù)據(jù)庫表示和存儲，表現(xiàn)為二維形式的數(shù)據(jù)。一般特點是：數(shù)據(jù)以行為單位，一行數(shù)據(jù)表示一個實體的信息，每一行數(shù)據(jù)的屬性是相同的。結(jié)構(gòu)化數(shù)據(jù)的存儲和排列是很有規(guī)律的，這對查詢和修改等操作很有幫助。

　　半結(jié)構(gòu)化數(shù)據(jù)：半結(jié)構(gòu)化數(shù)據(jù)是結(jié)構(gòu)化數(shù)據(jù)的一種形式，它并不符合關(guān)系型數(shù)據(jù)庫或其他數(shù)據(jù)表的形式關(guān)聯(lián)起來的數(shù)據(jù)模型結(jié)構(gòu)，但包含相關(guān)標(biāo)記，用來分隔語義元素以及對記錄和字段進(jìn)行分層。因此，它也被稱為自描述的結(jié)構(gòu)。半結(jié)構(gòu)化數(shù)據(jù)，屬于同一類實體可以有不同的屬性，即使他們被組合在一起，這些屬性的順序并不重要。常見的半結(jié)構(gòu)數(shù)據(jù)有日志、CSV、XML和JSON。

　　非結(jié)構(gòu)化數(shù)據(jù)：顧名思義，就是沒有固定結(jié)構(gòu)的數(shù)據(jù)。各種文檔、圖片、視頻/音頻、電子郵件、合同，單據(jù)等都屬于非結(jié)構(gòu)化數(shù)據(jù)。對于這類數(shù)據(jù)，一般直接整體進(jìn)行存儲，而且一般存儲為二進(jìn)制的數(shù)據(jù)格式。

　　通過調(diào)查發(fā)現(xiàn)，在海量信息中，結(jié)構(gòu)化數(shù)據(jù)僅占數(shù)據(jù)信息總量的9%，它們都以數(shù)據(jù)庫格式存儲。數(shù)據(jù)庫被廣泛應(yīng)用于各行各業(yè)，扮演著非常重要的角色。一旦數(shù)據(jù)庫發(fā)生問題，將會影響到業(yè)務(wù)系統(tǒng)的正常運行，造成巨大的損失。

　　多款產(chǎn)品 建構(gòu)數(shù)據(jù)庫為中心的防護(hù)體系

　　潮數(shù)科技擁有針對數(shù)據(jù)庫安全的“一攬子解決方案”─以數(shù)據(jù)庫為中心的防護(hù)體系，包括：數(shù)據(jù)安管平臺、數(shù)據(jù)保護(hù)系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、數(shù)據(jù)庫防火墻、靜態(tài)脫敏、動態(tài)脫敏等。

　　數(shù)據(jù)安管平臺，實現(xiàn)了對全產(chǎn)品線集中管控，使數(shù)據(jù)資產(chǎn)的分布、訪問、面臨的風(fēng)險可視化、可管理。

　　其以旁路方式部署在網(wǎng)絡(luò)中，與數(shù)據(jù)安全節(jié)點網(wǎng)絡(luò)可達(dá)即可。實現(xiàn)對數(shù)據(jù)庫防火墻、數(shù)據(jù)脫敏、數(shù)據(jù)庫審計、數(shù)據(jù)保護(hù)系統(tǒng)的集中管控，信息的采集、分析、溯源。

　　產(chǎn)品優(yōu)勢明顯：1.全生命周期可視：多維度直觀了解數(shù)據(jù)全生命周期各階段狀態(tài)，對外整體展現(xiàn)數(shù)據(jù)安全態(tài)勢;2.精準(zhǔn)高效識別：基于AI算法的內(nèi)置規(guī)則，精準(zhǔn)高效鎖定敏感數(shù)據(jù)源;3.集中管控：實現(xiàn)對數(shù)據(jù)庫防火墻系統(tǒng)、數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、數(shù)據(jù)保護(hù)系統(tǒng)的集中管控。

　　數(shù)據(jù)保護(hù)系統(tǒng)，包括：數(shù)據(jù)庫備份，支持市面上大部分類型的數(shù)據(jù)庫;文件備份，支持Windows、Linux下的文件備份、卷備份;備份上云及云中保護(hù)，支持D2C、D2D2C等多種數(shù)據(jù)傳輸模式;NAS備份，支持NMDP協(xié)議;虛擬化備份，可提高海量文件的備份效率，尤其是海量小文件的備份效率;異地容災(zāi)，支持自動策略實現(xiàn)、支持異地數(shù)據(jù)容災(zāi)。

　　產(chǎn)品優(yōu)勢：1.智能備份架構(gòu)：按需實現(xiàn)備份系統(tǒng)靈活構(gòu)建，備份策略自動匹配，故障快速定位和預(yù)警;2.資源自動化運維：基于主機(jī)&業(yè)務(wù)的智能運維，實時動態(tài)監(jiān)測;3.資源自動化部署：加速網(wǎng)絡(luò)部署，降低部署成本;4.自動策略分發(fā)：可以實現(xiàn)自動策略分發(fā);5.智能策略優(yōu)化QoS：實時保障關(guān)鍵業(yè)務(wù)，解決人工響應(yīng)不及時問題;6.智能應(yīng)用發(fā)現(xiàn)：內(nèi)置智能應(yīng)用發(fā)現(xiàn)引擎。

　　數(shù)據(jù)庫審核系統(tǒng)，主要提供功能：1.單/雙向?qū)徲嫞杭饶苡涗洸僮髡邔?shù)據(jù)庫的訪問行為，又能解析數(shù)據(jù)庫的返回內(nèi)容，并記錄;2.三層審計：記錄到用戶在Web端的操作行為，結(jié)合數(shù)據(jù)庫層的SQL信息，最終實現(xiàn)Web端用戶行為和數(shù)據(jù)庫行為的有效關(guān)聯(lián);3.日志檢索：對記錄的日志進(jìn)行綜合查詢、精確查詢，例如：最新流量查詢、歷史數(shù)據(jù)檢索、用戶行為軌跡、流量監(jiān)控;4.統(tǒng)計報表：提供概要統(tǒng)計、服務(wù)器分析、來源分析、數(shù)據(jù)庫操作類型分析、特權(quán)操作;5.自動發(fā)現(xiàn)：提供概要統(tǒng)計、服務(wù)器分析、來源分析、數(shù)據(jù)庫操作類型分析、特權(quán)操作;6.Agent集管：Agent集管即探針集中管理，可監(jiān)控數(shù)據(jù)轉(zhuǎn)發(fā)節(jié)點自身與宿主狀態(tài)，智能調(diào)節(jié)自身資源占用保障宿主穩(wěn)定運行，可自動批量部署，集中管理和配置等。

　　產(chǎn)品優(yōu)勢：1.高性能：峰值處理能力：6萬以上SQL/s，1248字節(jié) SQL，持續(xù)一分鐘;日志檢索速度：1億條記錄，帶通配符模糊檢索速度<1分鐘;日志存儲能力：30億-100億條SQL/TB;2.探針集中管理：可將探針部署至數(shù)據(jù)節(jié)點和應(yīng)用節(jié)點，適用云環(huán)境的數(shù)據(jù)庫進(jìn)行審計。實現(xiàn)統(tǒng)一配置、自動部署、集中管理。用戶通過Agent管理平臺能夠?qū)崟r監(jiān)控探針的運行狀態(tài)、資源占用等情況;3.審計集群：可為企業(yè)、集團(tuán)的大流量數(shù)據(jù)庫集群提供審計服務(wù)，通過審計管理中心，對集群審計系統(tǒng)進(jìn)行集中管理、統(tǒng)一配置、統(tǒng)一查詢;4.精細(xì)化報表：提供多種模式的數(shù)據(jù)庫審計報表模板，包括各類普通報表模板、合規(guī)報表模板、安全趨勢等，同時，用戶可根據(jù)自身需求，對報表格式、內(nèi)容進(jìn)行自定義，并可以輸出Word、Excel、PDF等格式。

　　數(shù)據(jù)庫防火墻，主要功能：1.多因子認(rèn)證：基于IP地址、MAC地址、用戶、應(yīng)用程序、時間等因子對訪問者進(jìn)行身份認(rèn)證，形成多因子認(rèn)證;2.異常行為管控：系統(tǒng)能夠?qū)崟r監(jiān)控數(shù)據(jù)庫的連接信息、風(fēng)險狀態(tài)等，并對數(shù)據(jù)庫的各類用戶行為進(jìn)行嚴(yán)格的監(jiān)控和管理;3.風(fēng)險記錄與警告：系統(tǒng)能夠支持對記錄的各類告警日志進(jìn)行精確查詢;4.虛擬補(bǔ)?。簲?shù)據(jù)庫系統(tǒng)是個復(fù)雜的系統(tǒng)，自身存在很多漏洞，容易被攻擊者利用從而導(dǎo)致數(shù)據(jù)泄漏或致使系統(tǒng)癱瘓;5.SQL攻擊檢測：系統(tǒng)能夠有效監(jiān)控并攔截針對數(shù)據(jù)庫的多種攻擊行為;6.系統(tǒng)狀態(tài)監(jiān)控：系統(tǒng)對自身的各類狀態(tài)和資源使用情況(包括風(fēng)險統(tǒng)計、會話統(tǒng)計、網(wǎng)絡(luò)流量統(tǒng)計、資源使用情況等關(guān)鍵指標(biāo))。

　　產(chǎn)品優(yōu)勢：1.細(xì)粒度的訪問控制：系統(tǒng)采用多因子的認(rèn)證方式，對數(shù)據(jù)庫訪問者的身份進(jìn)行多重鑒別。能夠?qū)崿F(xiàn)對數(shù)據(jù)庫訪問行為的訪問時間、訪問來源、使用工具、目標(biāo)對象以及具體操作進(jìn)行多層次的識別和認(rèn)證，訪問控制粒度更全面、更精細(xì);2.強(qiáng)大的協(xié)議兼容：能夠支持Oracle、MySQL、MSSQL、Sybase、DB2、達(dá)夢6/7、人大金倉、神州通用、InforMix、PostgreSQL、Gbase、Hive、MongoDB、Redis、TeraData、Cache、Kafka、ElasticSearch、HANA、MariaDB、Hbase等多種數(shù)據(jù)庫類型;3.全面的策略體系：不僅能夠在對源和目的的IP、端口號、MAC等進(jìn)行訪問控制，更能夠?qū)崟r監(jiān)控數(shù)據(jù)庫操作行為，對SQL注入攻擊和異常訪問等進(jìn)行風(fēng)險鑒別和非法阻斷;4.高可靠的冗余特性：保障數(shù)據(jù)庫正常業(yè)務(wù)的有效運行，是防火墻產(chǎn)品的首要任務(wù)。系統(tǒng)具備多重鏈路冗余機(jī)制，實現(xiàn)高可靠的部署特性;5.安全易用的處理機(jī)制：智能學(xué)習(xí)，對數(shù)據(jù)庫訪問語句自動進(jìn)行模式提取與分類，并生成特征模型，避免規(guī)則的復(fù)雜配置。

　　靜態(tài)脫敏，主要功能：1.數(shù)據(jù)庫脫敏：智能學(xué)習(xí)，對數(shù)據(jù)庫訪問語句自動進(jìn)行模式提取與分類，并生成特征模型，避免規(guī)則的復(fù)雜配置;2.文件脫敏：支持庫到文件、文件到庫、文件到文件的脫敏;3.文檔脫敏：支持對本地文檔進(jìn)行脫敏，支持DOC、DOCX、TXT、XLS、XLSX、JSON格式;4.元數(shù)據(jù)遷移：數(shù)據(jù)庫表結(jié)構(gòu)遷移：支持?jǐn)?shù)據(jù)庫表結(jié)構(gòu)遷移至不同數(shù)據(jù)庫。

　　產(chǎn)品優(yōu)勢：1.敏感數(shù)據(jù)自動發(fā)現(xiàn)能力：通過靈活的規(guī)則配置方式(包括字段信息匹配、數(shù)據(jù)信息匹配)來自動探測數(shù)據(jù)庫敏感信息字段(支持全庫敏感字段發(fā)現(xiàn)、單表敏感字段的發(fā)現(xiàn))，可以擴(kuò)展任意的敏感字段范圍，不受限制;2.強(qiáng)大的數(shù)據(jù)溯源能力：系統(tǒng)對需要溯源的敏感數(shù)據(jù)采用獨創(chuàng)專利矩陣混合溯源追蹤算法MMTA來實現(xiàn)標(biāo)識的嵌入。在對非授權(quán)擴(kuò)散的數(shù)據(jù)進(jìn)行檢測時，需對隱藏的標(biāo)識進(jìn)行解預(yù)處理后，通過其標(biāo)識的特征可以準(zhǔn)確判斷是哪個部門由于工作失職，而將該敏感數(shù)據(jù)非授權(quán)擴(kuò)散，進(jìn)而實現(xiàn)對數(shù)據(jù)交換的有效安全監(jiān)管;3.與大數(shù)據(jù)平臺兼容性好：可以與大數(shù)據(jù)平臺在底層函數(shù)調(diào)用、流量管控、系統(tǒng)性能優(yōu)化等方面實現(xiàn)非常完美無縫的對接，無論是華為的FusionInsight還是Cloudrea的CDH大數(shù)據(jù)平臺都能無縫對接，通過將處理任務(wù)納入到大數(shù)據(jù)平臺進(jìn)行統(tǒng)一管理和分配資源，降低后期系統(tǒng)維護(hù)工作量;4.脫敏處理速度快：基于Spark平臺構(gòu)建的內(nèi)存分布式數(shù)據(jù)脫敏系統(tǒng)，處理速度、擴(kuò)展性和容錯性好。

　　動態(tài)脫敏，主要功能：1.業(yè)務(wù)脫敏：對于遺留系統(tǒng)(舊系統(tǒng)無法再作升級改造)以及開發(fā)時未考慮《網(wǎng)絡(luò)安全法》中要求的個人隱私保護(hù)問題，重新更改代碼過于復(fù)雜，只能依賴于外部技術(shù)實現(xiàn)數(shù)據(jù)的隱私保護(hù)。不同權(quán)限業(yè)務(wù)用戶訪問敏感數(shù)據(jù)時需采取不同級別的脫敏規(guī)則;2.運維脫敏：共享、臨時賬號濫用現(xiàn)象，導(dǎo)致運維身份不清; 特權(quán)用戶訪問敏感數(shù)據(jù)，行為不受管控。

　　產(chǎn)品優(yōu)勢：1.數(shù)據(jù)脫敏算法管理：系統(tǒng)內(nèi)置了豐富的數(shù)據(jù)脫敏算法，可對常見的敏感數(shù)據(jù)如：姓名、證件號、銀行賬戶、金額、日期、住址、等敏感數(shù)據(jù)進(jìn)行脫敏;2.數(shù)據(jù)脫敏策略管理：系統(tǒng)支持針對不同的用戶、應(yīng)用場景、數(shù)據(jù)格式等設(shè)置不同的數(shù)據(jù)脫敏策略。數(shù)據(jù)脫敏策略是對敏感數(shù)據(jù)進(jìn)行脫敏處理的規(guī)則，脫敏策略中包含了敏感數(shù)據(jù)特征、脫敏算法和適用范圍;3.敏感數(shù)據(jù)發(fā)現(xiàn)：支持敏感數(shù)據(jù)庫、表、字段的選擇，支持自定義敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則;4.數(shù)據(jù)脫敏處理：通過對傳入的SQL語句進(jìn)行語義分析，來控制和管理用戶的數(shù)據(jù)操作行為，基于預(yù)先設(shè)置的脫敏策略對返回數(shù)據(jù)進(jìn)行過濾。

　　潮數(shù)科技能夠幫助您建構(gòu)以數(shù)據(jù)庫為中心的防護(hù)體系，讓您的數(shù)據(jù)庫系統(tǒng)固若金湯!