2019年5月13日國(country)家市場監督管理總局正式發布了(Got it)《信息安全技術網絡安全等級保護基本要(want)求》2.0版本(簡稱等保2.0),于(At)2019年12月1日已經正式實施。早在(exist)十多年前,2007年和(and)2008年國(country)家頒布實施的(of)《信息安全等級保護管理辦法》與《信息安全等級保護基本要(want)求》被稱爲(for)等保1.0,這(this)爲(for)我(I)國(country)網絡安全事業發展奠定了(Got it)堅實的(of)基礎。
相對于(At)等保1.0來(Come)講,等保2.0是(yes)爲(for)了(Got it)适應新技術的(of)發展,解決雲計算、物聯網與移動互聯、工控領域等級保護的(of)需要(want),信息系統等級保護的(of)要(want)求更加細化嚴格,可以(by)說是(yes)在(exist)網絡安全等級保護制度過程中具有裏程碑的(of)意義。
以(by)等保三級爲(for)例,以(by)下通過等保1.0和(and)等保2.0的(of)具體要(want)求進行比較,并給出(out)相應的(of)等保2.0的(of)應對解決方案。
數據權限管理解決方案
等保2.0中該測評單元包括以(by)下要(want)求
a) 測評指标:訪問控制的(of)粒度應達到(arrive)主體爲(for)用(use)戶級或進程級,客體爲(for)文件、數據庫表級。
b) 測試對象:終端和(and)服務器等設備中的(of)操作(do)系統(包括宿主機和(and)虛拟機操作(do)系統)、網絡設備(包括虛拟網絡設備)、安全設備(包括虛拟安全設備)、移動終端、移動終端管理系統、移動終端管理客戶端、業務應用(use)系統、數據庫管理系統、中間件和(and)系統管理軟件及系統設計文檔等。
c) 測評實驗:應核查訪問控制策略的(of)控制粒度是(yes)否達到(arrive)主體爲(for)用(use)戶級或進程級,客體爲(for)文件、數據庫表、記錄或字段級。
ADM解決方案:
等保2.0中對數據的(of)訪問控制要(want)求更爲(for)精細,要(want)求訪問控制的(of)粒度應達到(arrive)數據庫表級和(and)字段級,這(this)就導緻傳統的(of)運維安全審計産品不(No)再能滿足等級保護的(of)測評要(want)求,而乐泾达软件科技ADM平台的(of)數據權限管理解決方案此時(hour)登場,通過數據庫訪問權限管控與數據動态脫敏的(of)功能結合,實現細化到(arrive)數據庫表、字段級、記錄的(of)權限管控,并對不(No)具備查看原始數據權限的(of)數據做相應的(of)動态脫敏處理。
01采用(use)虛拟賬号,消除訪問隐患
ADM内置權限匹配的(of)功能,根據具體屬性制定訪問策略,做到(arrive)事前控制、事中跟蹤、事後識别全程記錄訪問者,嚴格控制訪問行爲(for)。
02縮小訪問粒度,管控訪問細節
所有SQL指令經過ADM過濾,掃描出(out)所有的(of)訪問屬性,首次将訪問粒度縮小至數據庫表級、數據庫字段級,滿足等保2.0對數據訪問控制的(of)客體要(want)求。
03屬性動态靈活,提高訪問安全
ADM訪問控制技術的(of)優勢在(exist)于(At)能夠動态識别客戶端發出(out)的(of)所有訪問行爲(for),替換真值返回受限訪問結果,不(No)局限于(At)數據自身特征預定的(of)固定、靜态的(of)敏感策略,因此在(exist)保證數據安全訪問的(of)前提下,增加了(Got it)數據訪問的(of)靈活性。
通過創建訪問用(use)戶,對訪問用(use)戶設置訪問權限,限定該用(use)戶可訪問數據庫中的(of)哪些表,進而對訪問用(use)戶的(of)特殊行爲(for),比如insert、update、select、delete、drop、truncate等操作(do)進行阻斷或審批後允許操作(do),ADM建立了(Got it)一(one)套完整的(of)數據訪問控制流程,杜絕了(Got it)權限設置過大(big)造成的(of)管控遺漏現象、賬号共享導緻的(of)越權訪問以(by)及數據訪問過程中喪失靈活性的(of)問題。
乐泾达软件科技ADM産品通過數據權限管理解決方案,助力企業打造更高安全級别的(of)網絡安全堡壘,順利通過等保2.0訪問控制方向的(of)安全等級測評,未來(Come),乐泾达软件科技将不(No)遺餘力地(land)爲(for)網絡安全事業發展提供更多強有力的(of)解決方案!
此處放标題
内容暫無