数据库安全 服务,是一种基于反向代理及机器学习机制,提供数据脱敏、 数据库 审计、敏感数据发现和防注入攻击等功能的,保障云上数据库安全的数据库安全防护服务。
产品优势
功能丰富:提供数据库审计、数据库防火墙、数据泄露保护三大功能,一站式解决数据库审计效果差、安全防御困难、法律合规要求的问题。
超低误报:整合业界通用的SQL注入特征库,叠加机器学习模型+评分机制,误报率远低于平均水平。
防护实时:采用反向代理部署架构,真正做到实时阻断恶意请求。
精细控制权限:弱耦合机制,不修改用户权限的同时,实现细粒度权限控制。
高性能动态脱敏:敏感数据实时保护,不影响数据库和应用。
多种合规:整合业界通用的SQL注入特征库,叠加机器学习模型+评分机制,误报率远低于平均水平。
内置合规知识库,满足法律法规遵从。
应用场景
1.审计
提供数据库的审计功能
优势
合规性
审计日志远端存储,满足合规性。
多维度审计
提供事前、事后、普通用户、管理员等维度的审计报告。
异常监控
提供性能、数据、行为异常的监控。
2.防攻击
多种策略防止数据库被攻击,持续保护云上数据库安全。
优势
端到端的数据库防火墙
用户能基于数据库实际风险,来应用入侵防御系统或入侵检测系统, DBSS 提供防SQL注入,访问控制等能力。
多维度安全策略规则
基于查询组、表或者存储过程的安全策略规则
学习模式
实例有自学习模式,一旦定义的学习时间结束后,实例会自动生成安全策略规则,用户可以接受或拒绝该规则。
3.数据脱敏
发现用户数据库中的敏感数据,对敏感数据进行动态脱敏。
优势
满足合规性
敏感数据发现遵从行业合规性
多种脱敏规则
用户可以设置脱敏规则来对指定数据库表以及来自特定源IP、用户和应用的查询进行脱敏。
不影响用户数据
通过精确的脱敏引擎,对用户的敏感数据实施实时脱敏,无性能损耗,也不会改变数据在数据库中的存储。
