数据库安全 防护具有以下五大关键功能:
数据库 安全
数据库防火墙
数据库安全防护支持用户自定义配置防火墙策略、自动学习策略及基于异常检测的IDS/IPS策略,当请求到达数据库防火墙且违反策略时,数据库安全防护会根据用户需求选择实时告警或阻断。数据库安全防护还可通过机器学习,建立用户访问行为基线,生成查询模式组并可应用至数据库防火墙策略中。
权责分离机制
数据库安全防护支持细粒度的帐户管理和权限控制,可以按照角色类型、表、视图对象、列等进行权限控制。
SQL注入检测和防御
数据库安全防护内置了SQL注入特性库、基于上下文的学习模型和评分机制,对SQL注入进行综合诊断,并实时阻断,从而确保用户数据库免受SQL注入攻击。
敏感数据发现
数据库安全防护内置PCI、HIPAA、SOX、GDPR等合规知识库,用户也可以自定义敏感数据的规则知识库,并通过配置相应敏感数据发现策略来发现数据库中的敏感数据。
一旦识别了敏感数据,用户就可以一键自动生成脱敏规则和审计规则。
数据库防拖库
用户可以设置防拖库规则来对未授权用户、IP地址和应用在数据库特定表中的数据操作进行检测,当操作数据量超过规则设定的阈值后,数据库安全防护将会向管理员发出告警,并将该事件记录至防拖库日志中,协助用户避免数据泄露。
数据库活动监控
数据库安全防护提供数据库的库级、表级和列级的视图监控,可独立监控和分析数据库活动,并对未授权的活动进行监控和告警。
数据库活动监控也被称为数据库审计。数据库安全防护提供多维度的数据库审计线索,包括源IP、用户身份、应用程序、访问时间、请求的数据库、原SQL语句、操作、成功与否、耗时和返回内容等,协助用户溯源到攻击者。审计记录远程保存,满足用户的审计合规要求。
动态数据脱敏
用户可以设置脱敏规则来对指定数据库表/列以及来自特定源IP、用户和应用的查询进行脱敏。
通过精确的脱敏引擎,对用户的敏感数据实施实时脱敏,不会对应用产生性能损耗,也不会改变数据在数据库中的存储。