数据库安全服务应用场景
数据库安全服务(Database Security Service)是一个智能的数据库安全防护服务,基于反向代理及机器学习机制,提供敏感数据发现、数据脱敏、数据库审计和防注入攻击等功能,保障云上数据库的安全
审计
提供数据库的审计功能
优势
合规性
审计日志远端存储,满足合规性
多维度审计
提供事前、事后、普通用户、管理员等维度的审计报告
异常监控
提供性能、数据、行为异常的监控
防攻击
多种策略防止数据库被攻击,持续保护云上数据库安全。
优势
端到端的数据库防火墙
用户能基于数据库实际风险,来应用入侵防御系统或入侵检测系统, DBSS 提供防SQL注入,访问控制等能力
多维度安全策略规则
基于查询组、表或者存储过程的安全策略规则
学习模式
实例有自学习模式,一旦定义的学习时间结束后,实例会自动生成安全策略规则,用户可以接受或拒绝该规则。
数据脱敏
发现用户数据库中的敏感数据,对敏感数据进行动态脱敏
优势
满足合规性
敏感数据发现遵从行业合规性
多种脱敏规则
用户可以设置脱敏规则来对指定数据库表以及来自特定源IP、用户和应用的查询进行脱敏
不影响用户数据
通过精确的脱敏引擎,对用户的敏感数据实施实时脱敏,无性能损耗,也不会改变数据在数据库中的存储
