您当前的位置:   首页 > 解决方案
全面的数据库安全性:防范内部和外部威胁
发布时间:2020-09-08 08:41:16   阅读次数:

全面的数据库安全性:防范内部和外部威胁(图1)

在当今的企业中,数据库中存储着一些最敏感,严格监管的数据,这些数据正是恶意内部人员和外部攻击者所追求的。借助McAfee和Thales的解决方案,您的组织可以为数据库及其包含的资产建立强大而全面的防御。


Thales和McAfee兼容的解决方案


McAfee数据库数据中心安全套件
  • McAfee数据库漏洞管理器

  • McAfee数据库活动监控

  • McAfee数据库虚拟补丁程序


Vormetric的关键功能
  • 静态数据加密。

  • 集成密钥管理。

  • 特权用户访问控制。

  • 详细的审核日志。


传统方法的局限性和风险

在企业内部,数据库代表着一个集中的聚集点,也是窃贼的焦点。数据库是各种公司资产最终驻留的地方,包括敏感的、受监管的资源,例如客户付款数据、病历、知识产权等等。简而言之,您的数据库(无论是物理的还是云的)都保存着对业务至关重要的数据以及恶意内部人员和外部攻击者珍视的数据。安全团队的传统重点是建立和加强外围防御。但是,这些防御措施使组织的数据库面临一系列内部威胁:

  • 特权用户可以利用其可见性和权限来访问私有数据,破坏配置并隐藏其踪迹。

  • 其他员工可能滥用他们的访问权限,或者他们可能无意中规避了策略并暴露了数据。

  • 如果管理员或用户凭据遭到破坏,外部攻击者还可以利用这些权限发动攻击。


为了遵守组织的安全策略和法规要求,您的安全团队需要解决这些威胁。这需要为数据库中的公司数据建立强有力的防御措施。


联合解决方案

McAfee和Thales提供了一个联合解决方案,可以为敏感的数据库资产(无论是物理的还是基于云的)建立全面的保护。集成的解决方案使您能够实施多层防御,从而使您的组织可以防御各种威胁。


该解决方案包括:

  • 用于数据库的McAfee®Data Center Security Suite:此解决方案可帮助保护数据库免遭授权和未授权访问的滥用,包括恶意数据库管理员,SQL注入攻击等。

  • Thales的Vormetric数据安全平台:借助Vormetric解决方案,组织可以对数据库和文件中的敏感数据建立强大的控制,无论它们是在内部还是在云中。 Vormetric帮助防止系统级别的滥用,例如,防止管理员滥用或媒体丢失或被盗。


McAfee解决方案

McAfee数据库数据中心安全套件包括可以扫描,监视和保护数据库的技术。该套件包含以下产品:

  • McAfee数据库漏洞管理器:

    自动发现您网络上的数据库,确定是否已应用最新的补丁程序,并执行4,700多个漏洞检查。


  • McAfee数据库活动监视:

    自动查找网络上的数据库并通过一组预先配置的防御措施对其进行保护。该产品监视每个数据库服务器上的活动,并可以实时发现和阻止恶意行为。


  • McAfee数据库虚拟补丁程序:

    保护数据库免受未修补漏洞带来的风险。 该产品可以实时检测并阻止尝试的攻击。 使用此产品,您可以应用补丁,而不必测试应用程序或使数据库脱机。

全面的数据库安全性:防范内部和外部威胁(图2)

Thales的解决方案

Vormetric数据安全平台提供了强大的加密和密钥管理,精细的访问控制以及日志记录。安全团队可以加密敏感的数据库数据,并应用精细的策略来确定谁可以解密该数据。通过利用Vormetric数据安全平台,组织可以解决其最严格的安全策略和法规要求。


Thales的Vormetric数据安全平台包括以下产品:

  • Vormetric数据安全管理器:

    提供用于管理加密、策略、密钥和安全智能的中央平台。作为物理或虚拟设备提供的Vormetric Data Security Manager,使您的管理员可以跨数千个数据库集中管理加密。


  • Vormetric透明加密

    为您的安全团队提供文件级加密、访问控制和安全智能。可以部署Vormetric透明加密,而无需重新设计应用程序、基础结构或业务实践。


  • Vormetric云加密网关:

    使组织能够保护云存储环境中的文件。云安全网关解决方案在将敏感数据保存到云存储环境之前对其进行了加密,从而使安全团队能够围绕敏感资产建立可见性并进行控制。


  • Vormetric应用程序加密:

    使向现有应用程序添加列级加密变得容易。开发团队可以实施该解决方案,而无需获得加密或密钥管理专业知识。借助Vormetric Application Encryption,您的组织可以保护任何数据库中字段或列中的敏感数据。您可以在将数据写入数据库之前对其进行加密,并确保在应用程序服务器,传输服务器和数据库中对数据进行加密。

全面的数据库安全性:防范内部和外部威胁(图3)

Vormetric解决方案优势

通过从Thales部署Vormetric数据安全平台,您的组织可以获得几个关键优势:

  • 灵活的实施和广泛的环境覆盖:

    通过利用平台灵活的集中式策略和密钥管理实施,您可以解决跨数据库和文件的安全策略和合规性要求,无论它们位于云中,虚拟基础架构中还是传统基础架构中。 Vormetric解决方案为在云中实施安全性提供了极大的灵活性。选择虚拟或硬件设备,然后在提供商的云或本地中运行它们。无论哪种方式,您的组织都可以保留对密钥和数据的控制。


  • 结构化和非结构化数据支持:

    Vormetric解决方案补充了McAfee提供的数据库发现功能。 Thales的Vormetric数据安全平台为您的IT组织提供了一种一致且可重复的方法,用于管理所有结构化和非结构化数据的加密,访问策略和安全智能。


  • 粒度特权用户访问策略实施:

    借助Thales的Vormetric Data Security Platform,安全团队可以根据用户、进程、文件类型,一天中的时间和其他参数来实施粒度细微,权限最小的用户访问策略。安全团队不仅可以控制是否授予用户访问明文数据的权限,还可以控制可用的文件系统命令。借助Vormetric,组织可以在系统与其所拥有的数据之间建立一层隔离。通过这种方式,安全团队可以使管理员能够管理特定数据库服务器上的配置和正在进行的维护,而无需查看位于这些系统上的敏感数据。


  • 全面的合规控制和审计跟踪:

    Vormetric Security Intelligence日志和McAfee Enterprise Security Manager的可选组合符合许多常规合规性和法规控制要求,包括数据加密、数据主权、最低特权策略和数据访问审核。 Thales的Vormetric数据安全平台提供了详细的日志,可以向审计人员证明加密,密钥管理和访问策略有效地工作。日志指定用户和进程何时访问数据,根据什么策略以及是否允许或拒绝访问请求。当特权用户提交“切换用户”之类的命令以试图模仿另一个用户时,日志甚至会显示出来。此外,可以将Vormetric审核日志输入McAfee Enterprise Security Manager,以加快对APT和内部人员滥用的检测,并创建合规性报告。


  • 管理简便:

    Thales的Vormetric Data Security Platform提供了一系列功能,可帮助最大程度地减少与实施和维护加密相关的时间和精力。该平台具有文件加密功能,可以实现该功能而无需对相关应用程序进行任何重新编码。此外,它提供了一个统一的集中式平台,用于管理整个企业的静态数据加密和密钥管理。


方案关键能力

McAfee数据库数据中心安全套件

  • 最大化可见性和免受所有攻击源的保护。

  • 从数据库内部监视外部威胁,特权内部人员和复杂威胁。

  • 即使在安装供应商发布的补丁程序更新之前,也可以防御威胁。

  • 非侵入式软件设计意味着不会破坏生产数据库。


Thales的Vormetric数据安全平台

  • 保护所有静态数据,包括用于物理和基于云的部署的数据库、日志和非结构化数据。

  • 集中管理加密密钥、策略和访问。

  • 快速检测高级持续威胁(APT)和内部滥用。

  • 简化加密部署和管理。

  • 解决最严格的安全策略和合规性要求。



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609