雖然世界上僅9%的信息以數(shù)據(jù)庫(kù)的形式保存，但是數(shù)據(jù)庫(kù)一旦出現(xiàn)安全問(wèn)題，將使得業(yè)務(wù)停滯，造成巨大損失。潮數(shù)科技擁有針對(duì)數(shù)據(jù)庫(kù)安全的“一攬子解決方案”─以數(shù)據(jù)庫(kù)為中心的防護(hù)體系，應(yīng)用眾多專(zhuān)業(yè)產(chǎn)品，全面保護(hù)數(shù)據(jù)庫(kù)安全。

　　數(shù)據(jù)庫(kù)數(shù)據(jù)僅占信息9% 卻扮演著重要角色

　　這是一個(gè)數(shù)據(jù)的時(shí)代，數(shù)據(jù)的重要性不言而喻。隨著5G、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、數(shù)字經(jīng)濟(jì)、數(shù)字產(chǎn)業(yè)化的推進(jìn)，數(shù)據(jù)正變得越來(lái)越大，越來(lái)越多。數(shù)據(jù)是基礎(chǔ)性資源，也是重要生產(chǎn)力。

　　在不斷發(fā)展的過(guò)程中，會(huì)產(chǎn)生各種數(shù)據(jù)，但是數(shù)據(jù)可以分為三類(lèi)。

　　結(jié)構(gòu)化數(shù)據(jù)：結(jié)構(gòu)化數(shù)據(jù)是指可以使用關(guān)系型數(shù)據(jù)庫(kù)表示和存儲(chǔ)，表現(xiàn)為二維形式的數(shù)據(jù)。一般特點(diǎn)是：數(shù)據(jù)以行為單位，一行數(shù)據(jù)表示一個(gè)實(shí)體的信息，每一行數(shù)據(jù)的屬性是相同的。結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)和排列是很有規(guī)律的，這對(duì)查詢(xún)和修改等操作很有幫助。

　　半結(jié)構(gòu)化數(shù)據(jù)：半結(jié)構(gòu)化數(shù)據(jù)是結(jié)構(gòu)化數(shù)據(jù)的一種形式，它并不符合關(guān)系型數(shù)據(jù)庫(kù)或其他數(shù)據(jù)表的形式關(guān)聯(lián)起來(lái)的數(shù)據(jù)模型結(jié)構(gòu)，但包含相關(guān)標(biāo)記，用來(lái)分隔語(yǔ)義元素以及對(duì)記錄和字段進(jìn)行分層。因此，它也被稱(chēng)為自描述的結(jié)構(gòu)。半結(jié)構(gòu)化數(shù)據(jù)，屬于同一類(lèi)實(shí)體可以有不同的屬性，即使他們被組合在一起，這些屬性的順序并不重要。常見(jiàn)的半結(jié)構(gòu)數(shù)據(jù)有日志、CSV、XML和JSON。

　　非結(jié)構(gòu)化數(shù)據(jù)：顧名思義，就是沒(méi)有固定結(jié)構(gòu)的數(shù)據(jù)。各種文檔、圖片、視頻/音頻、電子郵件、合同，單據(jù)等都屬于非結(jié)構(gòu)化數(shù)據(jù)。對(duì)于這類(lèi)數(shù)據(jù)，一般直接整體進(jìn)行存儲(chǔ)，而且一般存儲(chǔ)為二進(jìn)制的數(shù)據(jù)格式。

　　通過(guò)調(diào)查發(fā)現(xiàn)，在海量信息中，結(jié)構(gòu)化數(shù)據(jù)僅占數(shù)據(jù)信息總量的9%，它們都以數(shù)據(jù)庫(kù)格式存儲(chǔ)。數(shù)據(jù)庫(kù)被廣泛應(yīng)用于各行各業(yè)，扮演著非常重要的角色。一旦數(shù)據(jù)庫(kù)發(fā)生問(wèn)題，將會(huì)影響到業(yè)務(wù)系統(tǒng)的正常運(yùn)行，造成巨大的損失。

　　多款產(chǎn)品 建構(gòu)數(shù)據(jù)庫(kù)為中心的防護(hù)體系

　　潮數(shù)科技擁有針對(duì)數(shù)據(jù)庫(kù)安全的“一攬子解決方案”─以數(shù)據(jù)庫(kù)為中心的防護(hù)體系，包括：數(shù)據(jù)安管平臺(tái)、數(shù)據(jù)保護(hù)系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)防火墻、靜態(tài)脫敏、動(dòng)態(tài)脫敏等。

　　數(shù)據(jù)安管平臺(tái)，實(shí)現(xiàn)了對(duì)全產(chǎn)品線(xiàn)集中管控，使數(shù)據(jù)資產(chǎn)的分布、訪(fǎng)問(wèn)、面臨的風(fēng)險(xiǎn)可視化、可管理。

　　其以旁路方式部署在網(wǎng)絡(luò)中，與數(shù)據(jù)安全節(jié)點(diǎn)網(wǎng)絡(luò)可達(dá)即可。實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)脫敏、數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)保護(hù)系統(tǒng)的集中管控，信息的采集、分析、溯源。

　　產(chǎn)品優(yōu)勢(shì)明顯：1.全生命周期可視：多維度直觀(guān)了解數(shù)據(jù)全生命周期各階段狀態(tài)，對(duì)外整體展現(xiàn)數(shù)據(jù)安全態(tài)勢(shì);2.精準(zhǔn)高效識(shí)別：基于A(yíng)I算法的內(nèi)置規(guī)則，精準(zhǔn)高效鎖定敏感數(shù)據(jù)源;3.集中管控：實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)防火墻系統(tǒng)、數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、數(shù)據(jù)保護(hù)系統(tǒng)的集中管控。

　　數(shù)據(jù)保護(hù)系統(tǒng)，包括：數(shù)據(jù)庫(kù)備份，支持市面上大部分類(lèi)型的數(shù)據(jù)庫(kù);文件備份，支持Windows、Linux下的文件備份、卷備份;備份上云及云中保護(hù)，支持D2C、D2D2C等多種數(shù)據(jù)傳輸模式;NAS備份，支持NMDP協(xié)議;虛擬化備份，可提高海量文件的備份效率，尤其是海量小文件的備份效率;異地容災(zāi)，支持自動(dòng)策略實(shí)現(xiàn)、支持異地?cái)?shù)據(jù)容災(zāi)。

　　產(chǎn)品優(yōu)勢(shì)：1.智能備份架構(gòu)：按需實(shí)現(xiàn)備份系統(tǒng)靈活構(gòu)建，備份策略自動(dòng)匹配，故障快速定位和預(yù)警;2.資源自動(dòng)化運(yùn)維：基于主機(jī)&業(yè)務(wù)的智能運(yùn)維，實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè);3.資源自動(dòng)化部署：加速網(wǎng)絡(luò)部署，降低部署成本;4.自動(dòng)策略分發(fā)：可以實(shí)現(xiàn)自動(dòng)策略分發(fā);5.智能策略?xún)?yōu)化QoS：實(shí)時(shí)保障關(guān)鍵業(yè)務(wù)，解決人工響應(yīng)不及時(shí)問(wèn)題;6.智能應(yīng)用發(fā)現(xiàn)：內(nèi)置智能應(yīng)用發(fā)現(xiàn)引擎。

　　數(shù)據(jù)庫(kù)審核系統(tǒng)，主要提供功能：1.單/雙向?qū)徲?jì)：既能記錄操作者對(duì)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)行為，又能解析數(shù)據(jù)庫(kù)的返回內(nèi)容，并記錄;2.三層審計(jì)：記錄到用戶(hù)在Web端的操作行為，結(jié)合數(shù)據(jù)庫(kù)層的SQL信息，最終實(shí)現(xiàn)Web端用戶(hù)行為和數(shù)據(jù)庫(kù)行為的有效關(guān)聯(lián);3.日志檢索：對(duì)記錄的日志進(jìn)行綜合查詢(xún)、精確查詢(xún)，例如：最新流量查詢(xún)、歷史數(shù)據(jù)檢索、用戶(hù)行為軌跡、流量監(jiān)控;4.統(tǒng)計(jì)報(bào)表：提供概要統(tǒng)計(jì)、服務(wù)器分析、來(lái)源分析、數(shù)據(jù)庫(kù)操作類(lèi)型分析、特權(quán)操作;5.自動(dòng)發(fā)現(xiàn)：提供概要統(tǒng)計(jì)、服務(wù)器分析、來(lái)源分析、數(shù)據(jù)庫(kù)操作類(lèi)型分析、特權(quán)操作;6.Agent集管：Agent集管即探針集中管理，可監(jiān)控?cái)?shù)據(jù)轉(zhuǎn)發(fā)節(jié)點(diǎn)自身與宿主狀態(tài)，智能調(diào)節(jié)自身資源占用保障宿主穩(wěn)定運(yùn)行，可自動(dòng)批量部署，集中管理和配置等。

　　產(chǎn)品優(yōu)勢(shì)：1.高性能：峰值處理能力：6萬(wàn)以上SQL/s，1248字節(jié) SQL，持續(xù)一分鐘;日志檢索速度：1億條記錄，帶通配符模糊檢索速度<1分鐘;日志存儲(chǔ)能力：30億-100億條SQL/TB;2.探針集中管理：可將探針部署至數(shù)據(jù)節(jié)點(diǎn)和應(yīng)用節(jié)點(diǎn)，適用云環(huán)境的數(shù)據(jù)庫(kù)進(jìn)行審計(jì)。實(shí)現(xiàn)統(tǒng)一配置、自動(dòng)部署、集中管理。用戶(hù)通過(guò)Agent管理平臺(tái)能夠?qū)崟r(shí)監(jiān)控探針的運(yùn)行狀態(tài)、資源占用等情況;3.審計(jì)集群：可為企業(yè)、集團(tuán)的大流量數(shù)據(jù)庫(kù)集群提供審計(jì)服務(wù)，通過(guò)審計(jì)管理中心，對(duì)集群審計(jì)系統(tǒng)進(jìn)行集中管理、統(tǒng)一配置、統(tǒng)一查詢(xún);4.精細(xì)化報(bào)表：提供多種模式的數(shù)據(jù)庫(kù)審計(jì)報(bào)表模板，包括各類(lèi)普通報(bào)表模板、合規(guī)報(bào)表模板、安全趨勢(shì)等，同時(shí)，用戶(hù)可根據(jù)自身需求，對(duì)報(bào)表格式、內(nèi)容進(jìn)行自定義，并可以輸出Word、Excel、PDF等格式。

　　數(shù)據(jù)庫(kù)防火墻，主要功能：1.多因子認(rèn)證：基于IP地址、MAC地址、用戶(hù)、應(yīng)用程序、時(shí)間等因子對(duì)訪(fǎng)問(wèn)者進(jìn)行身份認(rèn)證，形成多因子認(rèn)證;2.異常行為管控：系統(tǒng)能夠?qū)崟r(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)的連接信息、風(fēng)險(xiǎn)狀態(tài)等，并對(duì)數(shù)據(jù)庫(kù)的各類(lèi)用戶(hù)行為進(jìn)行嚴(yán)格的監(jiān)控和管理;3.風(fēng)險(xiǎn)記錄與警告：系統(tǒng)能夠支持對(duì)記錄的各類(lèi)告警日志進(jìn)行精確查詢(xún);4.虛擬補(bǔ)丁：數(shù)據(jù)庫(kù)系統(tǒng)是個(gè)復(fù)雜的系統(tǒng)，自身存在很多漏洞，容易被攻擊者利用從而導(dǎo)致數(shù)據(jù)泄漏或致使系統(tǒng)癱瘓;5.SQL攻擊檢測(cè)：系統(tǒng)能夠有效監(jiān)控并攔截針對(duì)數(shù)據(jù)庫(kù)的多種攻擊行為;6.系統(tǒng)狀態(tài)監(jiān)控：系統(tǒng)對(duì)自身的各類(lèi)狀態(tài)和資源使用情況(包括風(fēng)險(xiǎn)統(tǒng)計(jì)、會(huì)話(huà)統(tǒng)計(jì)、網(wǎng)絡(luò)流量統(tǒng)計(jì)、資源使用情況等關(guān)鍵指標(biāo))。

　　產(chǎn)品優(yōu)勢(shì)：1.細(xì)粒度的訪(fǎng)問(wèn)控制：系統(tǒng)采用多因子的認(rèn)證方式，對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)者的身份進(jìn)行多重鑒別。能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)行為的訪(fǎng)問(wèn)時(shí)間、訪(fǎng)問(wèn)來(lái)源、使用工具、目標(biāo)對(duì)象以及具體操作進(jìn)行多層次的識(shí)別和認(rèn)證，訪(fǎng)問(wèn)控制粒度更全面、更精細(xì);2.強(qiáng)大的協(xié)議兼容：能夠支持Oracle、MySQL、MSSQL、Sybase、DB2、達(dá)夢(mèng)6/7、人大金倉(cāng)、神州通用、InforMix、PostgreSQL、Gbase、Hive、MongoDB、Redis、TeraData、Cache、Kafka、ElasticSearch、HANA、MariaDB、Hbase等多種數(shù)據(jù)庫(kù)類(lèi)型;3.全面的策略體系：不僅能夠在對(duì)源和目的的IP、端口號(hào)、MAC等進(jìn)行訪(fǎng)問(wèn)控制，更能夠?qū)崟r(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)操作行為，對(duì)SQL注入攻擊和異常訪(fǎng)問(wèn)等進(jìn)行風(fēng)險(xiǎn)鑒別和非法阻斷;4.高可靠的冗余特性：保障數(shù)據(jù)庫(kù)正常業(yè)務(wù)的有效運(yùn)行，是防火墻產(chǎn)品的首要任務(wù)。系統(tǒng)具備多重鏈路冗余機(jī)制，實(shí)現(xiàn)高可靠的部署特性;5.安全易用的處理機(jī)制：智能學(xué)習(xí)，對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)語(yǔ)句自動(dòng)進(jìn)行模式提取與分類(lèi)，并生成特征模型，避免規(guī)則的復(fù)雜配置。

　　靜態(tài)脫敏，主要功能：1.數(shù)據(jù)庫(kù)脫敏：智能學(xué)習(xí)，對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)語(yǔ)句自動(dòng)進(jìn)行模式提取與分類(lèi)，并生成特征模型，避免規(guī)則的復(fù)雜配置;2.文件脫敏：支持庫(kù)到文件、文件到庫(kù)、文件到文件的脫敏;3.文檔脫敏：支持對(duì)本地文檔進(jìn)行脫敏，支持DOC、DOCX、TXT、XLS、XLSX、JSON格式;4.元數(shù)據(jù)遷移：數(shù)據(jù)庫(kù)表結(jié)構(gòu)遷移：支持?jǐn)?shù)據(jù)庫(kù)表結(jié)構(gòu)遷移至不同數(shù)據(jù)庫(kù)。

　　產(chǎn)品優(yōu)勢(shì)：1.敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)能力：通過(guò)靈活的規(guī)則配置方式(包括字段信息匹配、數(shù)據(jù)信息匹配)來(lái)自動(dòng)探測(cè)數(shù)據(jù)庫(kù)敏感信息字段(支持全庫(kù)敏感字段發(fā)現(xiàn)、單表敏感字段的發(fā)現(xiàn))，可以擴(kuò)展任意的敏感字段范圍，不受限制;2.強(qiáng)大的數(shù)據(jù)溯源能力：系統(tǒng)對(duì)需要溯源的敏感數(shù)據(jù)采用獨(dú)創(chuàng)專(zhuān)利矩陣混合溯源追蹤算法MMTA來(lái)實(shí)現(xiàn)標(biāo)識(shí)的嵌入。在對(duì)非授權(quán)擴(kuò)散的數(shù)據(jù)進(jìn)行檢測(cè)時(shí)，需對(duì)隱藏的標(biāo)識(shí)進(jìn)行解預(yù)處理后，通過(guò)其標(biāo)識(shí)的特征可以準(zhǔn)確判斷是哪個(gè)部門(mén)由于工作失職，而將該敏感數(shù)據(jù)非授權(quán)擴(kuò)散，進(jìn)而實(shí)現(xiàn)對(duì)數(shù)據(jù)交換的有效安全監(jiān)管;3.與大數(shù)據(jù)平臺(tái)兼容性好：可以與大數(shù)據(jù)平臺(tái)在底層函數(shù)調(diào)用、流量管控、系統(tǒng)性能優(yōu)化等方面實(shí)現(xiàn)非常完美無(wú)縫的對(duì)接，無(wú)論是華為的FusionInsight還是Cloudrea的CDH大數(shù)據(jù)平臺(tái)都能無(wú)縫對(duì)接，通過(guò)將處理任務(wù)納入到大數(shù)據(jù)平臺(tái)進(jìn)行統(tǒng)一管理和分配資源，降低后期系統(tǒng)維護(hù)工作量;4.脫敏處理速度快：基于Spark平臺(tái)構(gòu)建的內(nèi)存分布式數(shù)據(jù)脫敏系統(tǒng)，處理速度、擴(kuò)展性和容錯(cuò)性好。

　　動(dòng)態(tài)脫敏，主要功能：1.業(yè)務(wù)脫敏：對(duì)于遺留系統(tǒng)(舊系統(tǒng)無(wú)法再作升級(jí)改造)以及開(kāi)發(fā)時(shí)未考慮《網(wǎng)絡(luò)安全法》中要求的個(gè)人隱私保護(hù)問(wèn)題，重新更改代碼過(guò)于復(fù)雜，只能依賴(lài)于外部技術(shù)實(shí)現(xiàn)數(shù)據(jù)的隱私保護(hù)。不同權(quán)限業(yè)務(wù)用戶(hù)訪(fǎng)問(wèn)敏感數(shù)據(jù)時(shí)需采取不同級(jí)別的脫敏規(guī)則;2.運(yùn)維脫敏：共享、臨時(shí)賬號(hào)濫用現(xiàn)象，導(dǎo)致運(yùn)維身份不清; 特權(quán)用戶(hù)訪(fǎng)問(wèn)敏感數(shù)據(jù)，行為不受管控。

　　產(chǎn)品優(yōu)勢(shì)：1.數(shù)據(jù)脫敏算法管理：系統(tǒng)內(nèi)置了豐富的數(shù)據(jù)脫敏算法，可對(duì)常見(jiàn)的敏感數(shù)據(jù)如：姓名、證件號(hào)、銀行賬戶(hù)、金額、日期、住址、等敏感數(shù)據(jù)進(jìn)行脫敏;2.數(shù)據(jù)脫敏策略管理：系統(tǒng)支持針對(duì)不同的用戶(hù)、應(yīng)用場(chǎng)景、數(shù)據(jù)格式等設(shè)置不同的數(shù)據(jù)脫敏策略。數(shù)據(jù)脫敏策略是對(duì)敏感數(shù)據(jù)進(jìn)行脫敏處理的規(guī)則，脫敏策略中包含了敏感數(shù)據(jù)特征、脫敏算法和適用范圍;3.敏感數(shù)據(jù)發(fā)現(xiàn)：支持敏感數(shù)據(jù)庫(kù)、表、字段的選擇，支持自定義敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則;4.數(shù)據(jù)脫敏處理：通過(guò)對(duì)傳入的SQL語(yǔ)句進(jìn)行語(yǔ)義分析，來(lái)控制和管理用戶(hù)的數(shù)據(jù)操作行為，基于預(yù)先設(shè)置的脫敏策略對(duì)返回?cái)?shù)據(jù)進(jìn)行過(guò)濾。

　　潮數(shù)科技能夠幫助您建構(gòu)以數(shù)據(jù)庫(kù)為中心的防護(hù)體系，讓您的數(shù)據(jù)庫(kù)系統(tǒng)固若金湯!