為確保數(shù)據(jù)安全,數(shù)據(jù)網(wǎng)關(guān)能夠提供以下功能,以有效監(jiān)控和阻斷高危 SQL 操作,保 障數(shù)據(jù)的完整性和安全。 高危操作配置,數(shù)據(jù)網(wǎng)關(guān) DG 支持對指定的數(shù)據(jù)源、表所有者、表、字段和權(quán)限配置高 危操作,以防止人員進行越權(quán)的敏感操作。具體包括: 高危操作復(fù)核:對需要復(fù)...
數(shù)據(jù)網(wǎng)關(guān)DG有以下功能,及時發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)中的敏感數(shù)據(jù)類型,建立更為大范圍高效的數(shù)據(jù)安全管理體系。 自定義敏感數(shù)據(jù)類別和級別:數(shù)據(jù)網(wǎng)關(guān)DG支持自定義敏感數(shù)據(jù)級別和類別,滿足特定業(yè)務(wù)和合規(guī)需求。此外系統(tǒng)內(nèi)置了對常見數(shù)據(jù)類型的敏感數(shù)據(jù)類別和級別,并支持靈活地編輯和修...
細顆粒度權(quán)限授權(quán)與申請: 審批流程的靈活性:數(shù)據(jù)網(wǎng)關(guān)DG引入工單模式,實現(xiàn)完備的審批、申請流程,包括被動式審批授權(quán)和主動式申請授權(quán),并支持對提交的申請進行同意、駁回等操作, 確保審批流程能夠高效運轉(zhuǎn)。 字段級別權(quán)限劃分:數(shù)據(jù)網(wǎng)關(guān) DG 支持對數(shù)據(jù)訪問權(quán)限進行字...
《中華人民共和國數(shù)據(jù)安全法》中明確指出數(shù)據(jù)安全,是指通過采取必要措施,確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。為滿足法律的合規(guī)性要求,備份數(shù)據(jù)的恢復(fù)驗證已然成為備份恢復(fù)解決方案中不可或缺的一環(huán),但由于備份數(shù)據(jù)量較大、涉及業(yè)務(wù)系...
基于CDM(Copy Data Management,數(shù)據(jù)副本管理)技術(shù),通過對該技術(shù)的運用,我們整合了CDM和***相關(guān)工具,實現(xiàn)了生產(chǎn)到開發(fā)測試環(huán)境的數(shù)據(jù)快速復(fù)制,以及備份數(shù)據(jù)的自動校驗。通過CDM解決方案的實施,我們實現(xiàn)了一個平臺、一站式解決數(shù)據(jù)獲取、數(shù)...
上訊敏捷數(shù)據(jù)管理平臺ADM產(chǎn)品為非生產(chǎn)環(huán)境中的數(shù)據(jù)使用提供了大范圍的安全性保障。ADM內(nèi)置了雙重敏感數(shù)據(jù)處理模式,一是通過基于虛擬數(shù)據(jù)庫的方式,實現(xiàn)在虛擬環(huán)境中隔離和保護原始數(shù)據(jù);二是數(shù)據(jù)抽取方式,支持從多種數(shù)據(jù)源中靈活抽取并進行變形處理。此外,ADM能夠自動...
為確保數(shù)據(jù)安全,數(shù)據(jù)網(wǎng)關(guān)能夠提供以下功能,以有效監(jiān)控和阻斷高危 SQL 操作,保障數(shù)據(jù)的完整性和安全。 告警配置:數(shù)據(jù)網(wǎng)關(guān) DG 支持多種告警方式的配置,包括郵件告警、平臺消息告警等,以靈活滿足實際使用中的告警需求。 批量配置訪問用戶:數(shù)據(jù)網(wǎng)關(guān) DG 提供方便...
為了降低數(shù)據(jù)庫操作的合規(guī)風(fēng)險,企業(yè)應(yīng)該建立健全的數(shù)據(jù)安全管理制度,包括規(guī)范數(shù)據(jù)處理流程、加強安全培訓(xùn)教育、實施嚴(yán)格的權(quán)限控制和訪問審計、采用先進的加密技術(shù)等措施,確保數(shù)據(jù)的合規(guī)性和安全性,維護用戶權(quán)益和企業(yè)的聲譽。上海上訊信息技術(shù)股份有限公司自主研發(fā)的數(shù)據(jù)網(wǎng)關(guān)...
上訊數(shù)據(jù)網(wǎng)關(guān)DG提供以下關(guān)鍵功能,以確保敏感數(shù)據(jù)在訪問和處理過程中得到動態(tài)脫敏,防止敏感信息泄露。 動態(tài)脫敏策略配置:數(shù)據(jù)網(wǎng)關(guān) DG 支持根據(jù)類別或字段配置動態(tài)脫敏策略,確保不同類型的數(shù)據(jù)都得到適當(dāng)?shù)碾[私保護,防范數(shù)據(jù)泄露風(fēng)險。 批量導(dǎo)入脫敏策略:為提高操作效...
高危操作配置:數(shù)據(jù)網(wǎng)關(guān) DG 支持對指定的數(shù)據(jù)源、表所有者、表、字段和權(quán)限配置高 危操作,以防止人員進行越權(quán)的敏感操作。具體包括: 高危操作復(fù)核:對需要復(fù)核的訪問進行二次審批操作,支持同意和駁回操作,增加了對高危操作的審核層級。 高危操作告警:針對需要告警的訪...
根據(jù)數(shù)據(jù)安全法第二十七條的規(guī)定,開展數(shù)據(jù)處理活動的企業(yè)應(yīng)建立健全全數(shù)據(jù)流程安 全管理制度,組織開展數(shù)據(jù)安全教育培訓(xùn),并采取相應(yīng)的技術(shù)措施和其他必要措施,以保障 數(shù)據(jù)安全。然而,由于數(shù)據(jù)庫操作涉及到大量的個人信息和敏感數(shù)據(jù),如果企業(yè)在數(shù)據(jù)庫操作過程中沒有建立健全...
移動應(yīng)用安全沙箱技術(shù)是一種高效的安全防護手段,它通過自動化的應(yīng)用重打包過程,將安全沙箱功能無縫嵌入到移動應(yīng)用程序中,而無需研發(fā)人員對原有代碼進行修改。這一過程首先對移動應(yīng)用進行逆向處理,然后將安全防護代碼自動集成到應(yīng)用中,接著修改應(yīng)用程序的運行入口和啟動邏輯,...
數(shù)據(jù)網(wǎng)關(guān)DG提供虛擬的數(shù)據(jù)訪問功能,通過字段級別的權(quán)限劃分和細顆粒度的權(quán)限管控,確保對訪問數(shù)據(jù)源的用戶進行有效的權(quán)限管理,保障數(shù)據(jù)的安全和隱私。 查詢大表控制:數(shù)據(jù)網(wǎng)關(guān)DG能夠有效地控制對大表的查詢結(jié)果集訪問條數(shù),優(yōu)化查詢性能,確保系統(tǒng)穩(wěn)定運行。 多渠道訪問:...
上訊數(shù)據(jù)網(wǎng)關(guān) DG 支持高可用部署,確保系統(tǒng)在高負(fù)載和異常情況下依然保持穩(wěn)定運行,具體功能如下: 高可用部署:數(shù)據(jù)網(wǎng)關(guān) DG 通過支持訪問節(jié)點的高可用部署,有效地防范了單節(jié)點故障 可能帶來的影響。采用高可用部署架構(gòu), 系統(tǒng)在一個節(jié)點發(fā)生故障時可以無縫切換到備用...
移動應(yīng)用漏洞檢測是確保移動應(yīng)用安全性的重要環(huán)節(jié),它通過動態(tài)檢測方式,模擬真實用戶的操作行為,以發(fā)現(xiàn)應(yīng)用程序中可能存在的安全漏洞。這種檢測方法利用移動虛擬沙箱環(huán)境,該環(huán)境預(yù)置了多種行為捕獲探針,專注于監(jiān)控和記錄應(yīng)用在運行時的敏感權(quán)限操作、敏感數(shù)據(jù)訪問和通信網(wǎng)絡(luò)訪...
應(yīng)用安全加固,對于公司自建移動應(yīng)用,在應(yīng)用商店上線發(fā)布前,使用方案提供的移動應(yīng)用安全加固模塊對應(yīng)用程序進行統(tǒng)一安全加固,采用代碼加密和程序加殼等方法,保證移動應(yīng)用的安全性和完整性,防止移動應(yīng)用被反編譯、動態(tài)調(diào)試和篡改打包,確保移動應(yīng)用上線發(fā)布后的安全可靠運...
移動業(yè)務(wù)安全網(wǎng)關(guān)是一種采用軟件定義邊界(SDP)原則的零信任安全架構(gòu),專注于為移動應(yīng)用與后端業(yè)務(wù)服務(wù)之間的通信提供安全保障。通過應(yīng)用級雙向認(rèn)證和建立安全隧道技術(shù),網(wǎng)關(guān)實現(xiàn)了從移動設(shè)備到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密,確保通信過程中的數(shù)據(jù)安全和隱私。利用動態(tài)防火...
上訊信息移動設(shè)備安全管理方案通過在設(shè)備使用前配置統(tǒng)一的安全基線,如設(shè)定密碼訪問控制和復(fù)雜度要求,有效防止非法人員對設(shè)備的使用。在使用過程中,方案提供禁止頁面截屏和錄屏的功能,以防止敏感數(shù)據(jù)的泄露。面對設(shè)備丟失或回收的情況,方案支持遠程擦除業(yè)務(wù)數(shù)據(jù),確保沒有敏感...
查看操作日志:數(shù)據(jù)網(wǎng)關(guān)DG支持用戶查看在平臺上的所有操作日志,包括對系統(tǒng)設(shè)置、組織架構(gòu)配置以及其他關(guān)鍵操作的記錄,確保所有操作都能被審查。 查看申請、審批、下載、提權(quán)記錄:數(shù)據(jù)網(wǎng)關(guān)DG提供對所有申請、審批、下載、提權(quán)等關(guān)鍵記錄的查看功能,幫助審計員能夠全部了解...
上訊信息移動安全管理平臺通過整合移動設(shè)備管控、移動應(yīng)用商店、移動應(yīng)用安全檢測、移動應(yīng)用安全加固、移動應(yīng)用安全沙箱、移動威脅安全監(jiān)測、移動內(nèi)容保護管理和移動安全桌面門戶等多項功能,為企業(yè)提供了一個*面、一體化的移動安全*密決方案。平臺通過APP集成安全沙箱SDK...
移動設(shè)備安全管控作為企業(yè)信息安全管理的關(guān)鍵組成部分,通過移動安全桌面應(yīng)用這一載體,提供了一套*面的安全策略和控制措施。這些措施包括安全接入認(rèn)證、安全配置管理、外設(shè)使用控制、網(wǎng)絡(luò)訪問控制、應(yīng)用程序管理和數(shù)據(jù)保護等,旨在確保移動設(shè)備在連接企業(yè)網(wǎng)絡(luò)和處理敏感數(shù)據(jù)時的...
移動安全管理平臺的信息推送服務(wù)通過結(jié)合UDP協(xié)議和HTTP(S)協(xié)議,確保了信息推送的高效性和安全性。該服務(wù)使用UDP協(xié)議來維持客戶端與服務(wù)器之間的保活連接,客戶端定期發(fā)送輕量級的UDP報文,以保持用戶的在線狀態(tài)。UDP協(xié)議的優(yōu)勢在于它的輕量性和低資源消耗,因...
InforCube智能運維安全管理平臺(簡稱:SiCAP)的安全通報,支持企業(yè)管理員對企業(yè)事項進行統(tǒng)一下達和匯報上傳的技術(shù),并建立良好的消息傳遞機制。它提供可視化的通報流程配置引擎,建立標(biāo)準(zhǔn)工作流,從而提高工作效率。同時,它還支持定制不同通報類型的處理流,...
InforCube智能運維安全管理平臺(簡稱:SiCAP)的資產(chǎn)配置管理(CMDB)模塊,基于國際CMDB技術(shù)理念,它不僅是一個資產(chǎn)庫,更是一個IT資產(chǎn)管理解決方案,既包括了資產(chǎn)管理的基本功能,也提供了強大的自動化管理、巡檢與核查能力,以及業(yè)務(wù)視角。能夠自...
日志審計系統(tǒng)是一種重要的解決方案,可以幫助組織實現(xiàn)實時監(jiān)控和記錄其計算機系統(tǒng)和應(yīng)用程序的活動和事件,并滿足合規(guī)性要求,加強對其計算機系統(tǒng)和應(yīng)用程序的安全和管理。通過綜合考慮組織的需求、業(yè)務(wù)流程和技術(shù)架構(gòu)等因素,選擇適合其需求的日志審計系統(tǒng),并進行有效的定制...
自動化運維系統(tǒng)可以幫助組織提高運維工作的效率和準(zhǔn)確性。通過自動化運維系統(tǒng),組織可以實現(xiàn)自動化的配置管理,以確保系統(tǒng)的一致性和準(zhǔn)確性。此外,自動化運維系統(tǒng)還可以自動化應(yīng)用程序部署和更新,以加快應(yīng)用程序的發(fā)布和部署速度。自動化運維系統(tǒng)可以幫助組織提高系統(tǒng)的可用...
上訊數(shù)據(jù)網(wǎng)關(guān)DG通過對數(shù)據(jù)庫操作人員的細顆粒度權(quán)限管控、敏感數(shù)據(jù)動態(tài)脫敏、SQL審核、高危操作管控等,實現(xiàn)運維過程中的事前預(yù)防、事中管控和事后審計,為數(shù)據(jù)庫管理者提供簡單高效的數(shù)據(jù)管控解決方案,滿足內(nèi)部數(shù)據(jù)安全保護需求和外部監(jiān)管要求。數(shù)據(jù)網(wǎng)關(guān)DG通過對數(shù)據(jù)庫訪...
數(shù)據(jù)網(wǎng)關(guān) DG 通過對數(shù)據(jù)庫訪問人員的細顆粒度權(quán)限管控、敏感數(shù)據(jù)分類分級、敏感數(shù)據(jù)動態(tài)脫敏等,實現(xiàn)運維過程中的事前預(yù)防、事中管控和事后審計, 為數(shù)據(jù)管理者提供簡單高效的數(shù)據(jù)管控解決方案,滿足內(nèi)部數(shù)據(jù)安全保護需求和外部監(jiān)管要求。 上訊數(shù)據(jù)網(wǎng)關(guān) DG 在角色管理...
為確保數(shù)據(jù)安全,數(shù)據(jù)網(wǎng)關(guān)能夠提供以下功能,以有效監(jiān)控和阻斷高危 SQL 操作,保障數(shù)據(jù)的完整性和安全。 告警配置:數(shù)據(jù)網(wǎng)關(guān) DG 支持多種告警方式的配置,包括郵件告警、平臺消息告警等,以靈活滿足實際使用中的告警需求。 批量配置訪問用戶:數(shù)據(jù)網(wǎng)關(guān) DG 提供方便...
數(shù)據(jù)安全法和個人信息保護法等相關(guān)法律法規(guī),對數(shù)據(jù)處理活動提出了明確的規(guī)定和要求,為了降低數(shù)據(jù)庫操作的合規(guī)風(fēng)險,企業(yè)應(yīng)該建立健全的數(shù)據(jù)安全管理制度,包括規(guī)范數(shù)據(jù)處理流程、加強安全培訓(xùn)教育、實施嚴(yán)格的權(quán)限控制和訪問審計、采用先進的加密技術(shù)等措施,確保數(shù)據(jù)的合規(guī)性和...