公司与数据安全方案介绍 杭州美创科技有限公司 服务热线:400-711-8011 官网:http://www.mchz.com.cn 地址:杭州市 拱墅区 丰潭路508号天行国际中心7号楼12、15层 杭州美创科技有限公司 · 2019 · www.mchz.com.cn CONTENTS 01. 公司及产品介绍 杭州美创科技有限公司 · 2019 · www.mchz.com.cn 02. 数据安全解决方案 聚焦数据安全,释放数据价值 2018 深入耕耘数据安全 2012 数据安全在医疗行业起步 卫生部明确处方数据不可泄漏等要求,数据安全 产品开始起步,从华南市场开始,拓展全国市 场。获评国家高新企业。 2008 开始自主国产研发 国内率先提出数据资产,围绕数据库和数 据,开始数据安全产品研发,推出数据库 防水坝前身CAPAA和第一代数据保护产 品DBRA。 2005 公司成立 作为国内第一批数据库专 家,起步于通信,专注数据 库技术咨询。 杭州美创科技有限公司 · 2019 · www.mchz.com.cn 2017流动数据安全体系 针对各行业各场景,建立起数据安全整 体解决方案和全国渠道体系。 完成第三次资本合作。 成立北京分公司,南京分公司。 推出第二代流动数据安全解决方案,成功 拓展至多个部委用户。 2016 省安全研发中心获批 浙江省信息安全高新技术企业研究开发中 心获批。 完成公司第二次融资合作。 2015 数据安全体系 推出第一代由内而外的数据安全 防御解决方案。 完成公司首次资本合作。 数字经济时代 数据安全领导者 已服务于1500多家用户,案例分布于全国20+个省市 国家公安部 公安第一研究所 国家卫生健康委员会 东部战区总医院 国家民政部 广西省公安厅 浙江省卫生厅 中国医学科学院阜外医院 国家外交部 深圳市采购中心 浙江大学附属第一医院 广东省人民医院 中国银联数据 浙江银保监局 国信证券 金元证券 中国银行 长城证券 运营商能源 政府 物流交通 金融 人社医保 医疗卫生 国家物流信息中心 厦门港 宁波港集团 上海机场集团 天津港集团 宁波市轨道交通集团 北京人社 广西人社 中国联通浙江省分公司 国家电网 浙江人社 湖南长沙人社 中国联通江苏省分公司 南方电网 广东人社 浙江杭州人社 重庆电网、福建电网 云南电网、贵州电网 杭州美创科技有限公司 · 2019 · www.mchz.com.cn 辐射全国市场,服务响应有保障 总部、研发中心 •杭州 北京分公司 西安办事处 5个分公司 武汉分公司 沈阳办事处 大连办事处 济南办事处 南京分公司 •北京 •广州 •南京 •武汉 •成都 上海办事处 杭州总部 成都分公司 南昌办事处 重庆办事处 南宁办事处 杭州美创科技有限公司 · 2019 · www.mchz.com.cn 广州分公司 深圳办事处 12个办事处 •上海 •南昌 •深圳 •南宁 •济南 •石家庄 •沈阳 •大连 •重庆 •西安 •郑州 •宁波温州衢州 四大业务板块并驾齐驱 1.数据安全产品线 ◆ 数据库防水坝 ◆ 数据库审计 ◆ 数据库准入 2.数据灾备产品线 数据 安全 容灾 备份 ◆ 数据脱敏系统 ◆ 数据防勒索 3.数据库运维产品线 4.数据管控产品线 ◆ 数据治理管控平台 杭州美创科技有限公司 · 2019 · www.mchz.com.cn ◆ 数据级容灾 聚焦 数据 ◆ 数据库防火墙 ◆ 数据支撑平台 ◆ CDP灾备一体机 ◆ 全业务容灾 ◆ 数据库透明加密 ◆ 数据发现平台 ◆ 备份一体机 数据 管控 智能 运维 ◆ 运维一体机 ◆ 自动运维工具箱 ◆ 运维一体化监控 ◆ 运维云 CONTENTS 01. 公司及产品介绍 杭州美创科技有限公司 · 2019 · www.mchz.com.cn 02. 数据安全解决方案 美创数据安全产品体系 数据安全实时风险感知平台 内控安全 外部安全 流动安全 连续性安全 终端&业务安全 • 数据库防水坝 • 数据库防火墙 • 数据静态脱敏 • 全业务容灾 • 终端防勒索 • 数据库准入 • 数据库审计 • 数据动态脱敏 • 数据复制 • 业务安全监测 • 运维审计系统 • 服务器防勒索 • 大数据脱敏 • 灾备一体机 • 业务安全审计 • 医疗防统方 • 数据库透明加密 • 实时备份一体机 • 数据防泄漏 • 备份一体机 数据治理 云安全 • • • • • • 云数据库加密 云数据库防火墙 云数据脱敏 云数据库审计 云复制 云容灾备份 一体化保障 • 数据智能发现平台 • 数据管控平台 • 主动运维一体化平台 • 运维云 • 数据支撑平台 • 数据交换平台 • 运维一体机 • 服务器漏扫和数据库漏扫 杭州美创科技有限公司 · 2019 · www.mchz.com.cn CONTENTS PART1. 杭州美创科技有限公司 · 2019 · www.mchz.com.cn 数据内控安全 1.数据库准入 2.数据库防水坝 3.数据库审计 内部数据安全风险分析 内部风险 事前 □ 外部人员使用自带电脑登录 事中 □ 数据库 □ 外部人员在任意地点登陆数 □ 据库 □ 多个外部人员使用同一帐号 登录数据库 □ 外部人员临时创建账号并登 直接在数据库服务器上登录 □ 通 过 其 他 数 据 库 搭 建 DB- □ 通过JOB来操作数据库 □ 运维人员用绿色版连接工具 访问数据库 杭州美创科技有限公司 · 2019 · www.mchz.com.cn 敏感数据 □ 传统审计无法定位到终 内部人员使用大权限用户 □ □ □ □ 海量的告警导致重要告 警被淹没 □ 无法以列为单位进行访问 系统故障 海量审计信息无法及时 告警 发现异常操作无法自行阻 开发商随意变更应用导致 海量审计信息无法快速 检索 外部人员离职恶意删除数 权限的精细化管理 □ 端、人 内部人员误操作导致数据 断 LINK连接数据库 □ 合规审计 据 数据库 □ □ 丢失 录数据库 □ 数据库特权用户随意访问 越权访问 □ 事后 敏感数据访问没有审批 流程 □ 大量临时性操作缺乏有 效的审批流程 1.内控数据安全解决方案 合规准入 多因素认证 防撞库 数据库准入 系统管理员 运维人员 Oracle 合规 接入 数据分类分级 特权账号管控 运维动态脱敏 权限访问控制 高危操作防范 敏感操作授权 安全工单管理 风险动态大屏 全面审计 …… My SQL 数据库防水坝 开发、测试人员 第三方代维人员 安全 控制 精准审计 未知威胁告警 数据库审计 内部数据安全整体解决方案 MS SQL …… 以数据库防水坝为核心,辅以数据库准入、审计措施,构建事前-事中-事后 全方位管控的数据安全解决方案 杭州美创科技有限公司 · 2019 · www.mchz.com.cn 1. 医疗行业数据安全需求场景 数据安全威胁 解决办法 第一类:HIS系统数据库登录安全威胁 第一类:登录安全威胁解决办法 ◆ 假冒合法HIS客户端访问业务系统敏感数据 ◆ 应用白名单机制,防止假冒客户端 ◆ 盗取HIS客户端内置的应用数据库账号 ◆ 多因素准入机制,即使业务账号被盗用也无法登陆使用 ◆ 运维端数据库登录安全威胁 ◆ 数据库工具校验机制,防止绿色版工具使用 第二类:高权限数据库账号操作威胁 第二类:高权限账号操作威胁解决办法 ◆ 数据库高权限用户越权访问;数据库高危操作等 ◆ 权限管理机制、高危操作控制机制等 杭州美创科技有限公司 · 2019 · www.mchz.com.cn 1.内控数据安全解决方案——防护策略 04.工单审批 03.误操作防范 流程管理:工单录入、工单查看、流程提交、审 批管理、实时跟踪、统计报表等。 权限管理:脚本上传、sql语句执行确认、提权确 认、权限回收等。 DDL、DML、代码类的误操作防范, 执行delete、update等高风险操作时 要求携带where条件。 05.动态脱敏 02.访问控制 根据访问用户的身份与访问的数据库对象, 对不同授权的用户可分别返回真实数据、部 分遮盖、全部遮盖等其他脱敏结果。 访问控制可基于表、列、 Schema等对 象进行设置,安全策略包含访问源、对 象、操作行为、时间、数据证书等因素。 01.合规准入 基于数据库账户、密码、应用工具、主机 名、IP地址、数字证书、登陆时间、操作 行为等相关因子,构建多因素数据库接入 认证体系。 杭州美创科技有限公司 · 2019 · www.mchz.com.cn 06.合规审计 数据库内控安全 对查询,新增,修改,删除等行为进 行监控,可基于单个会话进行事件回 溯。 1.内控数据安全解决方案——项目案例 运 维 人 员 数据安全现状 内部DBA 堡垒机运维途径 第三方驻场DBA 驻场开发人员 管理人员 内部人员数量多 • 运维人员权限比较大,管理混乱 • 人为误操作无法避免 • 审计:事后审计,合规需求 数据安全解决方案 堡垒机 防水坝 防水坝运维途径 审计 运维访问 数 据 库 • HIS系统 杭州美创科技有限公司 · 2019 · www.mchz.com.cn LIS/PACS 体检… • 数据分类管理,以表、列为基础 • 运维人员合规管理,多因素接入管控 • DBA权限分离控制,防止越权 • DML/DDL操作指令控制,防止误操作 • SQL操作过程事件回溯,运维合规审计 • 有效防范业务系统敏感数据的泄露事故 CONTENTS PART2. 数据外部流动安全 杭州美创科技有限公司 · 2019 · www.mchz.com.cn 1.数据脱敏 2.数据库透明加密 3.数据库防火墙 4.数据防勒索 1.流动数据安全防护——数据脱敏需求驱动因素 1.法律法规遵从 《中华人民共和国网络安全法》 网络运营者应当采取技术措施和其他必要措施,确保其手机的个人信息安全,防止信息泄
美创 公司与数据安全方案介绍
文档预览
中文文档
37 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共37页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-08-23 08:55:03上传分享