• 云數(shù)據(jù)庫審計
  

  安華金和基于云平臺推出安華金和云數(shù)據(jù)庫審計產(chǎn)品，與各大云平臺適配同時支持各大云平臺自有云數(shù)據(jù)庫、以及云上自建數(shù)據(jù)庫、Hadoop大數(shù)據(jù)審計，符合等級保護三級標準，幫助用戶滿足合規(guī)性要求。

• 云數(shù)據(jù)庫安全運維
  

  安華金和基于各大云憑條推出云數(shù)據(jù)庫安全運維，幫助企業(yè)通過細粒度訪問控制、用戶名密碼代理、動態(tài)脫敏，實現(xiàn)對核心業(yè)務數(shù)據(jù)、敏感數(shù)據(jù)的安全運維保障，防止企業(yè)敏感信息泄密。

• 云數(shù)據(jù)脫敏
  

  采用專門的脫敏算法對敏感數(shù)據(jù)進行變形、屏蔽、替換、隨機化、加密，解決數(shù)據(jù)共享與交換場景下開發(fā)、測試、BI分析使用生產(chǎn)數(shù)據(jù)的安全問題，可以有效保證業(yè)務可靠運行，自動化處理提高脫敏效率。

• 云數(shù)據(jù)庫防火墻
  

  云數(shù)據(jù)庫防火墻系統(tǒng)能夠?qū)崟r監(jiān)控云上的數(shù)據(jù)庫活動，使用全面的訪問控制，防止來自內(nèi)部和外部對數(shù)據(jù)庫的攻擊，從而有效保障敏感數(shù)據(jù)的安全。

私有云數(shù)據(jù)安全需求

在私有云平臺中，需要全面的監(jiān)管敏感數(shù)據(jù)的采集、使用、存儲、共享和流轉，并通過有效的技術支撐手段，保障數(shù)據(jù)的所有權不受調(diào)整，保證敏感數(shù)據(jù)的安全使用和共享。

從數(shù)據(jù)生命期的角度來看私有云數(shù)據(jù)安全的需求集中表現(xiàn)在采集和入庫安全、開發(fā)運維安全、應用訪問安全、數(shù)據(jù)操作審計與監(jiān)控四個方面。

安華金和私有云數(shù)據(jù)安全建設方案

• 敏感數(shù)據(jù)梳理
  

  對基礎數(shù)據(jù)的分布及數(shù)據(jù)內(nèi)部流轉情況進行探測、采集和分析，分析出敏感數(shù)據(jù)在哪里，數(shù)據(jù)流轉到哪里，被哪些用戶使用；形成敏感數(shù)據(jù)分類分級基礎庫、敏感數(shù)據(jù)訪問權限和流轉基線。

• 敏感數(shù)據(jù)脫敏
  

  數(shù)據(jù)脫敏能有有效防范因測試、開發(fā)、分析，和第三方共享場景下的敏感數(shù)據(jù)泄露。在數(shù)據(jù)脫敏過程中自動識別敏感數(shù)據(jù)和管理敏感數(shù)據(jù)，提供靈活的策略和脫敏方案配置，高效可并行的脫敏能力，快速實施敏感數(shù)據(jù)脫敏處理，同時保證數(shù)據(jù)的有效性和可用性。

• 數(shù)據(jù)安全網(wǎng)關
  

  數(shù)據(jù)安全網(wǎng)關以代理的方式部署在數(shù)據(jù)庫和數(shù)據(jù)庫客戶端應用之間，所有對數(shù)據(jù)庫的訪問流經(jīng)數(shù)據(jù)安全網(wǎng)關時進行過濾、分析，并按策略進行權限控制。對無權限的訪問進行攔截、數(shù)據(jù)遮蔽返回處理。

• 全棧審計系統(tǒng)
  

  全棧審計系統(tǒng)提供了對云平臺所有日志進行統(tǒng)一采集、存儲、分析、管理的能力，通過對全日志的分析，發(fā)現(xiàn)安全隱患，并進行及時告警。全棧審計使用大數(shù)據(jù)分析技術，將大量日志數(shù)據(jù)進行關聯(lián)分析，根據(jù)風險點發(fā)現(xiàn)風險源頭，分析風險產(chǎn)生過程，最終將清晰的風險脈絡提供給管理者。