11月21日,由数据要素社联合杭州数据交易所、杭州国际数字交易联盟共同承办的2024世界互联网大会"互联网之光"博览会·数据要素主题发布活动火热举办。活动聚焦数据交易流通、数据基础设施、数据安全合规等关键领域,展示各项创新性成果,美创科技在活动现场正式发布数据库保险箱(DBSafe)。
数据库保险箱(DBSafe)
在数据要素市场化的进程中,数据的流通变得日益频繁和广泛,在促进实现数据价值的实现,同时也引发了新的数据安全挑战。
❍数据暴露面加大
数据系统、应用程序随着用户交互访问导致数据暴露面增加,被黑客攻击概率也因此增加。
❍明文数据泄漏
根据第三方调研显示,65%中小企业数据存储仍然存在明文情况,一旦数据存储设备被攻破的话,那么数据就会被直接读取,导致数据泄漏。
❍数据勒索攻击
软件攻击在数据安全中占比非常高,攻击者对于核心数据做加密、删除等操作、甚至向企业勒索巨额赎金,导致企业业务中断,产生经济损失。
为有效解决上述安全问题,美创科技正式发布"专库专用,安全无忧"------美创数据库保险箱(DBSafe)。基于零信任安全理念,通过封闭数据库访问路径,确保只有原生业务才能访问数据库,真正实现业务数据的专库专用。
美创数据库保险箱(DBSafe)集数据防勒索、数据存储加密、访问权限封闭三大核心能力于一体,为用户提供最小成本、开箱即用、管理极简的数据安全防护保障。
核心功能
数据库保险箱(DBSafe)
核心功能一:数据防勒索
美创数据库保险箱(DBSafe)采用内核级别防护机制,通过底层驱动技术,监控所有进程访问行为,阻断一切对于数据库物理存储数据的变更行为。
从防护效果而言,首先避免篡改,组织数据被篡改导致的数据泄漏。其次避免泄露,无论是病毒、恶意程序,通过试图读取或者是复制数据库的内容,数据库保险箱会甄别访问进程,严格限制对外留出途径,确保数据库存储数据不会泄漏。最后是避免文件被加密,在勒索病毒频繁的环境中,通过防勒索技术,阻止文件被加密,保证业务连续性。
核心功能二:数据存储加密
美创数据库保险箱(DBSafe)采用透明加解密和IO内核拦截技术,实现存储数据加密,防止数据文件明文存储导致的数据泄露问题。
对于用户而言,存储层加密,无需业务改造。业务应用透明访问,自动加解密机制,无感知使用。
核心功能三:访问权限封闭
默认封闭所有直连访问,阻断一切数据库直连访问行为,实现除合法应用外,任何人、其它应用都无法连接数据库,实现数据内容的访问安全。
于客户端而言,即采用基于零信任的"先认证,再连接"机制,实时鉴别数据库访问来源,访问源为业务专库的,快速放行;访问源非业务专业库的,直接阻断其准入行为。
产品优势
数据库保险箱(DBSafe)
"更简单、更精准、交付更便捷",可有效保障业务数据的防泄漏、防篡改、防勒索,保障业务数据的专库专用。
◉精准防护
删除冗余的防护需求,将防护场景精准收敛至业务专库的存储域数据安全,防护目标更明确
◉业务无感
-业务无需改造:自动加解密等技术,对业务无影响
-资源受控:部署及运行占用资源小,运行更稳定
◉管理极简****
采用零信任机制,管理只需一张简单页面,无需专人专职维护
◉交付便捷
标准化产品交付,开箱即用(自动初始化、缺省策略内置)。
