警示 | 12306账号被盗 启明星辰4A保驾护航

发布时间 2018-12-29

抢票不成,账号却被盗!
12月28日中午,
有人在暗网兜售12306账户数据,

包括60万账户信息和410万联系人数据!
 
如何防止大规模数据泄露?
实时脱敏和下载管控!

针对业务操作和运维操作
对敏感数据进行实时脱敏
并对下载动作进行有效管控
做到数据“零下载”
有效杜绝大规模数据泄露!
“没有下载就没有伤害”


启明星辰4A统一安全管控平台

建立面向系统资源和业务应用的统一管理平台和数据安全体系,并对操作过程中生成的文件进行集中管理,保障数据安全。
 



 应用通道


1. 内容实时脱敏:配置哪些业务系统的哪些页面会显示敏感数据,哪些人登录时需要针对这些信息做自动的模糊化处理;(需要进行特征学习)低权限用户查询页面中的敏感信息将被***代替显示。


2. 下载管控:实现应用数据的“零下载”,从源头杜绝信息泄露。


3. 单点登录:用户单点登录门户,采用双因认证;认证成功后,将该用户权限内所有的应用进行分类分组展现;用户选择登录目标后,将自动完成应用的登录,用户不需要掌握应用系统密码。


4. 菜单级授权:可以对不同用户进行分组授权,应用对无权限用户不可见;可以对应用系统下的页面、菜单进行进一步授权,控制哪些页面不能被访问(支持双人授权)。
 



运维通道


1. 数据实时脱敏:配置哪些数据库的哪些数据表的哪些字段需要模糊化处理,哪些人查询这些数据表时需要进行自动模糊化处理;低权限用户查询数据表中的敏感信息将被***代替显示。


2. 下载管控:实现运维数据的“零下载”,从源头杜绝信息泄露。


3. 单点登录:运维用户单点登录,采用双因认证;认证成功后对有权限的设备进行分类分组展现;用户选择登录目标后,将自动完成设备的登录,用户不需要掌握目标设备的密码。


4. 指令集授权:可以对不同用户进行分组授权,设备对无权限用户不可见;可以对操作过程的指令进行控制,比如限制用户对数据库进行重置、重启、关机等;操作全程进行记录并可查询和回放(支持双人授权)。




最后提醒一下:
记得改12306的账号密码哦!