删库跑路胆大包天 内部管控迫在眉睫

发布时间 2019-03-28

近日某汽车网站被人恶意破坏,首页虽显示着诸多新闻内容却无法正常访问,原来全部内容仅是一张截图。传言是内部员工删库跑路,只留下几张图片做官网。该员工的放荡不羁火了,但是公司的正常业务却凉了!



无论传言是否属实,来自内部人员的安全隐患是确实存在的,内鬼已经成为了数据安全的头号敌人,加强内部人员安全管控是企业单位数据安全的重中之重,已迫在眉睫!


启明星辰根据多年,对内部管控的深刻理解和技术积累,倾力打造了新一代4A统一安全管控平台,以身份为中心,构建数据安全防护体系,面向运维、面向业务、面向数据,围绕账号身份,进行统一认证、统一授权、统一审计。
 

 
应用通道


1. 内容实时脱敏:配置哪些业务系统的哪些页面会显示敏感数据,哪些人登录时需要针对这些信息做自动的模糊化处理;(需要进行特征学习)低权限用户查询页面中的敏感信息将被***代替显示。

2. 下载管控:实现应用数据的“零下载”,从源头杜绝信息泄露。

3. 单点登录:用户单点登录门户,采用双因认证;认证成功后,将该用户权限内所有的应用进行分类分组展现;用户选择登录目标后,将自动完成应用的登录,用户不需要掌握应用系统密码。

4. 菜单级授权:可以对不同用户进行分组授权,应用对无权限用户不可见;可以对应用系统下的页面、菜单进行进一步授权,控制哪些页面不能被访问(支持双人授权)。


运维通道



1. 数据实时脱敏:配置哪些数据库的哪些数据表的哪些字段需要模糊化处理,哪些人查询这些数据表时需要进行自动模糊化处理;低权限用户查询数据表中的敏感信息将被***代替显示。

2. 下载管控:实现应用数据的“零下载”,从源头杜绝信息泄露。

3. 单点登录:运维用户单点登录,采用双因认证;认证成功后对有权限的设备进行分类分组展现;用户选择登录目标后,将自动完成设备的登录,用户不需要掌握目标设备的密码。

4. 指令集授权:可以对不同用户进行分组授权,设备对无权限用户不可见;可以对操作过程的指令进行控制,比如限制用户对数据库进行重置、重启、关机等;操作全程进行记录并可查询和回放(支持双人授权)。