DG
2018 年的万豪酒店事件。在这起事件中, 黑客成功越过了酒店数据库的安全防护,未经授权地访问了数据库,导致超过 3 亿客户的个人信息被泄露。这些信息包括了客户的姓名、联系方式、信用卡信息等敏感数据。这一泄露事件引起了广泛的关注和愤慨,不仅对万豪酒店的声誉造成了重大影响,也对客户的隐私权产生了严重威胁,甚至可能引发法律诉讼。上海上讯信息技术股份有限公司自主研发的数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等,实现运维过程中的事前预防、事中管控和事后审计,为数据库管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。上讯数据网关DG对外提供API接口,通过接口将敏感数据动态导入数据网关平台进行脱敏。DG
根据数据安全法第二十七条的规定,开展数据处理活动的企业应建立健全全数据流程安 全管理制度,组织开展数据安全教育培训,并采取相应的技术措施和其他必要措施,以保障 数据安全。然而,由于数据库操作涉及到大量的个人信息和敏感数据,如果企业在数据库操作过程中没有建立健全的安全管理制度,未能进行必要的安全教育培训,或者没有采取足够的技术措施来保护数据安全,就存在着严重的合规风险。一旦出现数据泄露、篡改或丢失等安全事件,企业可能面临严重的法律责任和经济损失。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等,实现运维过程中的事前预防、事中管控和事后审计,为数据库管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。方便上讯数据网关服务热线上讯数据网关DG提供直观易用的定时执行任务的设置,以确保定期对敏感数据进行识别,降低潜在风险。
为了降低数据库操作的合规风险,企业应该建立健全的数据安全管理制度,包括规范数据处理流程、加强安全培训教育、实施严格的权限控制和访问审计、采用先进的加密技术等措施,确保数据的合规性和安全性,维护用户权益和企业的声誉。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等,实现运维过程中的事前预防、事中管控和事后审计,为数据库管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。
数据库查询多,缺少精细化权限控制:企业内部不同部门和角色需要访问数据库进行数据查询和操作,但目前缺乏精细化的权限控制机制。往往是采用统一的账号密码方式进行数据库访问,难以实现对不同用户的数据访问权限进行精确控制。这导致了一些敏感数据可能被未授权的人员访问,存在数据泄露和安全风险。因此, 建立细颗粒度的权限控制机制,根据用户角色和需求对数据访问权限进行精确控制是必不可少的。上讯数据网关细颗粒度权限授权与申请功能可实现,审批流程的灵活性,字段级别权限划分,数据下载权限的精细管控,临时提权的应用场景,批量权限管理,权限回收与状态修改等。上讯数据网关DG有基于 Web 的数据库运维功能。
数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等,实现运维过程中的事前预防、事中管控和事后审计, 为数据管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。 上讯数据网关 DG 在角色管理中,在遵循三权分立原则的基础上提供多角色管理,包括系统管理员、权限管理员、数据访问员和审计员,以满足对于数据访问和权限管理的各种需求。 系统管理员:作为平台的高权限者,系统管理员具备对组织架构的配置管理权限。能够管理系统的用户、角色、部门等组织架构,以及进行系统设置和权限配置。 使用上讯数据网关产品为用户的数据库系统保驾护航。上讯数据网关DG有细颗粒度权限授权与申请功能。方便上讯数据网关服务热线
上讯数据网关DG的角色管理,包括系统管理员、权限管理员、数据访问员和审计员。DG
查看操作日志:数据网关DG支持用户查看在平台上的所有操作日志,包括对系统设置、组织架构配置以及其他关键操作的记录,确保所有操作都能被审查。 查看申请、审批、下载、提权记录:数据网关DG提供对所有申请、审批、下载、提权等关键记录的查看功能,帮助审计员能够全部了解平台上的权限授权与审批事件。 查看高危操作记录:数据网关DG可记录所有高危操作的复核、告警和阻断事件,使审计员能够随时查看平台中的高危 SQL 执行所触发的高危操作,采取相应的应对措施。DG
上一篇: 多久上讯数据网关答疑解惑
下一篇: 上讯数据网关客服电话