數(shù)據(jù)網(wǎng)關(guān) DG 支持高可用部署,確保系統(tǒng)在高負(fù)載和異常情況下依然保持穩(wěn)定運(yùn)行,具體功能如下: 高可用部署:數(shù)據(jù)網(wǎng)關(guān)DG通過支持訪問節(jié)點(diǎn)的高可用部署,有效地防范了單節(jié)點(diǎn)故障可能帶來的影響。采用高可用部署架構(gòu),系統(tǒng)在一個(gè)節(jié)點(diǎn)發(fā)生故障時(shí)可以無縫切換到備用節(jié)點(diǎn),從而確保服務(wù)的連續(xù)性和可用性,有助于降低系統(tǒng)因硬件故障、網(wǎng)絡(luò)問題或其他不可預(yù) 見的情況而導(dǎo)致的服務(wù)中斷風(fēng)險(xiǎn)。 性能監(jiān)控:數(shù)據(jù)網(wǎng)關(guān)DG實(shí)施性能監(jiān)控,關(guān)注節(jié)點(diǎn)的關(guān)鍵指標(biāo),包括CPU、內(nèi) 存、磁盤和網(wǎng)絡(luò)等狀態(tài),系統(tǒng)管理員可以根據(jù)系統(tǒng)的實(shí)際需求,配置告警用戶和告警閾值,在這些參數(shù)超出設(shè)定范圍時(shí)告警用戶將接收到警報(bào)通知。這樣的實(shí)時(shí)監(jiān)控系統(tǒng)確保了對(duì)系統(tǒng)健康狀況的及時(shí)響應(yīng),幫助管理員采取預(yù)防性措施,避免性能下降或系統(tǒng)崩潰。上訊數(shù)據(jù)網(wǎng)關(guān)DG提供細(xì)致的數(shù)據(jù)下載審批機(jī)制,確保只有合適的人員獲得敏感數(shù)據(jù)的下載權(quán)限。一站式上訊數(shù)據(jù)網(wǎng)關(guān)概況
數(shù)據(jù)庫操作的安全風(fēng)險(xiǎn)是當(dāng)今企業(yè)面臨的嚴(yán)峻挑戰(zhàn)之一。在 2020 年的微盟系統(tǒng)事件中,一名內(nèi)部員工利用其權(quán)限,對(duì)數(shù)據(jù)庫進(jìn)行了惡意刪除操作,導(dǎo)致整個(gè)系統(tǒng)宕機(jī)長達(dá) 36 小時(shí)。這次事件不僅使得企業(yè)在 36 小時(shí)內(nèi)無法正常運(yùn)營,造成了巨大的經(jīng)濟(jì)損失,更重要的是,微盟的聲譽(yù)也受到了嚴(yán)重的影響,客戶對(duì)其信任度受到了嚴(yán)重挑戰(zhàn)。上海上訊信息技術(shù)股份有限公司自主研發(fā)的數(shù)據(jù)網(wǎng)關(guān) DG 通 過對(duì)數(shù)據(jù)庫操作人員的細(xì)顆粒度權(quán)限管控、敏感數(shù)據(jù)動(dòng)態(tài)脫敏、SQL 審核、高危操作管控等,實(shí)現(xiàn)運(yùn)維過程中的事前預(yù)防、事中管控和事后審計(jì),為數(shù)據(jù)庫管理者提供簡(jiǎn)單高效的數(shù)據(jù)管控解決方案,滿足內(nèi)部數(shù)據(jù)安全保護(hù)需求和外部監(jiān)管要求。怎樣上訊數(shù)據(jù)網(wǎng)關(guān)一體化上訊數(shù)據(jù)網(wǎng)關(guān)DG支持對(duì)數(shù)據(jù)訪問權(quán)限進(jìn)行字段級(jí)別的劃分。
數(shù)據(jù)網(wǎng)關(guān)DG操作日志及審計(jì)功能提供大范圍的、可追溯的操作記錄,加強(qiáng)對(duì)數(shù)據(jù)訪問和平臺(tái)活動(dòng)的監(jiān)控。 查看操作日志:數(shù)據(jù)網(wǎng)關(guān)DG支持用戶查看在平臺(tái)上的所有操作日志,包括系統(tǒng)設(shè)置、組織架構(gòu)配置及其他關(guān)鍵操作記錄。 查看申請(qǐng)、審批、下載、提權(quán)記錄: 數(shù)據(jù)網(wǎng)關(guān)DG提供對(duì)所有申請(qǐng)、審批、下載、提權(quán)等關(guān)鍵記錄的查看功能,幫助審計(jì)員了解平臺(tái)上的權(quán)限授權(quán)與審批事件。 查看高危操作記錄:數(shù)據(jù)網(wǎng)關(guān)DG可記錄所有高危操作的復(fù)核、告警和阻斷事件,使審計(jì)員能隨時(shí)查看平臺(tái)中的高危SQL執(zhí)行所觸發(fā)的高危操作,采取相應(yīng)應(yīng)對(duì)措施。 SQL語句審計(jì):數(shù)據(jù)網(wǎng)關(guān)DG支持對(duì)SQL語句的訪問事件進(jìn)行審計(jì),包括所有SQL操作行為、訪問者信息、訪問方式以及執(zhí)行狀態(tài)等詳細(xì)信息。 會(huì)話日志查看:數(shù)據(jù)網(wǎng)關(guān)DG可記錄所有會(huì)話日志,包括用戶在何時(shí)訪問了什么數(shù)據(jù)庫,監(jiān)控平臺(tái)中所有的用戶活動(dòng),及時(shí)發(fā)現(xiàn)潛在的異常行為。 分類分級(jí)日志:審計(jì)員可查看用戶分類分級(jí)的所有操作。包括用戶對(duì)字段類別的確認(rèn)、否認(rèn)、待定等操作記錄。通過分類分級(jí)日志功能,審計(jì)員可跟蹤用戶對(duì)敏感數(shù)據(jù)的操作,保證數(shù)據(jù)的安全性和隱私保護(hù)。
企業(yè)根據(jù)數(shù)據(jù)安全法第二十七條的規(guī)定,開展數(shù)據(jù)處理活動(dòng)的企業(yè)應(yīng)建立健全全數(shù)據(jù)流程安 全管理制度,組織開展數(shù)據(jù)安全教育培訓(xùn),并采取相應(yīng)的技術(shù)措施和其他必要措施,以保障數(shù)據(jù)安全。上訊數(shù)據(jù)網(wǎng)關(guān) DG 通過對(duì)數(shù)據(jù)庫訪問人員的細(xì)顆粒度權(quán)限管控、敏感數(shù)據(jù)分類分級(jí)、敏感數(shù)據(jù)動(dòng)態(tài)脫敏等,實(shí)現(xiàn)運(yùn)維過程中的事前預(yù)防、事中管控和事后審計(jì), 為數(shù)據(jù)管理者提供簡(jiǎn)單高效的數(shù)據(jù)管控解決方案,滿足內(nèi)部數(shù)據(jù)安全保護(hù)需求和外部監(jiān)管要求。助力企業(yè)數(shù)據(jù)安全建設(shè)。上訊數(shù)據(jù)網(wǎng)關(guān)DG可細(xì)顆粒度權(quán)限管控、敏感數(shù)據(jù)動(dòng)態(tài)脫敏、SQL審核、高危操作管控等。
根據(jù)個(gè)人信息保護(hù)法第五十一條的規(guī)定,個(gè)人信息處理者應(yīng)根據(jù)個(gè)人信息的處理目的、方式、種類以及可能存在的安全風(fēng)險(xiǎn)等,防止未經(jīng)授權(quán)的訪問以及個(gè)人信息的泄露、篡改、丟失。如果企業(yè)在數(shù)據(jù)庫操作中未能合理確定個(gè)人信息處理的操作權(quán)限,或者沒有采取有效的措施來防止未經(jīng)授權(quán)的訪問和個(gè)人信息的泄露、篡改、丟失,就存在嚴(yán)重的合規(guī)風(fēng)險(xiǎn)。個(gè)人信息的泄露或丟失不僅可能對(duì)用戶的權(quán)益造成損害,也可能導(dǎo)致企業(yè)面臨法律訴訟和信任危機(jī)。上海上訊信息技術(shù)股份有限公司自主研發(fā)的數(shù)據(jù)網(wǎng)關(guān)DG通過對(duì)數(shù)據(jù)庫操作人員的細(xì)顆粒度權(quán)限管控、敏感數(shù)據(jù)動(dòng)態(tài)脫敏、SQL審核、高危操作管控等,實(shí)現(xiàn)運(yùn)維過程中的事前預(yù)防、事中管控和事后審計(jì),為數(shù)據(jù)庫管理者提供簡(jiǎn)單高效的數(shù)據(jù)管控解決方案,滿足內(nèi)部數(shù)據(jù)安全保護(hù)需求和外部監(jiān)管要求。上訊數(shù)據(jù)網(wǎng)關(guān)DG有角色和人員管理功能。哪里上訊數(shù)據(jù)網(wǎng)關(guān)包括什么
上訊數(shù)據(jù)網(wǎng)關(guān)DG有高可用部署功能。一站式上訊數(shù)據(jù)網(wǎng)關(guān)概況
數(shù)據(jù)庫變更多,缺少統(tǒng)一的管理流程:隨著業(yè)務(wù)需求的不斷變化,數(shù)據(jù)庫結(jié)構(gòu)和數(shù)據(jù)內(nèi)容經(jīng)常需要進(jìn)行調(diào)整和更新,但目前缺乏統(tǒng)一的數(shù)據(jù)庫變更管理流程。數(shù)據(jù)庫變更的審批、記錄、發(fā)布等環(huán)節(jié)通常由各個(gè)部門或個(gè)人自行管理, 存在著數(shù)據(jù)變更不可控、風(fēng)險(xiǎn)不可預(yù)知的問題。因此,建立統(tǒng)一的數(shù)據(jù)庫變更管理流程,確保變更的合規(guī)性和安全性至關(guān)重要。上訊數(shù)據(jù)網(wǎng)關(guān)細(xì)顆粒度權(quán)限授權(quán)與申請(qǐng)功能可實(shí)現(xiàn),審批流程的靈活性,字段級(jí)別權(quán)限劃分,數(shù)據(jù)下載權(quán)限的精細(xì)管控,臨時(shí)提權(quán)的應(yīng)用場(chǎng)景,批量權(quán)限管理,權(quán)限回收與狀態(tài)修改等。一站式上訊數(shù)據(jù)網(wǎng)關(guān)概況