Part1解決方案

針對(duì)常州住房公積金管理中心的安全需求，美創(chuàng)數(shù)據(jù)庫(kù)防水壩通過(guò)對(duì)住房公積金管理中心重要以及敏感數(shù)據(jù)進(jìn)行分類分級(jí)，對(duì)內(nèi)部高權(quán)限用戶進(jìn)行管理控制，對(duì)面向數(shù)據(jù)的操作行為進(jìn)行授權(quán)管理與訪問(wèn)控制，對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行細(xì)粒度審計(jì)管理，從而實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)內(nèi)部使用過(guò)程的風(fēng)險(xiǎn)控制，整體提高常州市住房公積金管理中心數(shù)據(jù)資產(chǎn)安全。

美創(chuàng)數(shù)據(jù)庫(kù)防水壩部署圖

1敏感數(shù)據(jù)訪問(wèn)控制

美創(chuàng)數(shù)據(jù)庫(kù)防水壩以敏感數(shù)據(jù)保護(hù)為核心，精確到敏感列的訪問(wèn)控制；落實(shí)零信任機(jī)制，任何試圖訪問(wèn)敏感數(shù)據(jù)的人都會(huì)進(jìn)行驗(yàn)證，必須經(jīng)過(guò)授權(quán)。

2特權(quán)用戶準(zhǔn)入管理

以往公積金管理中心內(nèi)部DBA、駐場(chǎng)開(kāi)發(fā)人員訪問(wèn)數(shù)據(jù)比較隨意，美創(chuàng)數(shù)據(jù)庫(kù)防水壩通過(guò)準(zhǔn)入管理，只允許在特定區(qū)域、特定終端登錄，多因素登錄保護(hù)；針對(duì)第三方運(yùn)維使用SYS維護(hù)等行為，數(shù)據(jù)庫(kù)防水壩禁止其訪問(wèn)敏感數(shù)據(jù)。

3數(shù)據(jù)調(diào)取時(shí)動(dòng)態(tài)脫敏

公積金管理中心地市人員臨時(shí)查詢數(shù)據(jù)，必須走審批流程，且只能訪問(wèn)授權(quán)的數(shù)據(jù)；地市調(diào)取數(shù)據(jù)，同樣必須走審批流程，利用數(shù)據(jù)庫(kù)防水壩動(dòng)態(tài)脫敏功能，根據(jù)規(guī)則對(duì)結(jié)果中涉及的敏感數(shù)據(jù)進(jìn)行脫敏處理。

4工具及假冒應(yīng)用訪問(wèn)控制

美創(chuàng)數(shù)據(jù)庫(kù)防水壩限制工具對(duì)數(shù)據(jù)庫(kù)的登錄操作，只允許業(yè)務(wù)網(wǎng)段＋應(yīng)用程序的組合訪問(wèn)數(shù)據(jù)庫(kù)；配置唯一個(gè)IP＋MAC＋PLSQL的組合訪問(wèn)數(shù)據(jù)庫(kù)，方便運(yùn)維操作；同時(shí)，配置數(shù)據(jù)庫(kù)防水壩的防假冒模塊，防止黑客程序假冒應(yīng)用竊取數(shù)據(jù)。